Cybersécurité

Les meilleures entreprises de cybersécurité à suivre en 2023

17 min. lecture
Placeholder for Meilleures entreprises de cybersécurité 2023Meilleures entreprises de cybersécurité 2023

Share

Le paysage de la cybersécurité s’étend massivement tandis que les stratégies d’attaque ne cessent d’évoluer, alimentant l’épidémie de cybercriminalité. Les cybermenaces ne ciblent plus seulement les ordinateurs, les réseaux et les smartphones, mais aussi les humains, les voitures, les chemins de fer, les avions, les réseaux électriques et tout ce qui a une impulsion électronique. On s’attend à ce que les dommages causés par la cybercriminalité coûtent au monde 10,5 trillions de dollars américains d’ici 2025. Et de manière générale, les coûts de la cybercriminalité devraient augmenter de 15 % par an au cours des cinq prochaines années.

Cette hausse est alimentée par l’Internet des objets. Forbes prévoit qu’il y aura 75 milliards de dispositifs intelligents dans le monde d’ici 2025. Malheureusement, la sécurisation des dispositifs et des objets tels que les voitures, les instruments médicaux, les capteurs, les machines de fabrication, les appareils ménagers et les téléphones qui pourraient « parler » entre eux, constitue un défi majeur pour les années à venir.

L’événement qui a eu le plus d’impact sur le cyberespace en 2022 a été la guerre entre la Russie et l’Ukraine. Les conséquences risquent de se faire encore ressentir en 2023. Selon Forbes, dès le début du conflit, des cyberattaques présumées d’origine russe ont été observées sur une période de 48 heures, avec une augmentation de 800 %. L’année prochaine, nous devrons également rester attentifs aux attaques internationales telles que les ATP, les logiciels malveillants, les logiciels de rançonnage, les attaques DDoS et les attaques de réseau.

Par ailleurs, les cybercriminels continuent de tirer parti de l’impact de la pandémie de COVID-19. Ces deux dernières années, ils ont adapté leur stratégie d’attaque pour exploiter les mandats de vaccination, les élections et le passage au travail hybride. Ces criminels veulent cibler les chaînes d’approvisionnement et les réseaux des organisations afin de les perturber au maximum, y compris pour l’année à venir. De plus, les cybercriminels trouveront de nouvelles possibilités d’attaque avec les deepfakes, les cryptomonnaies, les portefeuilles mobiles, etc.

Les entreprises de cybersécurité fournissent des solutions et services qui visent de plus en plus à empêcher cela. Dans cette optique, nous avons dressé la liste des meilleures entreprises de cybersécurité à suivre en 2023.

icon  Podium

Les fournisseurs figurant dans cet article sont présentés dans un ordre aléatoire. Nous ne conseillons pas à nos lecteurs de choisir uniquement les fournisseurs mentionnés ci-dessous. Nos recherches se basent sur l’avis de nos experts et ne doivent pas être interprétées comme des déclarations de faits. Si vous êtes une entreprise et que vous aimeriez connaître les solutions qui vous conviennent le mieux, veuillez contacter Nomios. Nous nous ferons un plaisir de vous aider à trouver la meilleure solution.

Fortinet

Fortinet a été reconnu par Forrester Wave™ comme un leader des Pare-feu d’entreprise au quatrième trimestre 2022 avec son NGFW FortiGate. L’entreprise Gartner les a également nommés 12 fois leader des Pare-feu de Réseau. L’entreprise compte plus de 615 000 clients dans le monde et dispose d’un large portefeuille couvrant le SD-WAN sécurisé, la sécurité cloud, la sécurité réseau, la sécurité des applications, la sécurité des e-mails et l’accès sécurisé, le tout pris en charge par une gestion centralisée de l’ensemble de la surface d’attaque.

