Endpoint detection and response (EDR) er en grunnleggende cybersikkerhet. De EDR-markedet vokser fortsatt i en imponerende hastighet, med en sammensatt årlig vekstrate anslått til å overstige 20 % gjennom 2027. I tillegg er EDR-ledere CrowdStrike og SentinelOnes siste ARR-vekstrate på henholdsvis 59 % og 122 %.
Men samtidig innser sikkerhetseksperter at endepunktdeteksjon alene ikke er nok. Ekte ende-til-ende-synlighet krever regnskap for alle enheter, servere, containere, skyplattformer og nettverksdatastrømmer. Hendelser som Svart Basta løsepengevare angrep har gjort poenget høyt og tydelig at organisasjoner hele tiden må følge med på hva som skjer på nettverket.
I tillegg til det begrensede omfanget av EDR synlighet og beskyttelse, er det operasjonelle utfordringer. Verktøyspredning og kompleksitet gjør det vanskelig for EDR å skalere og øker sjansene for menneskelige feil som kan føre til sikkerhetsforstyrrelser.
Utvidet deteksjon og respons (XDR) og administrert deteksjon og respons (MDR) dukker raskt opp som mer helhetlige løsninger for sikkerhetsbevisste organisasjoner. XDR utvider egenskapene til EDR ved å gi innsyn i andre angrepsvektorer på bedriftsnettverket, raskt voksende skyressurser, sensitive identiteter og uadministrerte data. XDR gjør det mulig for SOC-er å oppdage, proaktivt jakte på trusler og inneholde sofistikerte trusler fra et sentralisert brukergrensesnitt.
MDR – som involverer en tredjepart som gir trusseljakt, varslingstriaging og hendelsesrespons – er nyttig for organisasjoner som ikke har et dedikert sikkerhetsoperasjonssenter (SOC) eller tilstrekkelig intern ekspertise innen cybersikkerhet. Ved å tilby XDR-lignende funksjonalitet samtidig som den avlaster den operasjonelle kompleksiteten, kan MDR-plattformer hjelpe disse organisasjonene drastisk med å forbedre sikkerhetsstillingen raskt.
MDR og XDR gir begge de helhetlige trusseldeteksjons- og responsmulighetene EDR mangler, og vi kan forvente å se flere og flere organisasjoner ta i bruk MDR eller XDR i stedet for EDR-bare i årene som kommer. Det er gode nyheter for nøkkelaktører i XDR/MDR-markedet, som Cisco, Microsoft, CrowdStrike, SentinelOne og Cybereason.
Utover XDR
Det som er enda mer interessant enn utviklingen fra EDR til XDR/MDR er den generelle konsolideringen av funksjonaliteten vi ser med XDR/MDR og andre sikkerhetsverktøy. For eksempel, ved å samle nettverkssikkerhetsdata, konkurrerer XDR-er effektivt med eksisterende verktøy for sikkerhetsinformasjon og hendelsesadministrasjon (SIEM).
Denne trenden med «føderert logging», der verktøyet som samler dataene også analyserer dem, blir mer populært. Det kan være dårlige nyheter for eldre SIEM-er, men det er en mulighet for leverandører som kan gjøre det riktig. Ved å utføre aggregering og analyse av sky-, nettverks- og endepunktdata på en enkelt plattform, baner disse neste generasjonsverktøyene veien for livet etter EDR for det som gjenstår av dette året og utover.
Uptycs' enhetlige XDR- og CNAPP-plattform er et godt eksempel og inspirasjon på hvor vi kan forvente at XDR-markedet vil gå. Windows-, macOS- og Linux-endepunkter er bare én del av puslespillet. Det som pleide å ta flere diskrete verktøy for EDR, Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM), aktivaadministrasjon og compliance kan alle administreres med én datamodell.
I årene som kommer kan vi forvente å se flere leverandører forsøke å konsolidere funksjonalitet til XDR-lignende verktøy og MDR-tjenester. Selv om integrasjoner ikke forsvinner med det første, vil løsningene som gjør den beste jobben med å begrense verktøyspredning uten å begrense funksjonaliteten være godt posisjonert for å bli markedsledere på midten av 2020-tallet.
