Deteksi dan respons titik akhir (EDR) adalah inti keamanan siber. Itu Pasar EDR masih tumbuh pada tingkat yang mengesankan, dengan tingkat pertumbuhan tahunan gabungan yang diproyeksikan melebihi 20% hingga tahun 2027. Selain itu, tingkat pertumbuhan ARR terbaru pemimpin EDR CrowdStrike dan SentinelOne masing-masing berada pada angka 59% dan 122%.
Namun, pada saat yang sama, para profesional keamanan menyadari bahwa deteksi titik akhir saja tidak cukup. Visibilitas end-to-end yang sebenarnya memerlukan penghitungan semua perangkat, server, container, platform cloud, dan aliran data jaringan. Insiden seperti itu Ransomware Basta Hitam Serangan ini telah menegaskan bahwa organisasi harus terus-menerus mengawasi apa yang terjadi di jaringan.
Selain terbatasnya cakupan visibilitas dan perlindungan EDR, terdapat pula tantangan operasional. Penyebaran dan kompleksitas alat menyulitkan EDR untuk melakukan penskalaan dan meningkatkan kemungkinan kesalahan manusia yang dapat menyebabkan pengawasan keamanan.
Deteksi dan respons yang diperluas (XDR) serta deteksi dan respons terkelola (MDR) dengan cepat muncul sebagai solusi yang lebih holistik untuk organisasi yang sadar akan keamanan. XDR memperluas kemampuan EDR dengan memberikan visibilitas ke vektor serangan lain di jaringan perusahaan, sumber daya cloud yang berkembang pesat, identitas sensitif, dan data yang tidak dikelola. XDR memungkinkan SOC mendeteksi, secara proaktif mencari ancaman, dan menahan ancaman canggih dari antarmuka pengguna terpusat.
MDR – yang melibatkan pihak ketiga yang menyediakan perburuan ancaman, triase peringatan, dan respons insiden – berguna bagi organisasi yang tidak memiliki pusat operasi keamanan (SOC) khusus atau keahlian keamanan siber internal yang memadai. Dengan menyediakan fungsionalitas seperti XDR sambil menghilangkan kompleksitas operasional, platform MDR dapat membantu organisasi-organisasi ini secara drastis meningkatkan postur keamanan mereka dengan cepat.
MDR dan XDR memberikan kemampuan deteksi dan respons ancaman holistik yang tidak dimiliki EDR, dan kita dapat melihat semakin banyak organisasi yang mengadopsi MDR atau XDR dibandingkan hanya menggunakan EDR di tahun-tahun mendatang. Hal ini merupakan kabar baik bagi pemain kunci di pasar XDR/MDR, seperti Cisco, Microsoft, CrowdStrike, SentinelOne, dan Cybereason.
Di luar XDR
Yang lebih menarik dari evolusi dari EDR ke XDR/MDR adalah konsolidasi umum fungsionalitas yang kita lihat pada XDR/MDR dan alat keamanan lainnya. Misalnya, dengan menggabungkan data keamanan jaringan, XDR secara efektif bersaing dengan alat informasi keamanan dan manajemen peristiwa (SIEM) yang ada.
Tren “pencatatan log gabungan” ini, yang mana alat yang mengumpulkan data juga menganalisisnya, menjadi semakin populer. Hal ini mungkin merupakan berita buruk bagi SIEM lama, namun ini merupakan peluang bagi vendor yang dapat melakukan hal yang benar. Dengan melakukan agregasi dan analisis data cloud, jaringan, dan titik akhir dalam satu platform, alat-alat generasi berikutnya ini membuka jalan bagi kehidupan setelah EDR untuk sisa tahun ini dan seterusnya.
Platform XDR dan CNAPP terpadu Uptycs adalah contoh utama dan inspirasi tentang arah pasar XDR yang dapat kita harapkan. Titik akhir Windows, macOS, dan Linux hanyalah salah satu bagian dari teka-teki. Apa yang biasanya memerlukan beberapa alat terpisah untuk EDR, manajemen postur keamanan cloud (CSPM), manajemen pemberian hak infrastruktur cloud (CIEM), manajemen aset, dan kepatuhan, semuanya dapat dikelola dengan satu model data.
Di tahun-tahun mendatang, kita dapat melihat lebih banyak vendor berupaya mengkonsolidasikan fungsionalitas ke dalam alat mirip XDR dan layanan MDR. Meskipun integrasi tidak akan hilang dalam waktu dekat, solusi yang mampu membatasi penyebaran alat tanpa membatasi fungsionalitas akan memiliki posisi yang baik untuk menjadi pemimpin pasar pada pertengahan tahun 2020-an.