Leur service Fortinet Security Fabric propose la plateforme « Cybersecurity Mesh » alimentée par FortiOS. Le Security Fabric couvre le cycle et la surface d’attaque numérique étendue, permettant une sécurité et une mise en réseau auto-réparatrice pour protéger les dispositifs, les données et les applications. Il réunit aussi les concepts de convergence et de consolidation afin de fournir une protection complète en matière de cybersécurité en temps réel, pour l’ensemble des utilisateurs et des applications.

Le Security Fabric de Fortinet repose sur plusieurs piliers clés. Voici un bref aperçu de quatre de ces piliers. Le premier est la suite de fonctionnalités FortiGuard Security fondées sur l’IA : il s’agit de services alimentés par les modèles de machine learning et d’intelligence artificielle de FortiGuard Labs. Le deuxième est la mise en réseau sécurisée, ou Secure Networking, qui relève les défis de l’accélération numérique en intégrant étroitement l’infrastructure réseau à une sécurité avancée au niveau de toutes les périphéries. Nous retrouvons aussi un troisième pilier, Zero Trust Access. Ce n’est pas une surprise car en 2023, le Zero Trust fera beaucoup parler. Le pilier Zero Trust Access de Fortinet connecte en toute sécurité des applications, peu importe leur emplacement, aux utilisateurs, quelle que soit leur localisation. Enfin, leurs solutions Cloud Security offrent la visibilité et le contrôle nécessaires sur toutes les infrastructures cloud, protégeant les applications et la connectivité au sein du data center et des ressources hébergées dans le cloud, tout en maximisant les avantages du cloud computing.

Placeholder for Fortinet security fabric diagramFortinet security fabric diagram
Fortinet Security Fabric : Plateforme maillée de cybersécurité, optimisée par FortiOS

Palo Alto Networks

Palo Alto Networks est le leader mondial de la cybersécurité, reconnu sur ce secteur, qui compte plus de 80 000 clients. Ses pare-feu nouvelle génération et ses produits de sécurité dans le cloud sont utilisés par plus de 85 des 100 meilleures entreprises selon Fortune, et 63 % des entreprises du classement Forbes Global 2000.

Palo Alto Networks est classé comme leader dans le Magic Quadrant de Gartner pour les pare-feu réseau depuis dix années consécutives. L’entreprise a également été nommée leader par Forrester Wave pour les Pare-feu d’entreprise au Q4 de 2022. Elle est connue pour son invention du NGFW. Sa vision de la sécurité réseau est imprégnée des principes de l’IA et du Zero Trust, et l’exécution de ces deux principes est impressionnante. Sa plateforme opérationnelle de sécurité s’appuie sur l’automatisation, notamment des tâches de routine et de l’application des règles, pour contrer les pirates informatiques.

Bien qu’elle soit surtout connue pour son pare-feu de nouvelle génération, Palo Alto Networks propose également des offres complémentaires, notamment Prisma Cloud pour sécuriser n’importe quel cloud, Cortex pour automatiser les opérations de sécurité basées sur l’IA, Strata pour stopper les menaces de type « zero-day » et Prisma Access (SASE) pour sécuriser les travailleurs « hybrides ». Palo Alto Networks utilise le machine learning pour aider à identifier les variations des menaces connues et les modèles d’attaques. De cette manière, elle peut prédire avec précision les prochaines étapes d’une attaque, puis créer et mettre en œuvre automatiquement des protections pour les clients en temps quasi réel.

Avec Prisma Access, l’entreprise a également mis en place la technologie nécessaire pour sécuriser les télétravailleurs. Celle-ci permet un accès sécurisé de n’importe où grâce à son réseau de premier niveau depuis le cloud, éliminant ainsi la complexité de l’utilisation de produits distincts. Prisma Access consolide toutes les capacités de mise en réseau et de sécurité en un seul SASE (Secure Access Service Edge) conçu pour tout le trafic, toutes les applications et tous les utilisateurs.

