تشخیص و پاسخ نقطه پایانی (EDR) یک عنصر اصلی امنیت سایبری است. را بازار EDR هنوز با سرعت چشمگیر در حال رشد استبا نرخ رشد مرکب سالانه پیشبینی میشود تا سال 20 از 2027 درصد فراتر رود. علاوه بر این، آخرین نرخهای رشد ARR، رهبران EDR CrowdStrike و SentinelOne به ترتیب 59 درصد و 122 درصد هستند.
با این حال، در همان زمان، متخصصان امنیتی متوجه شده اند که تشخیص نقطه پایانی به تنهایی کافی نیست. مشاهده واقعی سرتاسر نیاز به حسابداری برای همه دستگاهها، سرورها، کانتینرها، پلتفرمهای ابری و جریانهای داده شبکه دارد. حوادثی مانند باج افزار Black Basta حملات این نکته را با صدای بلند و واضح نشان داده اند که سازمان ها باید دائماً آنچه را که در شبکه اتفاق می افتد تماشا کنند.
علاوه بر محدوده محدود دید و حفاظت EDR، چالش های عملیاتی نیز وجود دارد. گستردگی ابزار و پیچیدگی، مقیاس گذاری EDR را دشوار می کند و احتمال خطای انسانی را افزایش می دهد که می تواند منجر به نظارت های امنیتی شود.
تشخیص و پاسخ گسترده (XDR) و تشخیص و پاسخ مدیریت شده (MDR) به سرعت به عنوان راه حل های جامع تر برای سازمان های آگاه به امنیت در حال ظهور هستند. XDR قابلیتهای EDR را با ارائه دید به سایر بردارهای حمله در شبکه شرکت، منابع ابری در حال رشد سریع، هویتهای حساس و دادههای مدیریت نشده گسترش میدهد. XDR SOCها را قادر میسازد تا تهدیدها را شناسایی کرده، بهطور پیشگیرانه به دنبال آن باشند و تهدیدات پیچیدهای را از یک رابط کاربری متمرکز داشته باشند.
MDR - که شامل شخص ثالثی است که شکار تهدید، تریاژ هشدار و پاسخ به حادثه را ارائه میکند - برای سازمانهایی که مرکز عملیات امنیتی اختصاصی (SOC) یا تخصص کافی در امنیت سایبری داخلی ندارند، مفید است. پلتفرمهای MDR با ارائه عملکردی شبیه به XDR در حین بارگیری پیچیدگی عملیاتی، میتوانند به این سازمانها کمک کنند تا وضعیت امنیتی خود را به سرعت بهبود بخشند.
MDR و XDR هر دو قابلیتهای تشخیص و پاسخ تهدید کلنگر را ارائه میکنند که EDR فاقد آن است، و میتوان انتظار داشت که در سالهای آینده سازمانهای بیشتری از MDR یا XDR به جای EDR-فقط استفاده کنند. این خبر خوبی برای بازیگران کلیدی در بازار XDR/MDR مانند سیسکو، مایکروسافت، CrowdStrike، SentinelOne و Cybereason است.
فراتر از XDR
چیزی که حتی جالبتر از تکامل از EDR به XDR/MDR است، ادغام کلی عملکردی است که با XDR/MDR و سایر ابزارهای امنیتی مشاهده میکنیم. برای مثال، با جمعآوری دادههای امنیتی شبکه، XDRها بهطور مؤثری با اطلاعات امنیتی موجود و ابزارهای مدیریت رویداد (SIEM) رقابت میکنند.
این روند "فدراسیون ورود به سیستم"، که در آن ابزار جمع آوری داده ها نیز آن را تجزیه و تحلیل می کند، محبوب تر می شود. ممکن است این خبر بدی برای SIEM های قدیمی باشد، اما فرصتی برای فروشندگانی است که می توانند آن را درست انجام دهند. این ابزارهای نسل بعدی با انجام تجمیع و تجزیه و تحلیل دادههای ابر، شبکه و نقطه پایانی در یک پلتفرم واحد، راه را برای زندگی پس از EDR برای آنچه از امسال و بعد از آن باقی میماند هموار میکنند.
پلتفرم یکپارچه XDR و CNAPP Uptycs نمونه بارز و الهامبخشی است که میتوان انتظار داشت بازار XDR به کجا برسد. نقاط پایانی ویندوز، macOS و لینوکس تنها بخشی از این پازل هستند. آنچه که برای استفاده از چندین ابزار مجزا برای EDR، مدیریت وضعیت امنیت ابری (CSPM)، مدیریت حق زیرساخت ابری (CIEM)، مدیریت دارایی و انطباق استفاده میشد، همگی با یک مدل داده قابل مدیریت هستند.
در سالهای آینده، میتوان انتظار داشت که فروشندگان بیشتری تلاش کنند تا عملکردها را در ابزارهای XDR مانند و خدمات MDR ادغام کنند. در حالی که ادغامها به این زودیها از بین نمیروند، راهحلهایی که بهترین کار را برای محدود کردن گسترش ابزار بدون محدود کردن عملکرد انجام میدهند، در موقعیت خوبی قرار خواهند گرفت تا در اواسط دهه 2020 به رهبران بازار تبدیل شوند.