Les entreprises dépensent des milliards pour se protéger contre des programmes malveillants faciles à contourn
Les entreprises dépensent des milliards pour se protéger contre des programmes malveillants faciles à contourner,
selon un rapport de Market Research
Dans un rapport, Market Research révèle que les entreprises dépensent des milliards pour se protéger contre des programmes malveillants faciles à contourner. Ledit rapport révèle également que le marché de la détection et de la réponse aux points d'accès devrait atteindre 18,3 milliards de dollars à l'échelle mondiale d'ici 2031, à un taux de 25,3 %.
La pandémie actuelle a déclenché un stress social et entraîné des perturbations économiques dans le monde entier. Elle a eu un impact positif sur l'adoption de la détection et de la réponse aux points d'extrémité (EDR) en raison du verrouillage imposé par les gouvernements de différents pays. La taille du marché mondial de la détection et de la réponse aux points d'extrémité était évaluée à 1,9 milliard de dollars en 2021, et devrait atteindre 18,3 milliards de dollars d'ici 2031, avec un TCAC de 25,3 % de 2022 à 2031.
La détection et la réponse aux points d'extrémité (EDR) offrent une variété d'avantages, notamment la capacité de détecter les menaces en temps réel et de permettre l'arrêt immédiat d'une violation. En outre, les outils EDR permettent d'analyser les données afin d'identifier les schémas de menaces, et de répondre automatiquement aux menaces pour les supprimer ou les contrôler, et avertir le personnel de sécurité.
Ils peuvent également être utilisés comme outils d'investigation pour faciliter les enquêtes, ce qui devrait offrir des opportunités de croissance lucratives pour le marché. En outre, il offre également une visibilité en temps réel sur tous les points d'extrémité en suivant les événements et les processus tels que les modifications du registre, les connexions et les connexions réseau. Cela permet à l'équipe ou aux entreprises d'enquêter immédiatement sur toute activité suspecte.
En outre, le processus avancé de détection et de réponse aux points d'extrémité (EDR) peut contribuer à réduire la charge de travail liée à la détection et à la réponse aux menaces ou aux dangers. Il permet à l'équipe de sécurité d'économiser du temps et des ressources en réduisant la nécessité de surveiller constamment de multiples outils et tableaux de bord, ce qui propulse la croissance du marché.
Après l'impact du COVID-19, les entreprises se concentrent sur les technologies émergentes, telles que les solutions alimentées par l'IA, l'automatisation, la technologie informatique et la détection et la réponse des points d'extrémité basées sur le cloud dans des secteurs tels que la santé, le gouvernement et d'autres pour effectuer des opérations en toute sécurité, ce qui crée une demande de solution EDR et stimule le marché mondial.
« L'évasion des EDR est bien documentée, mais il s'agit plus d'un art que d'une science », a écrit Karsten Nohl, responsable scientifique de SRLabs, basé à Berlin, dans un courriel. « Ce qui est nouveau, c'est que la combinaison de plusieurs techniques bien connues permet d'obtenir un malware qui échappe à tous les EDR que nous avons testés. Cela permet au pirate de rationaliser ses efforts d'évasion des EDR ».
Les applications malveillantes et bénignes utilisent des bibliothèques de code pour interagir avec le noyau du système d'exploitation. Pour ce faire, les bibliothèques font un appel direct au noyau. Les EDR fonctionnent en interrompant ce flux d'exécution normal. Au lieu d'appeler le noyau, la bibliothèque appelle d'abord l'EDR, qui collecte ensuite des informations sur le programme et son comportement. Pour interrompre ce flux d'exécution, les EDR remplacent en partie les bibliothèques par du code supplémentaire appelé hooks.
Nohl et son collègue Jorge Gimenez, chercheur au SRLabs, ont testé trois EDR très répandus vendus par Symantec, SentinelOne et Microsoft, un échantillon qu'ils estiment représentatif des offres du marché dans son ensemble. À la surprise des chercheurs, ils ont constaté que les trois dispositifs pouvaient être contournés en utilisant l'une ou les deux techniques d'évasion assez simples.
Ces techniques visent les crochets utilisés par les DEG. La première méthode contourne la fonction de hook et effectue des appels système directs au noyau. Bien qu'elle ait été efficace contre les trois GED testés, cette technique d'évitement des crochets peut éveiller la méfiance de certains GED et n'est donc pas infaillible. La deuxième technique, mise en œuvre dans un fichier de bibliothèque de liens dynamiques, a également fonctionné contre les trois enregistreurs de données électroniques.
