يعد اكتشاف نقطة النهاية والاستجابة لها (EDR) عنصرًا أساسيًا في الأمن السيبراني. ال لا يزال سوق EDR ينمو بمعدل مثير للإعجاب، مع معدل نمو سنوي مركب من المتوقع أن يتجاوز 20٪ حتى عام 2027. بالإضافة إلى ذلك ، بلغت معدلات نمو ARR الرائدة في CrowdStrike و SentinelOne 59٪ و 122٪ على التوالي.
ومع ذلك ، في الوقت نفسه ، يدرك المتخصصون في مجال الأمن أن اكتشاف نقطة النهاية وحده لا يكفي. تتطلب الرؤية الحقيقية من طرف إلى طرف محاسبة جميع الأجهزة والخوادم والحاويات والأنظمة الأساسية السحابية وتدفقات بيانات الشبكة. حوادث مثل انتزاع الفدية Black Basta لقد أوضحت الهجمات النقطة بصوت عالٍ وواضح أن المنظمات بحاجة إلى أن تراقب باستمرار ما يحدث على الشبكة.
بالإضافة إلى النطاق المحدود لرؤية EDR والحماية ، هناك تحديات تشغيلية. يؤدي توسع الأدوات وتعقيدها إلى صعوبة توسيع نطاق EDR وزيادة فرص الخطأ البشري الذي يمكن أن يؤدي إلى عمليات إشراف أمنية.
بدأت عمليات الكشف والاستجابة الموسعة (XDR) والكشف والاستجابة المُدارين (MDR) في الظهور بسرعة كحلول أكثر شمولاً للمنظمات المهتمة بالأمن. تتوسع XDR في إمكانات EDR من خلال توفير الرؤية لموجهات الهجوم الأخرى على شبكة الشركة ، والموارد السحابية المتنامية بسرعة ، والهويات الحساسة ، والبيانات غير المُدارة. يمكّن XDR مراكز العمليات الأمنية من اكتشاف التهديدات والبحث عنها بشكل استباقي واحتواء التهديدات المعقدة من واجهة مستخدم مركزية.
يعد MDR - الذي يتضمن طرفًا ثالثًا يوفر مطاردة التهديدات ، وفرز التنبيهات ، والاستجابة للحوادث - مفيدًا للمنظمات التي ليس لديها مركز عمليات أمان مخصص (SOC) أو خبرة كافية في الأمن السيبراني داخليًا. من خلال توفير وظائف شبيهة بوظائف XDR أثناء إلغاء تحميل التعقيد التشغيلي ، يمكن أن تساعد منصات MDR هذه المؤسسات بشكل كبير في تحسين وضع الأمان لديها بسرعة.
يوفر كل من MDR و XDR القدرات الشاملة لاكتشاف التهديدات والاستجابة التي يفتقر إليها EDR ، ويمكننا أن نتوقع أن نرى المزيد والمزيد من المنظمات تتبنى MDR أو XDR بدلاً من EDR فقط في السنوات القادمة. هذه أخبار جيدة للاعبين الرئيسيين في سوق XDR / MDR ، مثل Cisco و Microsoft و CrowdStrike و SentinelOne و Cybereason.
ما بعد XDR
الأمر الأكثر إثارة للاهتمام من التطور من EDR إلى XDR / MDR هو الدمج العام للوظائف التي نراها مع XDR / MDR وأدوات الأمان الأخرى. على سبيل المثال ، من خلال تجميع بيانات أمان الشبكة ، تتنافس XDRs بشكل فعال مع معلومات الأمان الحالية وأدوات إدارة الأحداث (SIEM).
أصبح اتجاه "التسجيل الموحد" ، حيث تقوم أداة تجميع البيانات أيضًا بتحليلها ، أكثر شيوعًا. قد يكون هذا خبرًا سيئًا بالنسبة لأنظمة SIEM القديمة ، لكنها فرصة للبائعين الذين يمكنهم فهمها بالشكل الصحيح. من خلال إجراء تجميع وتحليل بيانات السحابة والشبكة ونقطة النهاية في نظام أساسي واحد ، فإن أدوات الجيل التالي هذه تمهد الطريق للحياة بعد EDR لما تبقى من هذا العام وما بعده.
منصة XDR و CNAPP الموحدة من Uptycs مثال رئيسي وإلهام لما يمكننا أن نتوقع أن يذهب إليه سوق XDR. نقاط نهاية Windows و macOS و Linux ليست سوى قطعة واحدة من اللغز. ما كان يستخدم لأخذ أدوات منفصلة متعددة لـ EDR ، وإدارة وضع الأمان السحابي (CSPM) ، وإدارة استحقاقات البنية التحتية السحابية (CIEM) ، وإدارة الأصول ، والامتثال يمكن إدارتها جميعها باستخدام نموذج بيانات واحد.
في السنوات القادمة ، يمكننا أن نتوقع رؤية المزيد من البائعين يحاولون دمج الوظائف في أدوات تشبه XDR وخدمات MDR. على الرغم من أن عمليات الدمج لن تختفي في أي وقت قريب ، فإن الحلول التي تؤدي أفضل وظيفة للحد من توسع الأدوات دون الحد من الوظائف ستكون في وضع جيد لتصبح رائدة في السوق في منتصف عام 2020.
