A detecção e resposta de endpoint (EDR) é um elemento básico da segurança cibernética. O O mercado EDR ainda está crescendo a um ritmo impressionante, com uma taxa composta de crescimento anual projetada para exceder 20% até 2027. Além disso, as taxas de crescimento ARR mais recentes dos líderes EDR, CrowdStrike e SentinelOne, são de 59% e 122%, respectivamente.
No entanto, ao mesmo tempo, os profissionais de segurança estão percebendo que a detecção de endpoints por si só não é suficiente. A verdadeira visibilidade de ponta a ponta requer contabilização de todos os dispositivos, servidores, contêineres, plataformas de nuvem e fluxos de dados de rede. Incidentes como o Ransomware Basta Preto os ataques deixaram claro que as organizações precisam estar constantemente observando o que está acontecendo na rede.
Além do âmbito limitado da visibilidade e proteção do EDR, existem desafios operacionais. A expansão e a complexidade das ferramentas dificultam o dimensionamento do EDR e aumentam as chances de erro humano que pode levar a descuidos de segurança.
A detecção e resposta estendida (XDR) e a detecção e resposta gerenciada (MDR) estão emergindo rapidamente como soluções mais holísticas para organizações preocupadas com a segurança. O XDR expande os recursos do EDR, fornecendo visibilidade de outros vetores de ataque na rede corporativa, recursos de nuvem em rápido crescimento, identidades confidenciais e dados não gerenciados. O XDR permite que os SOCs detectem e procurem ameaças de forma proativa e contenham ameaças sofisticadas a partir de uma interface de usuário centralizada.
O MDR — que envolve terceiros que fornecem caça a ameaças, triagem de alertas e resposta a incidentes — é útil para organizações que não possuem um centro de operações de segurança (SOC) dedicado ou experiência interna suficiente em segurança cibernética. Ao fornecer funcionalidade semelhante ao XDR e ao mesmo tempo aliviar a complexidade operacional, as plataformas MDR podem ajudar essas organizações a melhorar drasticamente sua postura de segurança rapidamente.
O MDR e o XDR fornecem os recursos holísticos de detecção e resposta a ameaças que faltam ao EDR, e podemos esperar ver cada vez mais organizações adotarem o MDR ou o XDR em vez do EDR apenas nos próximos anos. Essa é uma boa notícia para os principais players do mercado de XDR/MDR, como Cisco, Microsoft, CrowdStrike, SentinelOne e Cybereason.
Além do XDR
O que é ainda mais interessante do que a evolução do EDR para o XDR/MDR é a consolidação geral da funcionalidade que estamos vendo com o XDR/MDR e outras ferramentas de segurança. Por exemplo, ao agregar dados de segurança de rede, os XDRs estão efetivamente competindo com as ferramentas existentes de gerenciamento de informações e eventos de segurança (SIEM).
Esta tendência de “registro federado”, onde a ferramenta que agrega os dados também os analisa, está se tornando mais popular. Isso pode ser uma má notícia para SIEMs legados, mas é uma oportunidade para os fornecedores que conseguem acertar. Realizando a agregação e análise de dados de nuvem, rede e endpoint em uma única plataforma, essas ferramentas de última geração estão abrindo caminho para a vida após EDR para o que resta deste ano e além.
Plataforma unificada XDR e CNAPP da Uptycs é um excelente exemplo e inspiração de onde podemos esperar que o mercado XDR chegue. Os endpoints Windows, macOS e Linux são apenas uma peça do quebra-cabeça. O que costumava exigir várias ferramentas discretas para EDR, gerenciamento de postura de segurança em nuvem (CSPM), gerenciamento de direitos de infraestrutura em nuvem (CIEM), gerenciamento de ativos e conformidade pode ser gerenciado com um único modelo de dados.
Nos próximos anos, podemos esperar que mais fornecedores tentem consolidar funcionalidades em ferramentas semelhantes a XDR e serviços de MDR. Embora as integrações não desapareçam tão cedo, as soluções que fazem o melhor trabalho de limitar a expansão de ferramentas sem limitar a funcionalidade estarão bem posicionadas para se tornarem líderes de mercado em meados da década de 2020.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
