এখন যে ইডিআর স্পষ্ট, এর পরে কী আসে?

এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্স (EDR) হল একটি সাইবার সিকিউরিটি স্টেপল। দ্য EDR বাজার এখনও একটি চিত্তাকর্ষক হারে বাড়ছে, একটি চক্রবৃদ্ধি বার্ষিক বৃদ্ধির হার 20 সালের মধ্যে 2027% ছাড়িয়ে যাবে বলে অনুমান করা হয়েছে। উপরন্তু, EDR নেতা ক্রাউডস্ট্রাইক এবং সেন্টিনেলওনের সর্বশেষ ARR বৃদ্ধির হার যথাক্রমে 59% এবং 122%।

যাইহোক, একই সময়ে, নিরাপত্তা পেশাদাররা উপলব্ধি করছেন যে একা শেষ বিন্দু সনাক্তকরণ যথেষ্ট নয়। সত্যিকারের এন্ড-টু-এন্ড দৃশ্যমানতার জন্য সমস্ত ডিভাইস, সার্ভার, কন্টেইনার, ক্লাউড প্ল্যাটফর্ম এবং নেটওয়ার্ক ডেটা প্রবাহের জন্য অ্যাকাউন্টিং প্রয়োজন। এর মতো ঘটনা কালো বাস্তা র‍্যানসমওয়্যার আক্রমণগুলি বিন্দুটিকে জোরে এবং স্পষ্ট করে তুলেছে যে সংস্থাগুলিকে নেটওয়ার্কে কী ঘটছে তা ক্রমাগত পর্যবেক্ষণ করতে হবে।

EDR দৃশ্যমানতা এবং সুরক্ষার সীমিত সুযোগ ছাড়াও, অপারেশনাল চ্যালেঞ্জ রয়েছে। টুলের বিস্তৃতি এবং জটিলতা EDR-এর পক্ষে স্কেল করা কঠিন করে তোলে এবং মানব ত্রুটির সম্ভাবনা বাড়ায় যা নিরাপত্তা তদারকির দিকে পরিচালিত করতে পারে।

এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) এবং ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) নিরাপত্তা-সচেতন প্রতিষ্ঠানের জন্য আরও সামগ্রিক সমাধান হিসেবে দ্রুত আবির্ভূত হচ্ছে। XDR কর্পোরেট নেটওয়ার্কে অন্যান্য আক্রমণ ভেক্টর, দ্রুত বর্ধনশীল ক্লাউড রিসোর্স, সংবেদনশীল পরিচয় এবং অব্যবস্থাপিত ডেটার মধ্যে দৃশ্যমানতা প্রদান করে EDR-এর ক্ষমতাকে প্রসারিত করে। XDR SOCs কে শনাক্ত করতে, সক্রিয়ভাবে হুমকির সন্ধান করতে এবং একটি কেন্দ্রীভূত ব্যবহারকারী ইন্টারফেস থেকে অত্যাধুনিক হুমকি ধারণ করতে সক্ষম করে।

MDR - যেটিতে হুমকি শিকার, সতর্কতা ট্রাইএজিং এবং ঘটনার প্রতিক্রিয়া প্রদানকারী তৃতীয় পক্ষ জড়িত - এমন সংস্থাগুলির জন্য দরকারী যেগুলির একটি ডেডিকেটেড সিকিউরিটি অপারেশন সেন্টার (SOC) বা পর্যাপ্ত ইন-হাউস সাইবারসিকিউরিটি দক্ষতা নেই৷ অপারেশনাল জটিলতা অফলোড করার সময় XDR-এর মতো কার্যকারিতা প্রদান করে, MDR প্ল্যাটফর্মগুলি এই সংস্থাগুলিকে তাদের নিরাপত্তা ভঙ্গি দ্রুত উন্নতি করতে সাহায্য করতে পারে।

MDR এবং XDR উভয়ই সামগ্রিক হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা প্রদান করে যা EDR-এর অভাব রয়েছে এবং আমরা আশা করতে পারি যে আরও বেশি সংখ্যক সংস্থা আগামী বছরগুলিতে শুধুমাত্র EDR-এর পরিবর্তে MDR বা XDR গ্রহণ করবে। সিসকো, মাইক্রোসফ্ট, ক্রাউডস্ট্রাইক, সেন্টিনেলওন এবং সাইবারেসনের মতো XDR/MDR বাজারের মূল খেলোয়াড়দের জন্য এটি সুসংবাদ।

এক্সডিআরের বাইরে

ইডিআর থেকে এক্সডিআর/এমডিআর পর্যন্ত বিবর্তনের চেয়ে আরও আকর্ষণীয় যা আমরা এক্সডিআর/এমডিআর এবং অন্যান্য সুরক্ষা টুলিংয়ের সাথে দেখতে পাচ্ছি কার্যকারিতার সাধারণ একীকরণ। উদাহরণস্বরূপ, নেটওয়ার্ক নিরাপত্তা ডেটা একত্রিত করে, XDRs কার্যকরভাবে বিদ্যমান নিরাপত্তা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (SIEM) সরঞ্জামগুলির সাথে প্রতিযোগিতা করছে।

এই "ফেডারেটেড লগিং" প্রবণতা, যেখানে ডেটা একত্রিত করার সরঞ্জামটিও এটি বিশ্লেষণ করে, আরও জনপ্রিয় হয়ে উঠছে। এটি লিগ্যাসি SIEM-এর জন্য খারাপ খবর হতে পারে, তবে এটি বিক্রেতাদের জন্য একটি সুযোগ যা এটি সঠিকভাবে পেতে পারে। একটি একক প্ল্যাটফর্মে ক্লাউড, নেটওয়ার্ক এবং এন্ডপয়েন্ট ডেটার একত্রীকরণ এবং বিশ্লেষণ সম্পাদন করে, এই পরবর্তী প্রজন্মের সরঞ্জামগুলি এই বছর এবং তার পরে যা অবশিষ্ট রয়েছে তার জন্য EDR-এর পরে জীবনের পথ প্রশস্ত করছে৷

Uptycs' ইউনিফাইড XDR এবং CNAPP প্ল্যাটফর্ম আমরা XDR বাজার কোথায় যেতে আশা করতে পারি তার একটি প্রধান উদাহরণ এবং অনুপ্রেরণা। উইন্ডোজ, ম্যাকোস এবং লিনাক্স এন্ডপয়েন্ট ধাঁধার একটি অংশ মাত্র। EDR, ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (CSPM), ক্লাউড ইনফ্রাস্ট্রাকচার এনটাইটেলমেন্ট ম্যানেজমেন্ট (CIEM), অ্যাসেট ম্যানেজমেন্ট এবং কমপ্লায়েন্সের জন্য একাধিক বিচ্ছিন্ন টুল যা ব্যবহার করা হয় তা সবই একটি ডেটা মডেল দিয়ে পরিচালনা করা যেতে পারে।

আগামী বছরগুলিতে, আমরা আরও বিক্রেতাদের এক্সডিআর-এর মতো সরঞ্জাম এবং এমডিআর পরিষেবাগুলিতে কার্যকারিতা একীভূত করার চেষ্টা দেখার আশা করতে পারি। যদিও ইন্টিগ্রেশনগুলি শীঘ্রই যে কোনও সময় বন্ধ হয়ে যাচ্ছে না, যে সমাধানগুলি কার্যকারিতা সীমাবদ্ধ না করে টুল স্প্রল সীমিত করার সর্বোত্তম কাজ করে তা 2020-এর দশকের মাঝামাঝি সময়ে বাজারের নেতা হওয়ার জন্য ভাল অবস্থানে থাকবে।