Endpoint Detection and Response (EDR) ist ein Grundpfeiler der Cybersicherheit. Der Der EDR-Markt wächst immer noch mit beeindruckender Geschwindigkeit, mit einer durchschnittlichen jährlichen Wachstumsrate von über 20 % bis 2027. Darüber hinaus liegen die neuesten ARR-Wachstumsraten der EDR-Marktführer CrowdStrike und SentinelOne bei 59 % bzw. 122 %.
Allerdings erkennen Sicherheitsexperten gleichzeitig, dass die Endpunkterkennung allein nicht ausreicht. Echte End-to-End-Transparenz erfordert die Berücksichtigung aller Geräte, Server, Container, Cloud-Plattformen und Netzwerkdatenflüsse. Vorfälle wie die Schwarze Basta-Ransomware Angriffe haben deutlich gemacht, dass Unternehmen ständig im Auge behalten müssen, was im Netzwerk passiert.
Zusätzlich zum begrenzten Umfang der EDR-Sichtbarkeit und des EDR-Schutzes gibt es betriebliche Herausforderungen. Die Vielzahl und Komplexität der Tools erschwert die Skalierung von EDR und erhöht die Wahrscheinlichkeit menschlicher Fehler, die zu Sicherheitsverstößen führen können.
Erweiterte Erkennung und Reaktion (XDR) und verwaltete Erkennung und Reaktion (MDR) entwickeln sich schnell zu ganzheitlicheren Lösungen für sicherheitsbewusste Unternehmen. XDR erweitert die Fähigkeiten von EDR, indem es Einblick in andere Angriffsvektoren im Unternehmensnetzwerk, schnell wachsende Cloud-Ressourcen, sensible Identitäten und nicht verwaltete Daten bietet. XDR ermöglicht es SOCs, Bedrohungen zu erkennen, proaktiv nach ihnen zu suchen und komplexe Bedrohungen über eine zentrale Benutzeroberfläche einzudämmen.
MDR – bei dem ein Dritter die Bedrohungssuche, Alarmeinstufung und Reaktion auf Vorfälle übernimmt – ist nützlich für Organisationen, die nicht über ein eigenes Security Operations Center (SOC) oder ausreichende interne Cybersicherheitsexpertise verfügen. Durch die Bereitstellung von XDR-ähnlicher Funktionalität bei gleichzeitiger Entlastung der betrieblichen Komplexität können MDR-Plattformen diesen Unternehmen dabei helfen, ihre Sicherheitslage schnell drastisch zu verbessern.
Sowohl MDR als auch Das sind gute Nachrichten für wichtige Akteure im XDR/MDR-Markt wie Cisco, Microsoft, CrowdStrike, SentinelOne und Cybereason.
Jenseits von XDR
Noch interessanter als die Entwicklung von EDR zu XDR/MDR ist die allgemeine Konsolidierung der Funktionalität, die wir bei XDR/MDR und anderen Sicherheitstools beobachten. Durch die Aggregation von Netzwerksicherheitsdaten konkurrieren XDRs beispielsweise effektiv mit vorhandenen SIEM-Tools (Security Information and Event Management).
Dieser Trend zur „föderierten Protokollierung“, bei dem das Tool, das die Daten aggregiert, diese auch analysiert, erfreut sich immer größerer Beliebtheit. Das mag für ältere SIEMs eine schlechte Nachricht sein, aber es ist eine Chance für Anbieter, die es richtig machen können. Diese Tools der nächsten Generation führen die Aggregation und Analyse von Cloud-, Netzwerk- und Endpunktdaten auf einer einzigen Plattform durch und ebnen den Weg für das Leben nach EDR für das, was dieses Jahr und darüber hinaus bleibt.
Die einheitliche XDR- und CNAPP-Plattform von Uptycs ist ein Paradebeispiel und eine Inspiration dafür, wohin sich der XDR-Markt entwickeln kann. Windows-, macOS- und Linux-Endpunkte sind nur ein Teil des Puzzles. Wofür früher mehrere separate Tools für EDR, Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM), Asset Management und Compliance erforderlich waren, kann alles mit einem Datenmodell verwaltet werden.
Wir können davon ausgehen, dass in den kommenden Jahren immer mehr Anbieter versuchen werden, Funktionen in XDR-ähnlichen Tools und MDR-Diensten zu konsolidieren. Auch wenn die Integrationen nicht so schnell verschwinden werden, werden die Lösungen, die die Werkzeugvielfalt am besten begrenzen, ohne die Funktionalität einzuschränken, gut positioniert sein, um Mitte der 2020er Jahre Marktführer zu werden.