Placeholder for Palo alto networks cortex xdr alert fatiguePalo alto networks cortex xdr alert fatigue
Le moteur d'incidents unifié de Cortex XDR atténue la fatigue des alertes. La vue des incidents utilise des analyses avancées pour regrouper intelligemment les alertes associées en incidents.

CrowdStrike

Depuis sa création en 2011, CrowdStrike associe la protection avancée des endpoints à l’intelligence artificielle. La plateforme CrowdStrike Falcon de protection des endpoints a été conçue dès le départ pour relever les défis posés par les attaques modernes et prévenir les failles. Elle offre un agent léger unique pour la prévention, la détection, la traque aux menaces, la réponse, la remédiation, l’évaluation des vulnérabilités et l’hygiène informatique.

Son cadre de prévention Falcon offre une visibilité en cinq secondes de tous les endpoints, passés et présents, tout en réduisant les coûts et la complexité. CrowdStrike fournit des services de cybersécurité, notamment : veille sur les menaces, antivirus de nouvelle génération, réponse aux incidents, blocage des logiciels de rançon et détection et réponse aux endpoints.

Dans son rapport CrowdStrike 2022 sur les menaces mondiales, l’entreprise fait le point sur les cybermenaces et les adversaires d’aujourd’hui. Le rapport couvre des scénarios réels et les tendances observées dans les tactiques, techniques et procédures en constante évolution des attaquants et propose des recommandations pratiques pour protéger votre organisation au cours de l’année à venir. L’année dernière, CrowdStrike a constaté de nouveaux adversaires dans le paysage des menaces. Parmi les nouveaux adversaires à prendre en compte, citons :

  • 21 nouveaux noms d’adversaires
  • 45 % d’augmentation dans les intrusions interactives
  • 62 % d’attaques ne comportant pas de logiciels malveillants
  • 82 % d’augmentation des fuites de données liées aux logiciels de rançonnage
  • Moyenne de 1 heure et 38 minutes de temps de propagation des cybercriminels
  • + de 170 adversaires traqués

Au Q2 de 2022, CrowdStrike a été nommé leader par Forrester Wave™ pour la détection et l’intervention sur les endpoints. Avec Falcon Insight, l’entreprise reste fidèle à son DNS, un outil de sécurité axé sur les endpoints, tout en s’étendant méthodiquement aux domaines XDR et Zero Trust.

Acquisitions par CrowdStrike

En 2022, CrowdStrike a acquis une entreprise de sécurité :

  • Reposify : fournisseur d’une plateforme de gestion de la surface d’attaque externe (EASM) qui scanne l’Internet à la recherche des actifs exposés d’une organisation afin de détecter et d’éliminer les risques liés aux actifs vulnérables et inconnus avant que les attaquants ne puissent les exploiter.
Placeholder for Crowdstrike falcon incident dashboardCrowdstrike falcon incident dashboard
Capture d'écran du tableau de bord des incidents de Crowdstrike

Cisco

Cisco Umbrella est une solution de sécurité du cloud qui permet de sécuriser l’accès à Internet et l’utilisation des applications cloud. Ayant développé un pare-feu basé sur le cloud, une passerelle web, une solution de sécurité DNS et une solution CASB, Cisco Umbrella s’avère être une plateforme cloud-native efficace, offrant l’approche multicouche recherchée par de nombreux ingénieurs sécurité. Il s’agit d’un proxy intelligent qui n’achemine le trafic vers les destinations à risque qu’à travers son réseau, tandis que le contenu sûr est directement accessible, sans délai.

L’outil d’investigation permet de voir les relations entre les domaines, les IP et les logiciels malveillants. La plateforme de renseignements sur les menaces de Cisco ne se contente pas d’enquêter sur les infrastructures des attaquants, elle est également capable de prédire les menaces futures. Ainsi, les menaces actuelles et en développement, telles que les logiciels malveillants, peuvent être exposées, de sorte que les délais d’enquête et de réponse aux incidents sont considérablement réduits.

