The Forrester Wave™: Bot Management Software, T3 2024 : résultats et reconnaissance de DataDome en tant que Leader

Aujourd’hui, Forrester a publié son rapport sur les logiciels de gestion des bots, qui vise à fournir une évaluation impartiale du paysage de la sécurité des bots et des fournisseurs de solutions d’atténuation des bots. C’est aussi un grand jour pour nous chez DataDome, car nous fêtons notre reconnaissance en tant que leader par le rapport The Forrester Wave™: Bot Management Software, T3 2024 — ayant obtenu le meilleur score parmi les 11 fournisseurs dans la catégorie de l’offre actuelle.

Qu’est-ce que le rapport The Forrester Wave™: Bot Management Software ?

Forrester est l’une des entreprises de recherche et de conseil les plus influentes au monde, et ses rapports Forrester Wave® sont conçus pour évaluer les capacités des principaux acteurs de diverses industries. Forrester suit sa propre méthodologie rigoureuse, en examinant tout ce qui concerne le produit et la stratégie, les démonstrations en direct et les briefings, ainsi que les enquêtes et les entretiens de référence avec les clients. Il utilise ensuite ces données, ainsi que l’expérience et l’expertise de l’analyste sur le marché, pour évaluer et noter les fournisseurs.

Résultats de The Forrester Wave™: Bot Management Software, T3 2024

En plus d’évaluer les fournisseurs, le rapport fournit également une analyse des besoins et des défis les plus urgents des clients. Voici quelques-uns des résultats du rapport :

1. La menace croissante des bots sophistiqués et l’évolution des techniques d’attaque

Les bots malveillants sont devenus plus sophistiqués et accessibles, représentant ainsi une menace majeure. Ces bots réalisent des attaques de credential stuffing, du scraping et des scans de vulnérabilités, les plaçant au cœur des activités malveillantes. Les fournisseurs de solutions de gestion des bots doivent constamment mettre à jour leurs défenses pour rester en avance sur les attaquants qui partagent leurs techniques d’évasion sur des forums clandestins.

Les fraudeurs jouent continuellement au chat et à la souris pour éviter la détection des bots, en utilisant des techniques d’évitement sophistiquées telles que :

• les adresses IP distribuées ;
• les proxies résidentiels ;
• les suites d’automatisation open-source ;
• le Headless Chrome ;
• les Bots-as-a-service (BaaS)

2. Les progrès de l’IA et l’importance d’une détection supérieure

Les avancées de l’IA permettent aux attaquants d’affiner leurs tactiques de manière plus simple et rapide. À mesure que les menaces en cybersécurité évoluent, le rapport Forrester indique que « les fournisseurs et leurs clients doivent rester vigilants et se prémunir contre les nouvelles techniques d’attaque, les nouveaux moyens de détection et les nouvelles cibles des bots, tout en gérant la charge des bons bots ».

Forrester souligne l’importance de la précision de la détection et DataDome a obtenu la note la plus élevée possible dans le critère des modèles de détection, ce qui, pour nous, met en évidence la précision de DataDome :

• Options de personnalisation des modèles de détection
• Capacité des clients à utiliser et personnaliser les modèles eux-mêmes
• Explications claires adaptées à un public non technique
• Validation des capacités de détection par des clients de référence

DataDome utilise un moteur de détection alimenté par l’IA avec des modèles d’apprentissage automatique multicouches pour analyser chaque demande en temps réel. Traitant plus de 5 trillions de signaux par jour, les informations collectives de DataDome sur les menaces sont reflétées dans ses modèles d’apprentissage automatique, étendus immédiatement à tous les points de terminaison protégés. DataDome offre :

• des centaines de modèles généraux de ML prêts à l’emploi ;
• des cadres de détection personnalisables pour la protection spécifique des clients, des applications et des cas d’utilisation ;
• des mises à jour en temps réel d’une équipe dédiée à la recherche sur les menaces.

Les clients bénéficient ainsi d’une protection continue contre l’évolution des menaces liées aux robots.

3. Besoin croissant de prendre en charge plusieurs cas d’utilisation et parties prenantes

La gestion de la protection contre les bots sur de nombreux points de terminaison est complexe. Les équipes de sécurité doivent faire face à diverses menaces, cas d’utilisation et exigences commerciales.

Le rapport Forrester recommande aux organisations de « rechercher des solutions qui fournissent des politiques de réponse spécifiques aux cas d’utilisation, des tableaux de bord généraux et spécifiques aux cas d’utilisation prêts à l’emploi, faciles à personnaliser et à partager, ainsi qu’une analyse détaillée et explicative des approches et des objectifs des attaques de bots. Certains fournisseurs offrent désormais des rapports de ROI qui aident les professionnels de la sécurité à démontrer la valeur de la solution à leurs équipes de direction. »

DataDome a reçu un score de 5/5, que Forrester définit comme « supérieur », dans le critère de l’interface de gestion, ainsi que dans les critères de la politique de réponse prête à l’emploi, de la configuration de la politique de réponse personnalisable, et des rapports et tableaux de bord prêts à l’emploi.

