זיהוי ותגובה של נקודות קצה (EDR) הוא מרכיב בסיסי באבטחת סייבר. ה שוק ה-EDR עדיין גדל בקצב מרשים, עם קצב צמיחה שנתי מורכב שצפוי לעלות על 20% עד 2027. בנוסף, שיעורי הצמיחה האחרונים של ה-ARR של מנהיגי EDR CrowdStrike ו-SentinelOne עומדים על 59% ו-122%, בהתאמה.
עם זאת, במקביל, אנשי אבטחה מבינים שזיהוי נקודות קצה לבדו אינו מספיק. נראות אמיתית מקצה לקצה דורשת התחשבנות בכל המכשירים, השרתים, הקונטיינרים, פלטפורמות הענן ותזרימי הנתונים ברשת. תקריות כמו ה Black Basta תוכנת כופר התקפות הבהירו את הנקודה בקול רם וברור שארגונים צריכים לעקוב כל הזמן אחר המתרחש ברשת.
בנוסף להיקף המצומצם של הנראות וההגנה על EDR, ישנם אתגרים תפעוליים. התפשטות הכלים ומורכבותם מקשים על קנה המידה של EDR ומגדילים את הסיכויים לטעות אנוש שעלולה להוביל לפיקוח אבטחה.
זיהוי ותגובה מורחבת (XDR) וזיהוי ותגובה מנוהלים (MDR) צצים במהירות כפתרונות הוליסטיים יותר עבור ארגונים בעלי מודעות אבטחה. XDR מרחיב את היכולות של EDR על ידי מתן נראות לוקטורי תקיפה אחרים ברשת הארגונית, משאבי ענן צומחים במהירות, זהויות רגישות ונתונים לא מנוהלים. XDR מאפשר ל-SOCs לזהות, לחפש איומים באופן יזום ולהכיל איומים מתוחכמים מממשק משתמש מרכזי.
MDR - הכולל צד שלישי המספק ציד איומים, בדיקת התראות ותגובה לאירועים - שימושי עבור ארגונים שאין להם מרכז פעולות אבטחה ייעודי (SOC) או מומחיות מספקת בתחום אבטחת סייבר. על ידי מתן פונקציונליות דמוית XDR תוך הורדת המורכבות התפעולית, פלטפורמות MDR יכולות לעזור לארגונים אלה לשפר באופן דרסטי את עמדת האבטחה שלהם במהירות.
MDR ו-XDR מספקים שניהם את יכולות הזיהוי והתגובה ההוליסטיות של EDR, ואנו יכולים לצפות לראות יותר ויותר ארגונים מאמצים MDR או XDR במקום EDR בלבד בשנים הבאות. אלו חדשות טובות עבור שחקני מפתח בשוק ה-XDR/MDR, כמו Cisco, Microsoft, CrowdStrike, SentinelOne ו-Cybereason.
מעבר ל-XDR
מה שעוד יותר מעניין מההתפתחות מ-EDR ל-XDR/MDR הוא האיחוד הכללי של הפונקציונליות שאנו רואים עם XDR/MDR וכלי אבטחה אחרים. לדוגמה, על ידי צבירת נתוני אבטחת רשת, XDRs מתחרים ביעילות עם כלי אבטחה קיימים וניהול אירועים (SIEM).
מגמת "רישום מאוחד" זו, שבה הכלי שצובר את הנתונים מנתח אותם גם הוא, הופך פופולרי יותר. זה אולי חדשות רעות עבור SIEMs מדור קודם, אבל זו הזדמנות עבור ספקים שיכולים לעשות את זה נכון. ביצוע צבירה וניתוח של נתוני ענן, רשת ונקודות קצה בפלטפורמה אחת, הכלים של הדור הבא האלה סוללים את הדרך לחיים שאחרי EDR למה שנשאר מהשנה הזו ואחריה.
פלטפורמת XDR ו-CNAPP המאוחדת של Uptycs הוא דוגמה מובהקת והשראה לאן אנו יכולים לצפות ששוק ה-XDR יגיע. נקודות הקצה של Windows, macOS ו-Linux הן רק חלק אחד מהפאזל. מה שנדרש בעבר כלים נפרדים ל-EDR, ניהול עמדות אבטחה בענן (CSPM), ניהול זכאות לתשתית בענן (CIEM), ניהול נכסים ותאימות, כולם יכולים להיות מנוהלים עם מודל נתונים אחד.
בשנים הבאות, אנו יכולים לצפות לראות יותר ספקים מנסים לאחד פונקציונליות לתוך כלים דמויי XDR ושירותי MDR. אמנם האינטגרציות לא ייעלמו בקרוב, אבל הפתרונות שעושים את העבודה הטובה ביותר בהגבלת התפשטות הכלים מבלי להגביל את הפונקציונליות יהיו ממוקמים היטב כדי להפוך למובילי שוק באמצע שנות ה-2020.