En avril 2022, Cisco a lancé la gamme Secure Firewall 3100 Series. Cette gamme de pare-feu a été spécialement conçue pour les travailleurs hybrides. Qu’ils soient chez eux, à l’aéroport ou dans un café, les télétravailleurs peuvent bénéficier de performances VPN jusqu’à 17 fois plus rapides. Les pare-feu utilisent des technologies de machine learning pour identifier passivement les applications des utilisateurs et les menaces potentielles dans le trafic encrypté, sans décryptage, afin de détecter davantage de logiciels malveillants.

Les produits de pare-feu de Cisco ont été reconnus comme étant très performants par Forrester Wave™ pour les Pare-feu d’entreprise au Q4 2022. La principale raison pour laquelle ils n’ont pas le statut de leader est que les clients sont lents à migrer des anciens pare-feu ASA vers la gamme de produits Cisco Secure Firewall Threat Defense (FDT) NGFW.

Acquisitions par Cisco

En 2022, Cisco a racheté Opsani, un spécialiste de l’optimisation du cloud. Il ne s’agit pas d’une entreprise de sécurité, mais elle reste intéressante car sa technologie gérée et sa fonctionnalité de machine learning permettent aux entreprises d’améliorer la disponibilité et la capacité de manière automatisée.

Placeholder for Cisco umbrella on laptopCisco umbrella on laptop
Capture d'écran de Cisco Umbrella

Netscout (Arbor Networks)

Il est essentiel de sécuriser votre cloud contre les attaques DDoS pour assurer la continuité des services. Si vous recherchez les aspects critiques de la protection DDoS, y compris les fonctions essentielles que doit comporter tout produit de protection contre les attaques DDoS, Netscout est le spécialiste de la cybersécurité vers qui vous tourner. Anciennement Arbor Networks, Netscout est sur le point d’achever la deuxième décennie de sa protection DDoS, offrant la combinaison classique d’Arbor Sightline et de TMS qui continue à prouver son efficacité dans de nombreux secteurs.

Arbor Sightline est un système de détection des anomalies. Il est basé sur un netflow échantillonné, capable de produire des rapports améliorés, des alarmes, des mesures d’atténuation automatisées en plusieurs phases et peut même être déclenché par leur système de protection de la disponibilité (APS).

Une fonction supplémentaire puissante est que tout script ou application tiers pour les mesures d’atténuation peut être déclenché par une logique externe et existante.

Il est important de noter que le service de détection de TMS utilise également (et a contribué à mettre en place) l’ATLAS Intelligence Feed (AIF), qui fournit des informations et analyses spécialisées pour la protection DDoS. Grâce à l’équipe ASERT (Arbor Security Engineering & Response Team), qui se consacre à la découverte et à l’analyse des menaces émergentes et au développement de défenses ciblées, Arbor dispose à la fois d’une visibilité et de capacités de remédiation chez presque tous les opérateurs de niveau 1 et chez la majorité des réseaux de fournisseurs de services dans le monde. L’ASERT partage ces renseignements viables sur le plan opérationnel avec des centaines d’équipes internationales d’intervention en cas d’urgence informatique (CERT) et avec des milliers d’opérateurs de réseau via des flux de contenu de sécurité intra-bande. Le fait de faire partie d’ATLAS, de surveiller activement les menaces Internet à toute heure et dans le monde entier via ATLAS, ASERT vous donne une autre bonne raison de considérer les solutions anti-DDoS d’Arbor.

Netscout publie régulièrement des rapports sur les menaces DDoS. Au cours du premier semestre 2022, l’entreprise a présenté les résultats clés suivants pour la région EMEA :

  • dans ces pays, les attaques DDoS ont modifié l’ensemble du cyberespace en raison du conflit actuel entre la Russie et l’Ukraine.
  • L’influence géopolitique et le délestage des infrastructures ont fait que les attaques se sont étendues aux pays voisins.
  • Autre tendance mondiale observée en Europe, au Moyen-Orient et en Afrique : l’augmentation des attaques basées sur le protocole TCP, celles des TCP ACK floods éclipsant tout autre vecteur d’attaque DDoS au cours du premier semestre 2022.

