EDR(엔드포인트 탐지 및 대응)은 사이버 보안의 필수 요소입니다. 그만큼 EDR 시장은 여전히 인상적인 속도로 성장하고 있습니다., 20년까지 연평균 성장률이 2027%를 초과할 것으로 예상됩니다. 또한 EDR 리더인 CrowdStrike와 SentinelOne의 최신 ARR 성장률은 각각 59%와 122%입니다.
그러나 동시에 보안 전문가들은 엔드포인트 탐지만으로는 충분하지 않다는 사실을 깨닫고 있습니다. 진정한 엔드투엔드 가시성을 확보하려면 모든 장치, 서버, 컨테이너, 클라우드 플랫폼 및 네트워크 데이터 흐름을 고려해야 합니다. 와 같은 사건 블랙바스타 랜섬웨어 공격으로 인해 조직은 네트워크에서 무슨 일이 일어나고 있는지 지속적으로 관찰해야 한다는 점이 분명해졌습니다.
EDR 가시성과 보호의 제한된 범위 외에도 운영상의 과제가 있습니다. 도구의 확장과 복잡성으로 인해 EDR의 확장이 어렵고 보안 감독으로 이어질 수 있는 인적 오류 가능성이 높아집니다.
확장된 탐지 및 대응(XDR)과 관리형 탐지 및 대응(MDR)은 보안에 민감한 조직을 위한 보다 전체적인 솔루션으로 빠르게 떠오르고 있습니다. XDR은 기업 네트워크의 다른 공격 벡터, 빠르게 증가하는 클라우드 리소스, 민감한 ID 및 관리되지 않는 데이터에 대한 가시성을 제공하여 EDR의 기능을 확장합니다. XDR을 통해 SOC는 중앙 집중식 사용자 인터페이스를 통해 위협을 감지하고 사전에 검색하며 정교한 위협을 억제할 수 있습니다.
위협 사냥, 경고 분류, 사고 대응을 제공하는 제3자가 참여하는 MDR은 전용 보안 운영 센터(SOC)가 없거나 충분한 내부 사이버 보안 전문 지식이 없는 조직에 유용합니다. MDR 플랫폼은 운영 복잡성을 줄이는 동시에 XDR과 유사한 기능을 제공함으로써 이러한 조직이 보안 태세를 신속하게 획기적으로 개선하는 데 도움이 될 수 있습니다.
MDR과 XDR은 둘 다 EDR이 부족한 전체적인 위협 탐지 및 대응 기능을 제공하며 앞으로 몇 년 동안 EDR 전용 대신 MDR 또는 XDR을 채택하는 조직이 점점 더 많아질 것으로 예상됩니다. 이는 Cisco, Microsoft, CrowdStrike, SentinelOne 및 Cybereason과 같은 XDR/MDR 시장의 주요 업체에게 좋은 소식입니다.
XDR 너머
EDR에서 XDR/MDR로의 진화보다 훨씬 더 흥미로운 점은 XDR/MDR 및 기타 보안 도구에서 볼 수 있는 기능의 일반적인 통합입니다. 예를 들어, XDR은 네트워크 보안 데이터를 집계함으로써 기존 보안 정보 및 이벤트 관리(SIEM) 도구와 효과적으로 경쟁합니다.
데이터를 집계하는 도구가 이를 분석하기도 하는 이러한 "연합 로깅" 추세가 점점 더 대중화되고 있습니다. 이는 레거시 SIEM에게는 나쁜 소식일 수 있지만 이를 올바르게 구현할 수 있는 공급업체에게는 기회입니다. 단일 플랫폼에서 클라우드, 네트워크 및 엔드포인트 데이터의 집계 및 분석을 수행하는 이러한 차세대 도구는 올해와 그 이후에도 EDR 이후의 삶을 위한 길을 닦고 있습니다.
업틱스의 통합 XDR 및 CNAPP 플랫폼 XDR 시장이 어디로 갈 것으로 예상할 수 있는지에 대한 대표적인 예이자 영감입니다. Windows, macOS, Linux 엔드포인트는 퍼즐의 한 조각일 뿐입니다. EDR, 클라우드 보안 상태 관리(CSPM), 클라우드 인프라 자격 관리(CIEM), 자산 관리 및 규정 준수를 위해 여러 개별 도구를 사용하던 것을 모두 하나의 데이터 모델로 관리할 수 있습니다.
앞으로 몇 년 동안 더 많은 공급업체가 기능을 XDR과 유사한 도구 및 MDR 서비스로 통합하려고 시도하는 것을 볼 수 있을 것으로 예상됩니다. 통합이 조만간 사라지지는 않을 것이지만, 기능을 제한하지 않고 도구의 확장을 제한하는 최선의 작업을 수행하는 솔루션은 2020년대 중반에 시장 리더가 될 수 있는 좋은 위치에 있을 것입니다.
