Nyt kun EDR on ilmeinen, mitä tapahtuu seuraavaksi?

Päätepisteiden tunnistus ja vastaus (EDR) on kyberturvallisuuden peruselementti. The EDR-markkinat kasvavat edelleen vaikuttavaa vauhtia, jonka vuosittaisen kasvuvauhdin ennustetaan ylittävän 20 % vuoteen 2027 mennessä. Lisäksi EDR-johtajien CrowdStrike ja SentinelOnen viimeisimmät ARR-kasvuluvut ovat 59 % ja 122 %.

Samaan aikaan tietoturva-ammattilaiset kuitenkin ymmärtävät, että päätepisteiden tunnistus ei yksin riitä. Todellinen päästä päähän -näkyvyys edellyttää kaikkien laitteiden, palvelimien, säiliöiden, pilvialustojen ja verkon tietovirtojen huomioon ottamista. Tapauksia, kuten Black Basta lunnasohjelma hyökkäykset ovat tehneet asian selväksi, että organisaatioiden on jatkuvasti seurattava verkossa tapahtuvaa.

Rajoitetun EDR-näkyvyyden ja suojauksen lisäksi toimintaan liittyy haasteita. Työkalujen hajaantuminen ja monimutkaisuus vaikeuttavat EDR:n skaalaamista ja lisäävät inhimillisten virheiden mahdollisuuksia, jotka voivat johtaa tietoturvahäiriöihin.

Laajennettu tunnistus ja vastaus (XDR) ja hallittu tunnistus ja vastaus (MDR) ovat nopeasti nousemassa kokonaisvaltaisempina ratkaisuina turvallisuustietoisille organisaatioille. XDR laajentaa EDR:n ominaisuuksia tarjoamalla näkyvyyttä muihin yritysverkon hyökkäysvektoreihin, nopeasti kasvaviin pilviresursseihin, arkaluontoisiin henkilöllisyyksiin ja hallitsemattomiin tietoihin. XDR:n avulla SOC:t voivat havaita uhkia, etsiä niitä ennakoivasti ja sisältää kehittyneitä uhkia keskitetyn käyttöliittymän kautta.

MDR – johon osallistuu kolmas osapuoli, joka tarjoaa uhkien etsintää, hälytysten määrittelyä ja välikohtausten reagointia – on hyödyllinen organisaatioille, joilla ei ole omaa tietoturvakeskusta (SOC) tai riittävää sisäistä kyberturvallisuusasiantuntemusta. Tarjoamalla XDR:n kaltaisia ​​toimintoja ja vapauttamalla samalla toiminnan monimutkaisuus, MDR-alustat voivat auttaa näitä organisaatioita parantamaan merkittävästi tietoturva-asentoaan nopeasti.

Sekä MDR että XDR tarjoavat EDR:stä puuttuvat kokonaisvaltaiset uhkien havaitsemis- ja reagointiominaisuudet, ja voimme odottaa tulevina vuosina näkevän yhä useammat organisaatiot ottavan käyttöön MDR:n tai XDR:n pelkän EDR:n sijaan. Tämä on hyvä uutinen XDR/MDR-markkinoiden keskeisille toimijoille, kuten Cisco, Microsoft, CrowdStrike, SentinelOne ja Cybereason.

XDR:n lisäksi

Vielä mielenkiintoisempaa kuin kehitys EDR:stä XDR/MDR:ksi on yleinen XDR/MDR:n ja muiden tietoturvatyökalujen toiminnallisuuden yhdistäminen. Esimerkiksi yhdistämällä verkon suojaustietoja XDR:t kilpailevat tehokkaasti olemassa olevien tietoturvatietojen ja tapahtumien hallintatyökalujen (SIEM) kanssa.

Tämä "federated logging" -trendi, jossa dataa yhdistävä työkalu myös analysoi sitä, on tulossa suositummaksi. Tämä voi olla huono uutinen vanhoille SIEM-malleille, mutta se on mahdollisuus myyjille, jotka voivat saada sen oikein. Nämä seuraavan sukupolven työkalut yhdistävät ja analysoivat pilvi-, verkko- ja päätepistetietoja yhdelle alustalle, ja ne tasoittavat tietä EDR:n jälkeiselle elämälle tämän vuoden ja sen jälkeen.

Uptycsin yhtenäinen XDR- ja CNAPP-alusta on loistava esimerkki ja inspiraatio siitä, mihin voimme odottaa XDR-markkinoiden menevän. Windows-, macOS- ja Linux-päätepisteet ovat vain yksi palapeli. Aiemmin useita erillisiä työkaluja EDR:ään, pilviturvallisuuden asennonhallintaan (CSPM), pilviinfrastruktuurin käyttöoikeuksien hallintaan (CIEM), omaisuudenhallintaan ja vaatimustenmukaisuuteen voidaan hallita yhdellä tietomallilla.

Tulevina vuosina voimme odottaa useamman toimittajan yrittävän yhdistää toimintoja XDR:n kaltaisiin työkaluihin ja MDR-palveluihin. Vaikka integraatiot eivät katoa pian, ratkaisut, jotka pystyvät parhaiten rajoittamaan työkalujen leviämistä rajoittamatta toimivuutta, ovat hyvässä asemassa nousemaan markkinajohtajiksi 2020-luvun puolivälissä.