Notre tableau de bord intuitif et nos systèmes de reporting offrent des informations claires sans nécessiter de courbe d’apprentissage abrupte. Le rapport Forrester indique que « DataDome se distingue par une interface de gestion facile à utiliser qui permet d’ajouter des applications en vrac de manière transparente et de découvrir les nouvelles applications à protéger. Le produit propose une large gamme d’intégrations prêtes à l’emploi avec de nombreux outils SIEM ainsi qu’avec des outils comme Google Analytics, Adobe et Marketo. »

4. La gestion des bots fait désormais partie d’une stratégie de sécurité plus large

Les outils de sécurité évoluent vers une consolidation des produits ponctuels vers les plateformes. La gestion des bots évolue alors que les fraudeurs utilisent des bots à diverses fins, du scraping aux account takeovers en passant par la fraude sur les stocks et les paiements.

Actuellement, les équipes de cybersécurité et de lutte contre la fraude fonctionnent souvent en vase clos, avec des problèmes, des mesures, des outils et des dirigeants différents. Cependant, les attaquants utilisent des bots tout au long du parcours client, et de nombreux produits anti-fraude ne parviennent pas à traiter la logique commerciale des clients.

Ces équipes commencent à fusionner sous l’égide d’un seul responsable de la sécurité, faisant de la fraude un problème de cybersécurité. En raison de l’absence d’outils unifiés, les équipes s’appuient sur des produits ponctuels individuels, ce qui entraîne une augmentation des coûts, de la complexité et des risques de vulnérabilité.

Forrester fait référence à ce changement dans le rapport :

• « Les responsables de la sécurité doivent considérer les bots dans le contexte des attaques plus larges sur les applications et la fraude. Ils doivent rechercher des fournisseurs qui proposent des produits adjacents dans les domaines de la fraude ou de l’AppSec ou qui simplifient les déploiements et les intégrations pour soutenir les investissements existants dans ces domaines. »
• « …aider les clients à intégrer les informations relatives à la gestion des bots à travers l’entreprise et à augmenter le ROI du produit. »

La plateforme de protection contre la cyberfraude de DataDome satisfait ce besoin en regroupant plusieurs produits de gestion des bots et de lutte contre la fraude. Plus tôt cette année, DataDome a lancé Ad Protect pour lutter contre la fraude au clic pour les annonceurs et Account Protect pour bloquer les account takeovers et la création de faux comptes avec des vues et des politiques spécifiques aux comptes et aux utilisateurs.

Notre ambition est d’offrir encore plus de valeur à nos clients. Nous pensons que Forrester a reconnu ce point, en notant dans son rapport que « DataDome cherche à élargir sa position historique de spécialiste de la gestion des bots à une histoire plus large de lutte contre la fraude. Début 2024, l’entreprise a lancé Account Protect et Ad Protect, et sa stratégie comprend l’objectif ambitieux de lancer un nouveau produit par trimestre. »

5. L’importance de partenaires et d’intégrations solides

Les clients apprécient les fournisseurs disposant d’écosystèmes de partenaires solides pour de meilleurs résultats commerciaux. DataDome a reçu un score de 5/5, que Forrester définit comme « supérieur », dans le critère de l’écosystème de partenaires, en déclarant : « Les partenariats sont essentiels à l’approche de mise sur le marché de DataDome — Amazon Web Services a accordé à DataDome les désignations AWS Security Competency et Retail Software Competency, et Adobe Commerce a intégré DataDome en tant que Gold Technology Partner. »

DataDome a investi de manière significative dans son écosystème de partenaires, y compris des partenariats avec AWS, Adobe, Fastly et plus de 50 autres intégrations. Ces partenaires améliorent nos solutions et simplifient le déploiement et la gestion pour les clients.

DataDome nommé leader dans The Forrester Wave™: Bot Management Software, T3 2024

Comme indiqué dans le rapport, « les clients à la recherche d’une solution de bot complète et facile à utiliser devraient ajouter DataDome à leur liste de présélection. »

Le fait d’être reconnu comme un leader par Forrester nous incite à repousser les limites en matière de détection des bots et de prévention de la fraude. Pour les entreprises que nous protégeons, cela signifie l’accès à l’une des solutions de gestion des bots les plus avancées, les plus fiables et les plus conviviales disponibles aujourd’hui.

Téléchargez votre exemplaire du rapport ici.