اکنون که EDR آشکار است، بعد چه می شود؟

تشخیص و پاسخ نقطه پایانی (EDR) یک عنصر اصلی امنیت سایبری است. را بازار EDR هنوز با سرعت چشمگیر در حال رشد استبا نرخ رشد مرکب سالانه پیش‌بینی می‌شود تا سال 20 از 2027 درصد فراتر رود. علاوه بر این، آخرین نرخ‌های رشد ARR، رهبران EDR CrowdStrike و SentinelOne به ترتیب 59 درصد و 122 درصد هستند.

با این حال، در همان زمان، متخصصان امنیتی متوجه شده اند که تشخیص نقطه پایانی به تنهایی کافی نیست. مشاهده واقعی سرتاسر نیاز به حسابداری برای همه دستگاه‌ها، سرورها، کانتینرها، پلتفرم‌های ابری و جریان‌های داده شبکه دارد. حوادثی مانند باج افزار Black Basta حملات این نکته را با صدای بلند و واضح نشان داده اند که سازمان ها باید دائماً آنچه را که در شبکه اتفاق می افتد تماشا کنند.

علاوه بر محدوده محدود دید و حفاظت EDR، چالش های عملیاتی نیز وجود دارد. گستردگی ابزار و پیچیدگی، مقیاس گذاری EDR را دشوار می کند و احتمال خطای انسانی را افزایش می دهد که می تواند منجر به نظارت های امنیتی شود.

تشخیص و پاسخ گسترده (XDR) و تشخیص و پاسخ مدیریت شده (MDR) به سرعت به عنوان راه حل های جامع تر برای سازمان های آگاه به امنیت در حال ظهور هستند. XDR قابلیت‌های EDR را با ارائه دید به سایر بردارهای حمله در شبکه شرکت، منابع ابری در حال رشد سریع، هویت‌های حساس و داده‌های مدیریت نشده گسترش می‌دهد. XDR SOCها را قادر می‌سازد تا تهدیدها را شناسایی کرده، به‌طور پیشگیرانه به دنبال آن باشند و تهدیدات پیچیده‌ای را از یک رابط کاربری متمرکز داشته باشند.

MDR - که شامل شخص ثالثی است که شکار تهدید، تریاژ هشدار و پاسخ به حادثه را ارائه می‌کند - برای سازمان‌هایی که مرکز عملیات امنیتی اختصاصی (SOC) یا تخصص کافی در امنیت سایبری داخلی ندارند، مفید است. پلتفرم‌های MDR با ارائه عملکردی شبیه به XDR در حین بارگیری پیچیدگی عملیاتی، می‌توانند به این سازمان‌ها کمک کنند تا وضعیت امنیتی خود را به سرعت بهبود بخشند.

MDR و XDR هر دو قابلیت‌های تشخیص و پاسخ تهدید کل‌نگر را ارائه می‌کنند که EDR فاقد آن است، و می‌توان انتظار داشت که در سال‌های آینده سازمان‌های بیشتری از MDR یا XDR به جای EDR-فقط استفاده کنند. این خبر خوبی برای بازیگران کلیدی در بازار XDR/MDR مانند سیسکو، مایکروسافت، CrowdStrike، SentinelOne و Cybereason است.

فراتر از XDR

چیزی که حتی جالب‌تر از تکامل از EDR به XDR/MDR است، ادغام کلی عملکردی است که با XDR/MDR و سایر ابزارهای امنیتی مشاهده می‌کنیم. برای مثال، با جمع‌آوری داده‌های امنیتی شبکه، XDR‌ها به‌طور مؤثری با اطلاعات امنیتی موجود و ابزارهای مدیریت رویداد (SIEM) رقابت می‌کنند.

این روند "فدراسیون ورود به سیستم"، که در آن ابزار جمع آوری داده ها نیز آن را تجزیه و تحلیل می کند، محبوب تر می شود. ممکن است این خبر بدی برای SIEM های قدیمی باشد، اما فرصتی برای فروشندگانی است که می توانند آن را درست انجام دهند. این ابزارهای نسل بعدی با انجام تجمیع و تجزیه و تحلیل داده‌های ابر، شبکه و نقطه پایانی در یک پلتفرم واحد، راه را برای زندگی پس از EDR برای آنچه از امسال و بعد از آن باقی می‌ماند هموار می‌کنند.

پلتفرم یکپارچه XDR و CNAPP Uptycs نمونه بارز و الهام‌بخشی است که می‌توان انتظار داشت بازار XDR به کجا برسد. نقاط پایانی ویندوز، macOS و لینوکس تنها بخشی از این پازل هستند. آنچه که برای استفاده از چندین ابزار مجزا برای EDR، مدیریت وضعیت امنیت ابری (CSPM)، مدیریت حق زیرساخت ابری (CIEM)، مدیریت دارایی و انطباق استفاده می‌شد، همگی با یک مدل داده قابل مدیریت هستند.

در سال‌های آینده، می‌توان انتظار داشت که فروشندگان بیشتری تلاش کنند تا عملکردها را در ابزارهای XDR مانند و خدمات MDR ادغام کنند. در حالی که ادغام‌ها به این زودی‌ها از بین نمی‌روند، راه‌حل‌هایی که بهترین کار را برای محدود کردن گسترش ابزار بدون محدود کردن عملکرد انجام می‌دهند، در موقعیت خوبی قرار خواهند گرفت تا در اواسط دهه 2020 به رهبران بازار تبدیل شوند.