Juniper Networks

Selon Forbes Juniper a judicieusement orienté ses produits vers des logiciels qui peuvent être fournis à partir du cloud. Il s’agit d’une décision avisée, car le marché du routage sur site et du matériel d’entreprise propriétaire est enlisé dans une impasse à croissance lente. Bien entendu, l’entreprise continue de soutenir ses clients qui souhaitent utiliser du matériel sur site. Juniper a étendu son marché adressable avec une offre complète de sécurité basée sur le cloud, ainsi que des solutions logicielles.

En février 2022, Juniper a présenté Juniper Secure Edge, le dernier ajout de son architecture SASE. Cette solution offre un pare-feu « as a service » (FWaaS) sous la forme d’une architecture logicielle unique, gérée par Security Director Cloud, afin de permettre aux organisations de sécuriser leurs collaborateurs, indépendamment de l’endroit où ils se trouvent. Quelques mois plus tard, Juniper a élargi son offre SASE en ajoutant des fonctionnalités CASB et DLP avancées à sa solution Juniper Secure Edge. Grâce à ce complément, Juniper peut relier le dispositif de sécurité existant des organisations aux données et aux applications qui se trouvent en dehors du périmètre physique du réseau. L’associant à sa solution SD-WAN pilotée par Mist AI, Juniper est la première entreprise à proposer une solution SASE complète offrant une visibilité à la fois sur la périphérie et sur le data center.

Le pare-feu SRX Series NGFW de Juniper a été reconnu comme étant très performant par Forrester Wave™ pour les Pare-feu d’entreprise au Q4 2022. Les performances des dispositifs Juniper sont supérieures, et les clients décrivent les capacités de décryptage TLS du SRX comme supérieures à la moyenne. La principale raison pour laquelle il n’a pas obtenu le statut de leader est qu’il s’intègre bien au réseau, mais que ses services de support sont insuffisants.

Rachats par Juniper Networks

En 2022, Juniper a racheté une entreprise :

  • WiteSand : Fournisseur de solutions de gestion des opérations réseau basées sur le cloud. Ses produits comprennent les solutions de NAC instantané, le provisionnement du réseau, la surveillance du réseau et l’analyse des flux.

F5

F5 dispose d’une large gamme de solutions de sécurité d’entreprise. Leurs solutions sont disponibles dans tout environnement de déploiement de vos applications : sur site, dans un cloud privé, public ou multicloud. Ces services de performance et de sécurité comprennent l’équilibrage des charges, les services DNS, les pare-feu d’applications web (WAF), la fédération d’identité permettant de faciliter l’accès, et l’atténuation des attaques DDoS.

Selon F5, les applications alimentent les entreprises de toutes tailles. Aussi essentielles qu’elles soient, les applications peuvent mettre votre entreprise en danger, car les applications et leurs données sont au centre des attaques actuelles. Pour protéger votre entreprise, F5 propose plusieurs solutions de sécurité. En voici quelques-unes.

Les solutions DDoS traditionnelles se concentrent sur une gamme étroite d’attaques. Le DDoS Hybrid Defender de F5 offre une plus grande profondeur de défense. Il s’agit d’une défense multicouche qui protège contre les attaques réseau mixtes et les attaques d’applications avancées, tout en permettant un décryptage SSL complet, des capacités anti-robots et des méthodes de détection avancées, le tout dans une seule appliance. Avec Advanced WAF de F5, vos applications sont protégées contre les attaques les plus récentes grâce à l’analyse comportementale, à la défense proactive contre les robots et le cryptage des données sensibles au niveau de la couche applicative, telles que les identifiants de connexion.

