Maintenant que l'EDR est évident, que se passe-t-il ensuite ?

La détection et la réponse des points finaux (EDR) sont un élément essentiel de la cybersécurité. Le Le marché de l’EDR continue de croître à un rythme impressionnant, avec un taux de croissance annuel composé qui devrait dépasser 20 % jusqu'en 2027. De plus, les derniers taux de croissance du ARR des leaders de l'EDR, CrowdStrike et SentinelOne, sont de 59 % et 122 %, respectivement.

Cependant, dans le même temps, les professionnels de la sécurité se rendent compte que la détection des points finaux à elle seule ne suffit pas. Une véritable visibilité de bout en bout nécessite la prise en compte de tous les appareils, serveurs, conteneurs, plates-formes cloud et flux de données réseau. Des incidents comme le Logiciel de rançon Black Basta les attaques ont clairement montré que les organisations doivent surveiller en permanence ce qui se passe sur le réseau.

Outre la portée limitée de la visibilité et de la protection de l’EDR, il existe des défis opérationnels. La prolifération et la complexité des outils rendent difficile la mise à l'échelle de l'EDR et augmentent les risques d'erreur humaine pouvant conduire à des oublis de sécurité.

La détection et la réponse étendues (XDR) et la détection et la réponse gérées (MDR) émergent rapidement comme des solutions plus globales pour les organisations soucieuses de la sécurité. XDR étend les capacités de l'EDR en offrant une visibilité sur d'autres vecteurs d'attaque sur le réseau d'entreprise, les ressources cloud en croissance rapide, les identités sensibles et les données non gérées. XDR permet aux SOC de détecter, de rechercher de manière proactive les menaces et de contenir les menaces sophistiquées à partir d'une interface utilisateur centralisée.

Le MDR, qui implique un tiers assurant la recherche des menaces, le tri des alertes et la réponse aux incidents, est utile pour les organisations qui ne disposent pas d'un centre d'opérations de sécurité (SOC) dédié ou d'une expertise interne suffisante en matière de cybersécurité. En fournissant des fonctionnalités de type XDR tout en allégeant la complexité opérationnelle, les plates-formes MDR peuvent aider ces organisations à améliorer considérablement et rapidement leur posture de sécurité.

MDR et XDR offrent tous deux les capacités globales de détection et de réponse aux menaces qui manquent à l’EDR, et nous pouvons nous attendre à voir de plus en plus d’organisations adopter le MDR ou le XDR au lieu de l’EDR uniquement dans les années à venir. C'est une bonne nouvelle pour les acteurs clés du marché XDR/MDR, comme Cisco, Microsoft, CrowdStrike, SentinelOne et Cybereason.

Au-delà du XDR

Ce qui est encore plus intéressant que l’évolution de l’EDR vers XDR/MDR, c’est la consolidation générale des fonctionnalités que nous constatons avec XDR/MDR et d’autres outils de sécurité. Par exemple, en regroupant les données de sécurité du réseau, les XDR concurrencent efficacement les outils existants de gestion des informations et des événements de sécurité (SIEM).

Cette tendance du « Feded logging », où l’outil agrégeant les données les analyse également, est de plus en plus populaire. C’est peut-être une mauvaise nouvelle pour les SIEM existants, mais c’est une opportunité pour les fournisseurs qui peuvent réussir. En effectuant l'agrégation et l'analyse des données du cloud, du réseau et des points de terminaison sur une seule plateforme, ces outils de nouvelle génération ouvrent la voie à la vie après l'EDR pour ce qui reste de cette année et au-delà.

Plateforme unifiée XDR et CNAPP d'Uptycs est un excellent exemple et une source d'inspiration de la direction que nous pouvons attendre du marché XDR. Les points de terminaison Windows, macOS et Linux ne sont qu’une pièce du puzzle. Ce qui nécessitait auparavant plusieurs outils distincts pour l'EDR, la gestion de la posture de sécurité du cloud (CSPM), la gestion des droits de l'infrastructure cloud (CIEM), la gestion des actifs et la conformité peuvent tous être gérés avec un seul modèle de données.

Dans les années à venir, nous pouvons nous attendre à voir davantage de fournisseurs tenter de consolider les fonctionnalités dans des outils de type XDR et des services MDR. Même si les intégrations ne vont pas disparaître de sitôt, les solutions qui parviennent le mieux à limiter la prolifération des outils sans limiter les fonctionnalités seront bien placées pour devenir leaders du marché au milieu des années 2020.