Elle consiste à n'utiliser que des fragments des fonctions accrochées pour éviter de déclencher les crochets. Pour ce faire, le logiciel malveillant effectue des appels système indirects. (Une troisième technique impliquant le décrochage des fonctions a fonctionné contre un EDR mais était trop suspecte pour tromper les deux autres sujets de test).
Le marché de la détection et de la réponse aux points d'accès est segmenté en fonction du composant, du mode de déploiement, de la taille de l'organisation, du point d'application et de l'industrie verticale. Par composant, il est divisé en logiciels et services. Par mode de déploiement, il est divisé en deux catégories : cloud et sur site. Sur la base du point d'application, elle est classée en stations de travail, appareils mobiles, serveurs et terminaux de point de vente.
Par secteur vertical, il est divisé en BFSI, vente au détail, fabrication, informatique et télécommunications, santé, gouvernement et secteur public, et autres. En fonction de la taille de l'organisation, il est classé en petites et moyennes entreprises (PME) et en grandes entreprises. Par région, il est analysé en Amérique du Nord, en Europe, en Asie-Pacifique et dans la région LAMEA.
Sur la base des composants, le segment des solutions a dominé la part du marché de la détection et de la réponse aux points d'extrémité en 2021, et devrait poursuivre cette tendance au cours de la période de prévision. Les solutions de détection et de réponse aux points d'extrémité (EDR) offrent de nombreux avantages qui peuvent améliorer la détection et la réponse aux cyberincidents, tels que l'économie de temps, d'argent et de ressources tout en contribuant à la cybersécurité.
La solution EDR nécessite plusieurs couches de protection. Elle constitue un élément important d'un système de sécurité robuste. Cette évolution a stimulé la croissance du marché de la détection et de la réponse aux points d'extrémité. Toutefois, en raison de l'intensification de la concurrence, de la législation, des besoins des utilisateurs et des risques liés aux projets, le segment des services devrait représenter la part de marché la plus importante au cours de l'année à venir.
Le segment des services devrait être l'un des plus lucratifs
Sur la base du mode de déploiement, le segment sur site a capturé la plus grande part de marché en 2021, et devrait poursuivre cette tendance au cours de la période de prévision. Cela est attribué aux nombreux avantages offerts par le déploiement sur site, tels qu'un niveau élevé de sécurité et de sûreté des données. Les entreprises préfèrent le modèle sur site en raison de la sécurité élevée des données et de la diminution des violations de données par rapport aux modèles de déploiement basés sur le cloud, ce qui stimule la demande des secteurs public et privé.
Cependant, l'augmentation de l'adoption de la détection et de la réponse aux points d'extrémité basée sur le cloud, attribuée au faible coût et à la facilité de maintenance, devrait connaître la plus forte croissance dans l'année à venir. En outre, elle offre flexibilité et évolutivité afin de stimuler les processus d'entreprise, ce qui stimule la croissance du marché de la détection et de la réponse aux points d'accès.
Le segment du cloud devrait être l'un des segments les plus lucratifs
Selon la région, l'Amérique du Nord domine la part de marché en 2021, pour le marché de la détection et de la réponse aux points d'extrémité. L'utilisation accrue de la détection et de la réponse aux points d'extrémité dans les domaines de la criminalistique, du gouvernement et de la banque et de la finance à des fins de sécurité pour améliorer les entreprises et l'expérience client devrait offrir des opportunités de croissance lucrative pour le marché dans la région de l'Amérique du Nord. Cependant, l'Asie-Pacifique devrait afficher la plus forte croissance au cours de la période de prévision du marché de la détection et de la réponse aux points d'extrémité. Cette région dispose d'une infrastructure informatique robuste et de logiciels et services solides. En outre, l'augmentation de la pénétration des EDR basés sur le cloud à des fins de sécurité dans le secteur des soins de santé et des sciences de la vie stimule la croissance du marché dans cette région.
L'Asie-Pacifique devrait être l'une des régions les plus importantes
Le rapport se concentre sur les perspectives de croissance, les contraintes et l'analyse du marché de la détection et de la réponse aux points d'accès. L'étude utilise l'analyse des cinq forces de Porter pour comprendre l'impact de divers facteurs, tels que le pouvoir de négociation des fournisseurs, l'intensité concurrentielle des concurrents, la menace des nouveaux entrants et des substituts, et le pouvoir de négociation des acheteurs sur les tendances de l'industrie de la détection et de la réponse aux points d'accès.
