Lõpp-punkti tuvastamine ja reageerimine (EDR) on küberturvalisuse põhielement. The EDR-i turg kasvab endiselt muljetavaldava kiirusega, mille aastane liitkasvumäär ületab 20. aastani prognooside kohaselt 2027%. Lisaks on EDR-i liidrid CrowdStrike ja SentinelOne'i viimased ARR-i kasvumäärad vastavalt 59% ja 122%.
Kuid samal ajal mõistavad turbespetsialistid, et ainult lõpp-punkti tuvastamisest ei piisa. Tõeline otsast lõpuni nähtavus nõuab kõigi seadmete, serverite, konteinerite, pilveplatvormide ja võrgu andmevoogude arvestamist. Juhtumid nagu Black Basta lunavara rünnakud on teinud selgeks, et organisatsioonid peavad võrgus toimuvat pidevalt jälgima.
Lisaks EDR-i nähtavuse ja kaitse piiratud ulatusele on ka tööprobleeme. Tööriistade laialivalgumine ja keerukus muudavad EDR-i mastaabimise keeruliseks ja suurendavad inimlike vigade tõenäosust, mis võib viia turvaprobleemideni.
Laiendatud tuvastamine ja reageerimine (XDR) ning hallatud tuvastamine ja reageerimine (MDR) on turvateadlike organisatsioonide jaoks kiiresti esile kerkimas terviklikumate lahendustena. XDR laiendab EDR-i võimalusi, pakkudes nähtavust teistele ettevõtte võrgu rünnakuvektoritele, kiiresti kasvavatele pilveressurssidele, tundlikele identiteetidele ja haldamata andmetele. XDR võimaldab SOC-idel tuvastada, ennetavalt jahtida ohte ja sisaldada keerukaid ohte tsentraliseeritud kasutajaliidese kaudu.
MDR, mis hõlmab ohtude otsimist, hoiatuste triageerimist ja intsidentidele reageerimist, on kasulik organisatsioonidele, millel pole spetsiaalset turvaoperatsioonide keskust (SOC) ega piisavalt ettevõttesisest küberturvalisuse asjatundlikkust. Pakkudes XDR-i sarnaseid funktsioone, vähendades samal ajal töö keerukust, võivad MDR-platvormid aidata neil organisatsioonidel oma turvalisust kiiresti drastiliselt parandada.
Mõlemad MDR ja XDR pakuvad terviklikke ohtude tuvastamise ja reageerimise võimalusi, millel EDR puudub, ning võib oodata, et üha enam organisatsioone võtab järgmistel aastatel kasutusele ainult EDR-i asemel MDR-i või XDR-i. See on hea uudis XDR/MDR-turu võtmeisikutele, nagu Cisco, Microsoft, CrowdStrike, SentinelOne ja Cybereason.
Lisaks XDR-ile
Mis on veelgi huvitavam kui areng EDR-ist XDR/MDR-ile, on üldine funktsionaalsuse konsolideerumine, mida näeme XDR/MDR-i ja muude turbetööriistadega. Näiteks võrguturbeandmeid koondades konkureerivad XDR-id tõhusalt olemasolevate turvateabe ja sündmuste haldamise (SIEM) tööriistadega.
See "liitlogimise" trend, kus andmeid koondav tööriist ka analüüsib, on muutumas populaarsemaks. See võib olla halb uudis pärand-SIEM-ide jaoks, kuid see on võimalus hankijatele, kes saavad selle õigesti teha. Pilve-, võrgu- ja lõpp-punktide andmete koondamine ja analüüsimine ühel platvormil sillutavad need järgmise põlvkonna tööriistad teed EDR-i järgseks eluks nii selle aasta kui ka pärast seda.
Uptycsi ühtne XDR ja CNAPP platvorm on suurepärane näide ja inspiratsioon selle kohta, kuhu XDR-i turg võib oodata. Windowsi, macOS-i ja Linuxi lõpp-punktid on vaid üks pusletükk. Varem oli EDR-i, pilveturbe asendihalduse (CSPM), pilveinfrastruktuuri õiguste halduse (CIEM), varahalduse ja vastavuse jaoks mitu diskreetset tööriista hallata ühe andmemudeliga.
Järgmistel aastatel võime oodata, et rohkem tarnijaid püüab koondada funktsionaalsust XDR-i sarnastesse tööriistadesse ja MDR-teenustesse. Kuigi integratsioonid ei kao niipea, on lahendused, mis suudavad kõige paremini piirata tööriistade laialivalgumist ilma funktsionaalsust piiramata, hästi positsioneeritud, et saada 2020. aastate keskel turuliidriteks.
