การตรวจจับและตอบสนองปลายทาง (EDR) ถือเป็นหลักด้านความปลอดภัยทางไซเบอร์ ที่ ตลาด EDR ยังคงเติบโตในอัตราที่น่าประทับใจโดยคาดว่าจะมีอัตราการเติบโตต่อปีเกิน 20% จนถึงปี 2027 นอกจากนี้ ผู้นำ EDR CrowdStrike และอัตราการเติบโตของ ARR ล่าสุดของ SentinelOne อยู่ที่ 59% และ 122% ตามลำดับ
อย่างไรก็ตาม ในเวลาเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยต่างตระหนักดีว่าการตรวจจับอุปกรณ์ปลายทางเพียงอย่างเดียวนั้นไม่เพียงพอ การมองเห็นตั้งแต่ต้นทางถึงปลายทางอย่างแท้จริงจำเป็นต้องมีการบัญชีสำหรับอุปกรณ์ เซิร์ฟเวอร์ คอนเทนเนอร์ แพลตฟอร์มคลาวด์ และโฟลว์ข้อมูลเครือข่ายทั้งหมด เหตุการณ์เหมือน. แรนซัมแวร์ Black Basta การโจมตีได้ชี้ให้เห็นอย่างชัดเจนว่าองค์กรต่างๆ จำเป็นต้องเฝ้าดูสิ่งที่เกิดขึ้นบนเครือข่ายอย่างต่อเนื่อง
นอกเหนือจากขอบเขตการมองเห็นและการป้องกัน EDR ที่จำกัดแล้ว ยังมีความท้าทายในการปฏิบัติงานอีกด้วย เครื่องมือที่กว้างขวางและซับซ้อนทำให้ EDR ปรับขนาดและเพิ่มโอกาสที่จะเกิดข้อผิดพลาดจากมนุษย์ได้ยากซึ่งอาจนำไปสู่การกำกับดูแลด้านความปลอดภัย
การตรวจจับและการตอบสนองแบบขยาย (XDR) และการตรวจจับและการตอบสนองที่มีการจัดการ (MDR) กำลังเกิดขึ้นอย่างรวดเร็วในฐานะโซลูชันแบบองค์รวมมากขึ้นสำหรับองค์กรที่คำนึงถึงความปลอดภัย XDR ขยายขีดความสามารถของ EDR โดยให้การมองเห็นเวกเตอร์การโจมตีอื่นๆ บนเครือข่ายองค์กร ทรัพยากรคลาวด์ที่เติบโตอย่างรวดเร็ว ข้อมูลระบุตัวตนที่ละเอียดอ่อน และข้อมูลที่ไม่มีการจัดการ XDR ช่วยให้ SOC สามารถตรวจจับ ติดตามภัยคุกคามในเชิงรุก และบรรจุภัยคุกคามที่ซับซ้อนจากอินเทอร์เฟซผู้ใช้แบบรวมศูนย์
MDR — ซึ่งเกี่ยวข้องกับบุคคลที่สามที่ให้การตามล่าภัยคุกคาม การตรวจสอบการแจ้งเตือน และการตอบสนองต่อเหตุการณ์ — มีประโยชน์สำหรับองค์กรที่ไม่มีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) โดยเฉพาะ หรือความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายในองค์กรที่เพียงพอ ด้วยการมอบฟังก์ชันการทำงานที่คล้ายกับ XDR ในขณะที่ลดความซับซ้อนในการดำเนินงาน แพลตฟอร์ม MDR สามารถช่วยให้องค์กรเหล่านี้ปรับปรุงมาตรการรักษาความปลอดภัยได้อย่างมากอย่างรวดเร็ว
ทั้ง MDR และ XDR มอบความสามารถในการตรวจจับภัยคุกคามและการตอบสนองแบบองค์รวมที่ EDR ขาด และเราคาดว่าจะเห็นองค์กรจำนวนมากขึ้นเรื่อยๆ นำ MDR หรือ XDR มาใช้แทน EDR เพียงอย่างเดียวในปีต่อๆ ไป นั่นเป็นข่าวดีสำหรับผู้เล่นหลักในตลาด XDR/MDR เช่น Cisco, Microsoft, CrowdStrike, SentinelOne และ Cybereason
เหนือกว่า XDR
สิ่งที่น่าสนใจยิ่งกว่าวิวัฒนาการจาก EDR มาเป็น XDR/MDR คือการผสานรวมฟังก์ชันการทำงานทั่วไปที่เราเห็นด้วย XDR/MDR และเครื่องมือรักษาความปลอดภัยอื่นๆ ตัวอย่างเช่น ด้วยการรวบรวมข้อมูลความปลอดภัยของเครือข่าย XDR สามารถแข่งขันกับเครื่องมือข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ที่มีอยู่ได้อย่างมีประสิทธิภาพ
แนวโน้ม "การบันทึกแบบรวมศูนย์" ซึ่งเครื่องมือที่รวบรวมข้อมูลมาวิเคราะห์ด้วย กำลังได้รับความนิยมมากขึ้น นั่นอาจเป็นข่าวร้ายสำหรับ SIEM แบบเดิม แต่เป็นโอกาสสำหรับผู้ขายที่สามารถทำให้ถูกต้องได้ การดำเนินการรวบรวมและวิเคราะห์ข้อมูลบนคลาวด์ เครือข่าย และข้อมูลปลายทางในแพลตฟอร์มเดียว เครื่องมือยุคถัดไปเหล่านี้กำลังปูทางไปสู่ชีวิตหลังจาก EDR สำหรับสิ่งที่เหลืออยู่ในปีนี้และต่อๆ ไป
แพลตฟอร์ม XDR และ CNAPP ที่รวมเป็นหนึ่งเดียวของ Uptycs เป็นตัวอย่างที่สำคัญและเป็นแรงบันดาลใจให้เราคาดหวังว่าตลาด XDR จะดำเนินต่อไปในทิศทางใด ตำแหน่งข้อมูล Windows, macOS และ Linux เป็นเพียงส่วนหนึ่งของปริศนา สิ่งที่เคยใช้เครื่องมือหลายตัวแยกกันสำหรับ EDR, การจัดการมาตรการรักษาความปลอดภัยบนคลาวด์ (CSPM), การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ (CIEM), การจัดการสินทรัพย์ และการปฏิบัติตามข้อกำหนด ล้วนได้รับการจัดการด้วยโมเดลข้อมูลเดียว
ในปีต่อๆ ไป เราคาดว่าจะเห็นผู้จำหน่ายจำนวนมากขึ้นพยายามรวมฟังก์ชันการทำงานเข้ากับเครื่องมือที่มีลักษณะคล้าย XDR และบริการ MDR แม้ว่าการบูรณาการจะไม่หายไปในเร็วๆ นี้ แต่โซลูชันที่ทำหน้าที่จำกัดการขยายเครื่องมือได้ดีที่สุดโดยไม่จำกัดฟังก์ชันการทำงานจะอยู่ในตำแหน่งที่ดีในการเป็นผู้นำตลาดในช่วงกลางปี 2020
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
