Il rilevamento e la risposta degli endpoint (EDR) è un punto fermo della sicurezza informatica. IL Il mercato EDR sta ancora crescendo a un ritmo impressionante, con un tasso di crescita annuale composto che si prevede supererà il 20% fino al 2027. Inoltre, gli ultimi tassi di crescita ARR dei leader EDR CrowdStrike e SentinelOne sono rispettivamente al 59% e al 122%.
Tuttavia, allo stesso tempo, i professionisti della sicurezza si stanno rendendo conto che il solo rilevamento degli endpoint non è sufficiente. La vera visibilità end-to-end richiede la contabilità di tutti i dispositivi, server, contenitori, piattaforme cloud e flussi di dati di rete. Incidenti come quello Ransomware Black Basta Gli attacchi hanno sottolineato chiaramente che le organizzazioni devono monitorare costantemente ciò che accade sulla rete.
Oltre alla portata limitata della visibilità e della protezione dell’EDR, esistono sfide operative. La diffusione e la complessità degli strumenti rendono difficile la scalabilità dell’EDR e aumentano le possibilità di errore umano che può portare a sviste di sicurezza.
Il rilevamento e risposta estesa (XDR) e il rilevamento e risposta gestiti (MDR) stanno rapidamente emergendo come soluzioni più olistiche per le organizzazioni attente alla sicurezza. XDR espande le capacità di EDR fornendo visibilità su altri vettori di attacco sulla rete aziendale, risorse cloud in rapida crescita, identità sensibili e dati non gestiti. XDR consente ai SOC di rilevare, ricercare proattivamente le minacce e contenere minacce sofisticate da un'interfaccia utente centralizzata.
L'MDR, che coinvolge una terza parte che fornisce caccia alle minacce, valutazione degli avvisi e risposta agli incidenti, è utile per le organizzazioni che non dispongono di un centro operativo di sicurezza (SOC) dedicato o di sufficienti competenze interne in materia di sicurezza informatica. Fornendo funzionalità simili a XDR e scaricando al tempo stesso la complessità operativa, le piattaforme MDR possono aiutare queste organizzazioni a migliorare drasticamente e rapidamente il loro livello di sicurezza.
MDR e XDR forniscono entrambi le capacità olistiche di rilevamento e risposta alle minacce che mancano all'EDR e possiamo aspettarci di vedere sempre più organizzazioni adottare MDR o XDR anziché solo EDR negli anni a venire. Questa è una buona notizia per i principali attori del mercato XDR/MDR, come Cisco, Microsoft, CrowdStrike, SentinelOne e Cybereason.
Oltre l'XDR
Ciò che è ancora più interessante dell'evoluzione da EDR a XDR/MDR è il generale consolidamento delle funzionalità a cui stiamo assistendo con XDR/MDR e altri strumenti di sicurezza. Ad esempio, aggregando i dati sulla sicurezza della rete, gli XDR competono efficacemente con gli strumenti SIEM (Security Information and Event Management) esistenti.
Questa tendenza della “registrazione federata”, in cui lo strumento che aggrega i dati li analizza anche, sta diventando sempre più popolare. Questa potrebbe essere una brutta notizia per i SIEM legacy, ma è un’opportunità per i fornitori che possono farlo bene. Eseguendo l'aggregazione e l'analisi dei dati del cloud, della rete e degli endpoint in un'unica piattaforma, questi strumenti di nuova generazione stanno aprendo la strada alla vita dopo EDR per ciò che resta di quest'anno e oltre.
La piattaforma unificata XDR e CNAPP di Uptycs è un ottimo esempio e ispirazione di dove possiamo aspettarci che vada il mercato XDR. Gli endpoint Windows, macOS e Linux sono solo un pezzo del puzzle. Ciò che prima richiedeva più strumenti distinti per EDR, gestione del livello di sicurezza nel cloud (CSPM), gestione dei diritti dell'infrastruttura cloud (CIEM), gestione delle risorse e conformità può essere gestito con un unico modello di dati.
Negli anni a venire, possiamo aspettarci di vedere sempre più fornitori tentare di consolidare le funzionalità in strumenti simili a XDR e servizi MDR. Sebbene le integrazioni non scompariranno presto, le soluzioni che svolgono il miglior lavoro nel limitare la proliferazione degli strumenti senza limitare la funzionalità saranno ben posizionate per diventare leader di mercato a metà degli anni 2020.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
