Τώρα που το EDR είναι προφανές, τι ακολουθεί;

Ο εντοπισμός και η απόκριση τελικού σημείου (EDR) είναι βασικό στοιχείο της κυβερνοασφάλειας. ο Η αγορά EDR εξακολουθεί να αναπτύσσεται με εντυπωσιακούς ρυθμούς, με σύνθετο ετήσιο ρυθμό ανάπτυξης που προβλέπεται να ξεπεράσει το 20% έως το 2027. Επιπλέον, οι τελευταίοι ρυθμοί ανάπτυξης ARR της EDR, CrowdStrike και SentinelOne, είναι 59% και 122%, αντίστοιχα.

Ωστόσο, την ίδια στιγμή, οι επαγγελματίες ασφάλειας συνειδητοποιούν ότι η ανίχνευση τελικού σημείου από μόνη της δεν αρκεί. Η πραγματική ορατότητα από άκρο σε άκρο απαιτεί τη λογιστική για όλες τις συσκευές, τους διακομιστές, τα κοντέινερ, τις πλατφόρμες cloud και τις ροές δεδομένων δικτύου. Περιστατικά όπως το Black Basta ransomware Οι επιθέσεις έχουν καταστήσει ξεκάθαρο ότι οι οργανισμοί πρέπει να παρακολουθούν συνεχώς τι συμβαίνει στο δίκτυο.

Εκτός από το περιορισμένο εύρος ορατότητας και προστασίας EDR, υπάρχουν και λειτουργικές προκλήσεις. Η εξάπλωση των εργαλείων και η πολυπλοκότητα καθιστούν δύσκολη την κλιμάκωση του EDR και αυξάνουν τις πιθανότητες ανθρώπινου λάθους που μπορεί να οδηγήσει σε παραλείψεις ασφαλείας.

Η εκτεταμένη ανίχνευση και απόκριση (XDR) και η διαχειριζόμενη ανίχνευση και απόκριση (MDR) αναδεικνύονται ταχύτατα ως πιο ολιστικές λύσεις για οργανισμούς με συνείδηση ​​της ασφάλειας. Το XDR επεκτείνει τις δυνατότητες του EDR παρέχοντας ορατότητα σε άλλους φορείς επιθέσεων στο εταιρικό δίκτυο, ταχέως αναπτυσσόμενους πόρους cloud, ευαίσθητες ταυτότητες και μη διαχειριζόμενα δεδομένα. Το XDR επιτρέπει στα SOC να εντοπίζουν, να αναζητούν προληπτικά απειλές και να περιέχουν εξελιγμένες απειλές από μια κεντρική διεπαφή χρήστη.

Το MDR — το οποίο περιλαμβάνει τρίτο μέρος που παρέχει κυνήγι απειλών, διαλογή συναγερμών και απόκριση συμβάντων — είναι χρήσιμο για οργανισμούς που δεν διαθέτουν ειδικό κέντρο επιχειρήσεων ασφαλείας (SOC) ή επαρκή εσωτερική τεχνογνωσία στον τομέα της κυβερνοασφάλειας. Παρέχοντας λειτουργικότητα που μοιάζει με XDR ενώ εκφορτώνεται η λειτουργική πολυπλοκότητα, οι πλατφόρμες MDR μπορούν να βοηθήσουν αυτούς τους οργανισμούς να βελτιώσουν δραστικά τη στάση ασφαλείας τους γρήγορα.

Το MDR και το XDR παρέχουν και τα δύο τις δυνατότητες ολιστικής ανίχνευσης και απόκρισης απειλών που δεν διαθέτει η EDR, και μπορούμε να περιμένουμε να δούμε όλο και περισσότερους οργανισμούς να υιοθετούν MDR ή XDR αντί για EDR-μόνο τα επόμενα χρόνια. Αυτά είναι καλά νέα για βασικούς παίκτες στην αγορά XDR/MDR, όπως οι Cisco, Microsoft, CrowdStrike, SentinelOne και Cybereason.

Πέρα από το XDR

Αυτό που είναι ακόμα πιο ενδιαφέρον από την εξέλιξη από το EDR σε XDR/MDR είναι η γενική ενοποίηση της λειτουργικότητας που βλέπουμε με τα XDR/MDR και άλλα εργαλεία ασφαλείας. Για παράδειγμα, με τη συγκέντρωση δεδομένων ασφαλείας δικτύου, τα XDR ανταγωνίζονται αποτελεσματικά τα υπάρχοντα εργαλεία διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SIEM).

Αυτή η τάση της «ομοσπονδιακής καταγραφής», όπου το εργαλείο που συγκεντρώνει τα δεδομένα την αναλύει επίσης, γίνεται πιο δημοφιλής. Αυτό μπορεί να είναι άσχημα νέα για τις παλαιού τύπου SIEM, αλλά είναι μια ευκαιρία για τους προμηθευτές που μπορούν να το κάνουν σωστά. Εκτελώντας τη συγκέντρωση και ανάλυση δεδομένων cloud, δικτύου και τελικών σημείων σε μια ενιαία πλατφόρμα, αυτά τα εργαλεία επόμενης γενιάς ανοίγουν το δρόμο για τη ζωή μετά το EDR για ό,τι απομένει από φέτος και μετά.

Η ενοποιημένη πλατφόρμα XDR και CNAPP της Uptycs αποτελεί χαρακτηριστικό παράδειγμα και έμπνευση για το πού μπορούμε να περιμένουμε να φτάσει η αγορά XDR. Τα τελικά σημεία των Windows, macOS και Linux είναι μόνο ένα κομμάτι του παζλ. Αυτό που χρησιμοποιούσε για τη χρήση πολλαπλών διακριτών εργαλείων για EDR, διαχείριση στάσης ασφαλείας στο cloud (CSPM), διαχείριση δικαιωμάτων υποδομής cloud (CIEM), διαχείριση περιουσιακών στοιχείων και συμμόρφωση μπορούν όλα να διαχειρίζονται με ένα μοντέλο δεδομένων.

Στα επόμενα χρόνια, μπορούμε να περιμένουμε να δούμε περισσότερους προμηθευτές να προσπαθούν να ενοποιήσουν τη λειτουργικότητα σε εργαλεία τύπου XDR και υπηρεσίες MDR. Αν και οι ενσωματώσεις δεν θα εξαφανιστούν σύντομα, οι λύσεις που κάνουν το καλύτερο έργο στον περιορισμό της εξάπλωσης των εργαλείων χωρίς περιορισμό της λειτουργικότητας θα είναι σε καλή θέση για να γίνουν ηγέτες της αγοράς στα μέσα της δεκαετίας του 2020.