एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR) एक साइबर सुरक्षा स्टेपल है। ईडीआर बाज़ार अभी भी प्रभावशाली दर से बढ़ रहा है20 तक चक्रवृद्धि वार्षिक वृद्धि दर 2027% से अधिक होने का अनुमान है। इसके अतिरिक्त, ईडीआर नेता क्राउडस्ट्राइक और सेंटिनलवन की नवीनतम एआरआर वृद्धि दर क्रमशः 59% और 122% है।
हालाँकि, साथ ही, सुरक्षा पेशेवर यह महसूस कर रहे हैं कि अकेले समापन बिंदु का पता लगाना पर्याप्त नहीं है। सही एंड-टू-एंड दृश्यता के लिए सभी डिवाइस, सर्वर, कंटेनर, क्लाउड प्लेटफ़ॉर्म और नेटवर्क डेटा प्रवाह के लिए लेखांकन की आवश्यकता होती है। जैसी घटनाएं ब्लैक बस्ता रैनसमवेयर हमलों ने इस बात को स्पष्ट कर दिया है कि संगठनों को नेटवर्क पर क्या हो रहा है, उस पर लगातार नजर रखने की जरूरत है।
ईडीआर दृश्यता और सुरक्षा के सीमित दायरे के अलावा, परिचालन संबंधी चुनौतियाँ भी हैं। उपकरण का फैलाव और जटिलता ईडीआर के लिए स्केल करना कठिन बना देती है और मानवीय त्रुटि की संभावना को बढ़ा देती है जिससे सुरक्षा चूक हो सकती है।
विस्तारित पहचान और प्रतिक्रिया (एक्सडीआर) और प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) सुरक्षा के प्रति जागरूक संगठनों के लिए अधिक समग्र समाधान के रूप में तेजी से उभर रहे हैं। एक्सडीआर कॉर्पोरेट नेटवर्क पर अन्य आक्रमण वैक्टर, तेजी से बढ़ते क्लाउड संसाधनों, संवेदनशील पहचान और अप्रबंधित डेटा में दृश्यता प्रदान करके ईडीआर की क्षमताओं का विस्तार करता है। एक्सडीआर एसओसी को खतरों का पता लगाने, सक्रिय रूप से शिकार करने और एक केंद्रीकृत उपयोगकर्ता इंटरफ़ेस से परिष्कृत खतरों को शामिल करने में सक्षम बनाता है।
एमडीआर - जिसमें खतरे की तलाश, अलर्ट ट्राइएजिंग और घटना प्रतिक्रिया प्रदान करने वाला तीसरा पक्ष शामिल है - उन संगठनों के लिए उपयोगी है जिनके पास समर्पित सुरक्षा संचालन केंद्र (एसओसी) या पर्याप्त इन-हाउस साइबर सुरक्षा विशेषज्ञता नहीं है। परिचालन जटिलता को दूर करते हुए एक्सडीआर जैसी कार्यक्षमता प्रदान करके, एमडीआर प्लेटफॉर्म इन संगठनों को अपनी सुरक्षा स्थिति में तेजी से सुधार करने में मदद कर सकते हैं।
एमडीआर और एक्सडीआर दोनों समग्र खतरे का पता लगाने और प्रतिक्रिया क्षमताएं प्रदान करते हैं जिनकी ईडीआर में कमी है, और हम उम्मीद कर सकते हैं कि आने वाले वर्षों में अधिक से अधिक संगठन केवल ईडीआर के बजाय एमडीआर या एक्सडीआर को अपनाएंगे। सिस्को, माइक्रोसॉफ्ट, क्राउडस्ट्राइक, सेंटिनलवन और साइबरईसन जैसे एक्सडीआर/एमडीआर बाजार के प्रमुख खिलाड़ियों के लिए यह अच्छी खबर है।
एक्सडीआर से परे
ईडीआर से एक्सडीआर/एमडीआर तक के विकास से भी अधिक दिलचस्प बात कार्यक्षमता का सामान्य एकीकरण है जो हम एक्सडीआर/एमडीआर और अन्य सुरक्षा टूलींग के साथ देख रहे हैं। उदाहरण के लिए, नेटवर्क सुरक्षा डेटा एकत्र करके, एक्सडीआर मौजूदा सुरक्षा सूचना और इवेंट प्रबंधन (एसआईईएम) टूल के साथ प्रभावी ढंग से प्रतिस्पर्धा कर रहे हैं।
यह "फ़ेडरेटेड लॉगिंग" प्रवृत्ति, जहां डेटा एकत्र करने वाला उपकरण इसका विश्लेषण भी करता है, अधिक लोकप्रिय हो रहा है। यह पुराने सिएम के लिए बुरी खबर हो सकती है, लेकिन यह विक्रेताओं के लिए एक अवसर है जो इसे सही कर सकते हैं। एक ही प्लेटफॉर्म पर क्लाउड, नेटवर्क और एंडपॉइंट डेटा का एकत्रीकरण और विश्लेषण करते हुए, ये अगली पीढ़ी के उपकरण इस वर्ष और उसके बाद के अवशेषों के लिए ईडीआर के बाद जीवन का मार्ग प्रशस्त कर रहे हैं।
Uptycs का एकीकृत XDR और CNAPP प्लेटफ़ॉर्म यह इस बात का प्रमुख उदाहरण और प्रेरणा है कि हम एक्सडीआर बाज़ार के आगे बढ़ने की उम्मीद कर सकते हैं। विंडोज़, मैकओएस और लिनक्स एंडपॉइंट पहेली का सिर्फ एक हिस्सा हैं। EDR, क्लाउड सुरक्षा स्थिति प्रबंधन (CSPM), क्लाउड इंफ्रास्ट्रक्चर एंटाइटेलमेंट मैनेजमेंट (CIEM), परिसंपत्ति प्रबंधन और अनुपालन के लिए कई अलग-अलग टूल का उपयोग किया जाता है, सभी को एक डेटा मॉडल के साथ प्रबंधित किया जा सकता है।
आने वाले वर्षों में, हम उम्मीद कर सकते हैं कि अधिक विक्रेता XDR-जैसे टूल और MDR सेवाओं में कार्यक्षमता को समेकित करने का प्रयास करेंगे। हालाँकि एकीकरण जल्द ही दूर नहीं होने वाला है, लेकिन जो समाधान कार्यक्षमता को सीमित किए बिना टूल फैलाव को सीमित करने का सबसे अच्छा काम करते हैं, वे 2020 के मध्य में बाजार के नेता बनने के लिए अच्छी स्थिति में होंगे।
