La detección y respuesta de endpoints (EDR) es un elemento básico de la ciberseguridad. El El mercado de EDR sigue creciendo a un ritmo impresionante, con una tasa de crecimiento anual compuesta que se prevé supere el 20 % hasta 2027. Además, las últimas tasas de crecimiento ARR de los líderes de EDR, CrowdStrike y SentinelOne, son del 59 % y 122 %, respectivamente.
Sin embargo, al mismo tiempo, los profesionales de la seguridad se están dando cuenta de que la detección de endpoints por sí sola no es suficiente. La verdadera visibilidad de un extremo a otro requiere tener en cuenta todos los dispositivos, servidores, contenedores, plataformas en la nube y flujos de datos de red. Incidentes como el ransomware Basta Negro Los ataques han dejado claro y alto que las organizaciones deben estar constantemente observando lo que sucede en la red.
Además del alcance limitado de la visibilidad y protección de EDR, existen desafíos operativos. La dispersión y la complejidad de las herramientas dificultan la ampliación de EDR y aumentan las posibilidades de error humano que puede provocar descuidos de seguridad.
La detección y respuesta extendidas (XDR) y la detección y respuesta administradas (MDR) están surgiendo rápidamente como soluciones más holísticas para organizaciones preocupadas por la seguridad. XDR amplía las capacidades de EDR al brindar visibilidad de otros vectores de ataque en la red corporativa, recursos en la nube en rápido crecimiento, identidades confidenciales y datos no administrados. XDR permite a los SOC detectar, buscar amenazas de forma proactiva y contener amenazas sofisticadas desde una interfaz de usuario centralizada.
MDR, que implica que un tercero proporcione búsqueda de amenazas, clasificación de alertas y respuesta a incidentes, es útil para organizaciones que no tienen un centro de operaciones de seguridad (SOC) dedicado o suficiente experiencia interna en ciberseguridad. Al proporcionar una funcionalidad similar a XDR y al mismo tiempo aliviar la complejidad operativa, las plataformas MDR pueden ayudar a estas organizaciones a mejorar drásticamente su postura de seguridad rápidamente.
Tanto MDR como XDR proporcionan las capacidades integrales de detección y respuesta a amenazas de las que carece EDR, y podemos esperar que cada vez más organizaciones adopten MDR o XDR en lugar de solo EDR en los próximos años. Esas son buenas noticias para los actores clave en el mercado XDR/MDR, como Cisco, Microsoft, CrowdStrike, SentinelOne y Cybereason.
Más allá de XDR
Lo que es aún más interesante que la evolución de EDR a XDR/MDR es la consolidación general de la funcionalidad que estamos viendo con XDR/MDR y otras herramientas de seguridad. Por ejemplo, al agregar datos de seguridad de la red, los XDR compiten efectivamente con las herramientas de gestión de eventos e información de seguridad (SIEM) existentes.
Esta tendencia de "registro federado", donde la herramienta que agrega los datos también los analiza, se está volviendo más popular. Esto puede ser una mala noticia para los SIEM heredados, pero es una oportunidad para los proveedores que pueden hacerlo bien. Al realizar la agregación y el análisis de datos de la nube, la red y los terminales en una sola plataforma, estas herramientas de próxima generación están allanando el camino para la vida después de EDR durante lo que queda de este año y más allá.
Plataforma unificada XDR y CNAPP de Uptycs es un excelente ejemplo e inspiración de hacia dónde podemos esperar que se dirija el mercado XDR. Los puntos finales de Windows, macOS y Linux son solo una pieza del rompecabezas. Lo que antes requería múltiples herramientas discretas para EDR, gestión de la postura de seguridad en la nube (CSPM), gestión de derechos de infraestructura en la nube (CIEM), gestión de activos y cumplimiento, todo se puede gestionar con un solo modelo de datos.
En los próximos años, podemos esperar que más proveedores intenten consolidar la funcionalidad en herramientas similares a XDR y servicios MDR. Si bien las integraciones no desaparecerán pronto, las soluciones que hagan el mejor trabajo para limitar la proliferación de herramientas sin limitar la funcionalidad estarán bien posicionadas para convertirse en líderes del mercado a mediados de la década de 2020.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