Selon F5, les pertes annuelles dues à la fraude devraient dépasser 48 milliards de dollars d’ici 2023. La croissance rapide des canaux numériques permettant aux consommateurs d’effectuer des transactions et la disponibilité infinie d’informations personnellement identifiables, y compris les identifiants volés, augmentent le risque pour les entreprises (et leurs clients) d’être victimes de la criminalité en ligne. F5 protège les services financiers et les commerçants en ligne grâce à une solution de plateforme intégrée qui réunit les équipes chargées de la sécurité et de la lutte contre la fraude (ainsi que leurs données) afin de déjouer les tentatives de fraude. L’important ensemble de données de F5 appliqué à ses algorithmes d’IA/ML permet de mettre en place des mesures de prévention plus prédictives et plus précises que toute autre solution — avec moins de faux positifs. Pour ce faire, ils utilisent les solutions suivantes : Prevent Account Takeover, qui empêche la prise de contrôle des comptes (ATO) avant qu’elle n’entraîne une fraude, une perte de revenus et une détérioration de la fidélité des clients ; Stop Human-Driven Fraud, qui empêche la fraude en temps réel sans nuire à l’expérience de l’utilisateur ; et Mitigate Bots and Abuse, qui élimine l’automatisation non souhaitée entraînant diverses attaques à l’origine de la fraude.

Placeholder for F5 online fraud engineF5 online fraud engine
Le moteur de fraude en ligne de F5 supprime l'automatisation indésirable et évalue la vérité et l'intention sans friction pour prévenir la fraude en temps réel sur l'ensemble du parcours client.

Trellix

En janvier 2022, le lancement de Trellix a été annoncé. Cette nouvelle entreprise fournit une détection et une réponse étendues (XDR) aux organisations, en mettant l’accent sur l’accélération de l’innovation technologique par machine learning et l’automatisation. Trellix a vu le jour après que STG a racheté FireEye et McAfee Enterprise en 2021.

Trellix vous propose une architecture XDR vivante qui s’adapte à la vitesse des acteurs de la menace et fournit des renseignements avancés sur les cybermenaces. La plateforme XDR connecte toutes les technologies Trellix et un vaste réseau de plus de 650 partenaires fournisseurs et outils pour offrir une expérience SecOps transparente en un seul emplacement. Selon une enquête menée sur la sécurité IT et les décideurs en matière de SOC, les personnes interrogées ont déclaré qu’elles passaient 27 % de leur temps à traiter les faux positifs, alors que les menaces réelles peuvent facilement passer inaperçues. Grâce à une meilleure intelligence, XDR vous aide non seulement à détecter rapidement les menaces, mais aussi à prévoir les attaques, voire à automatiser les réponses en temps réel. Grâce à l’IA et au machine learning, XDR ne supprime pas l’intervention humaine, mais améliore plutôt les connaissances et l’expérience existantes.

Outre XDR, Trellix propose également plusieurs autres solutions telles que Endpoint Security, Data Protection et EDR. Ces services assurent la sécurité de l’appareil au cloud dans des environnements multi-cloud et sur site. Les solutions protègent les données, se défendent contre les menaces et fournissent des informations exploitables grâce à une plateforme ouverte et au plus grand réseau de télémétrie des menaces.

Fournisseurs de sécurité de Nomios

Ces fournisseurs forment le cœur de notre architecture de cybersécurité qui vise à soutenir nos clients dans la transition vers un accès zero trust et une architecture SASE. La combinaison de la puissance d’innovation de ces leaders de la cybersécurité et des ressources locales qualifiées de Nomios sont des facteurs clés de succès d’une transition réussie de l’architecture de sécurité pour une sécurité maximale, des coûts réduits et une meilleure expérience utilisateur des services informatiques pour augmenter la productivité.

Cependant, chaque organisation ayant ses spécificités, vous avez besoin des solutions les mieux adaptées à votre situation. Chez Nomios, nous vous aidons à trouver votre solution de cybersécurité.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

Plus de nouveautés