Impact du COVID-19 sur les tendances du marché de la détection et de la réponse aux points d'accès
Le marché de la détection et de la réponse aux points d'extrémité était évalué à 2 413,32 millions de dollars en 2022, et devrait atteindre 18 317,02 millions de dollars en 2031, enregistrant un TCAC de 25,3 %. L'estimation actuelle de 2031 devrait être supérieure aux estimations antérieures à la conférence COVID-19. La pandémie actuelle a déclenché un stress social et entraîné des perturbations économiques dans le monde entier.
Elle a eu un impact positif sur l'adoption de la détection et de la réponse aux points d'extrémité (EDR) en raison du verrouillage imposé par les gouvernements de différents pays. Après l'impact du COVID-19, les entreprises se concentrent sur les technologies émergentes, telles que les solutions alimentées par l'IA, l'automatisation, la technologie informatique et la détection et la réponse des points d'extrémité basées sur le cloud dans des secteurs tels que BFSI, la santé, le gouvernement et d'autres pour effectuer des opérations sans contact, en toute sécurité, ce qui crée une demande de solution EDR et stimule le marché mondial.
De plus, l'évolution des industries vers la numérisation crée une demande pour une solution EDR robuste et intégrée à l'intelligence artificielle afin de fournir une efficacité agile et des fonctions de rapport en temps réel. De plus, ces avantages offrent des opportunités de croissance lucratives pour la croissance du marché au cours de la période de prévision.
La pandémie a introduit des défis considérables pour les entreprises qui ne disposent pas de l'infrastructure nécessaire pour exécuter les processus clés, établir des rapports précis avec des données réparties sur plusieurs sites, exploiter des systèmes complexes et communiquer efficacement avec leurs coéquipiers. C'est pourquoi un nombre croissant d'entreprises investissent dans la détection et la réponse aux points d'accès pour gérer les processus de travail en toute sécurité.
La solution de détection et de réponse aux points d'extrémité (EDR) post-pandémique offre une évolutivité illimitée et une amélioration continue des fonctionnalités, ce qui est essentiel pour réaliser la transformation numérique et anticiper la croissance du secteur de la détection et de la réponse aux points d'extrémité.
Augmentation de l'adoption du travail à distance
L'émergence de pandémies et la popularité croissante du travail à distance auprès de diverses entreprises ont contraint ces dernières à adopter le mécanisme du travail à domicile, qui contribue dans une large mesure à prévenir la transmission de virus à grande échelle. En outre, de nombreuses entreprises ont de nombreux employés qui travaillent à domicile en raison de la menace d'attaques de logiciels malveillants et de violations de données, qui s'est resserrée en raison du mécanisme de travail à distance.
Pour surmonter ces problèmes, de nombreuses entreprises adoptent des solutions de détection et de réponse aux points d'accès (EDR), ce qui contribue à stimuler les perspectives de croissance. En outre, les entreprises sont continuellement impliquées dans des processus d'innovation de produits. Par exemple, la société de cybersécurité Sequretek a lancé la « Sequretek endpoint detection prevention response (EDPR) ».
Il s'agit d'un agent complet pour points d'extrémité qui fournit un anti-malware, une liste blanche d'applications, des correctifs, une détection des menaces persistantes avancées et une protection. Ce développement améliore le travail à distance en toute sécurité et efficacité, ce qui stimule la croissance du marché.
Les chercheurs ont présenté leurs conclusions la semaine dernière lors de la conférence sur la sécurité Hack in the Box à Singapour. Le rapport fournit une analyse quantitative des segments de marché, des tendances actuelles, des estimations et de la dynamique de l'analyse du marché de la détection et de la réponse aux points d'extrémité de 2021 à 2031 afin d'identifier les opportunités dominantes du marché de la détection et de la réponse aux points d'extrémité.
L'analyse des cinq forces de Porter met en évidence la puissance des consommateurs et des fournisseurs pour permettre aux parties prenantes de prendre des décisions commerciales axées sur le profit et de renforcer leur réseau fournisseur-acheteur. Les principaux pays de chaque région sont cartographiés en fonction de leur contribution aux revenus du marché mondial.
Le positionnement des acteurs du marché facilite l'analyse comparative et fournit une compréhension claire de la position actuelle des acteurs du marché.
Sources : Market Research, Hitb
Et vous ?
Trouver logique que les entreprises dépensent des milliards pour se protéger contre des programmes malveillants faciles à contourner ?
Voir aussi :
Répondre avec citation
Partager