Teraz, gdy EDR jest oczywiste, co będzie dalej?

Wykrywanie i reagowanie na punkty końcowe (EDR) to podstawa cyberbezpieczeństwa. The Rynek EDR wciąż rośnie w imponującym tempie, przy przewidywanej złożonej rocznej stopie wzrostu przekraczającej 20% do 2027 r. Ponadto najnowsze stopy wzrostu ARR liderów EDR, CrowdStrike i SentinelOne, wynoszą odpowiednio 59% i 122%.

Jednak jednocześnie specjaliści ds. bezpieczeństwa zdają sobie sprawę, że samo wykrywanie punktów końcowych nie wystarczy. Prawdziwa, kompleksowa widoczność wymaga rozliczania wszystkich urządzeń, serwerów, kontenerów, platform chmurowych i przepływów danych w sieci. Incydenty takie jak Oprogramowanie ransomware Black Basta ataki jasno i wyraźnie pokazały, że organizacje muszą stale obserwować, co dzieje się w sieci.

Oprócz ograniczonego zakresu widoczności i ochrony EDR istnieją wyzwania operacyjne. Rozległość i złożoność narzędzi utrudniają skalowanie EDR i zwiększają ryzyko błędu ludzkiego, który może prowadzić do przeoczeń w zakresie bezpieczeństwa.

Rozszerzone wykrywanie i reagowanie (XDR) oraz zarządzane wykrywanie i reagowanie (MDR) szybko stają się bardziej całościowymi rozwiązaniami dla organizacji dbających o bezpieczeństwo. XDR rozszerza możliwości EDR, zapewniając wgląd w inne wektory ataków w sieci korporacyjnej, szybko rosnące zasoby w chmurze, wrażliwe tożsamości i niezarządzane dane. XDR umożliwia SOC wykrywanie, proaktywne polowanie na zagrożenia i powstrzymywanie wyrafinowanych zagrożeń za pomocą scentralizowanego interfejsu użytkownika.

MDR — które angażuje stronę trzecią zapewniającą wykrywanie zagrożeń, segregację alertów i reagowanie na incydenty — jest przydatne dla organizacji, które nie mają dedykowanego centrum operacyjnego bezpieczeństwa (SOC) ani wystarczającej wewnętrznej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Zapewniając funkcjonalność podobną do XDR, odciążając jednocześnie złożoność operacyjną, platformy MDR mogą pomóc tym organizacjom szybko radykalnie poprawić stan bezpieczeństwa.

Zarówno MDR, jak i XDR zapewniają całościowe możliwości wykrywania zagrożeń i reagowania, których brakuje EDR, i możemy spodziewać się, że w nadchodzących latach coraz więcej organizacji zastosuje MDR lub XDR zamiast samego EDR. To dobra wiadomość dla kluczowych graczy na rynku XDR/MDR, takich jak Cisco, Microsoft, CrowdStrike, SentinelOne i Cybereason.

Poza XDR

Jeszcze bardziej interesująca niż ewolucja od EDR do XDR/MDR jest ogólna konsolidacja funkcjonalności, którą obserwujemy w przypadku XDR/MDR i innych narzędzi bezpieczeństwa. Na przykład, agregując dane dotyczące bezpieczeństwa sieci, rozwiązania XDR skutecznie konkurują z istniejącymi narzędziami do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM).

Coraz popularniejszy staje się trend „federalnego logowania”, w ramach którego narzędzie agregujące dane również je analizuje. Może to być zła wiadomość dla starszych rozwiązań SIEM, ale stanowi szansę dla dostawców, którzy potrafią dobrze to wykorzystać. Wykonując agregację i analizę danych w chmurze, sieci i punktach końcowych na jednej platformie, te narzędzia nowej generacji torują drogę do życia po EDR na resztę tego roku i kolejnych lat.

Ujednolicona platforma XDR i CNAPP firmy Uptycs jest doskonałym przykładem i inspiracją tego, dokąd możemy się spodziewać, podąży rynek XDR. Punkty końcowe z systemami Windows, macOS i Linux to tylko jeden element układanki. To, co kiedyś wymagało wielu odrębnych narzędzi do EDR, zarządzania stanem bezpieczeństwa chmury (CSPM), zarządzania uprawnieniami do infrastruktury chmury (CIEM), zarządzania aktywami i zgodnością, może być zarządzane za pomocą jednego modelu danych.

W nadchodzących latach możemy spodziewać się, że coraz więcej dostawców będzie próbowało skonsolidować funkcjonalność w narzędziach i usługach typu XDR. Chociaż integracje nie znikną w najbliższym czasie, rozwiązania, które najlepiej radzą sobie z ograniczaniem rozrostu narzędzi bez ograniczania funkcjonalności, będą dobrze przygotowane, aby stać się liderami rynku w połowie lat 2020. XXI wieku.