Uç nokta tespiti ve müdahalesi (EDR), siber güvenliğin temelini oluşturur. EDR pazarı hala etkileyici bir hızla büyüyor20 yılına kadar bileşik yıllık büyüme oranının %2027'yi aşması öngörülüyor. Ayrıca, EDR liderleri CrowdStrike ve SentinelOne'un en son ARR büyüme oranları sırasıyla %59 ve %122 seviyesinde.
Ancak aynı zamanda güvenlik uzmanları, uç nokta tespitinin tek başına yeterli olmadığının da farkına varıyor. Gerçek uçtan uca görünürlük, tüm cihazların, sunucuların, konteynerlerin, bulut platformlarının ve ağ veri akışlarının muhasebeleştirilmesini gerektirir. Bunun gibi olaylar Black Basta fidye yazılımı Saldırılar, kuruluşların ağda olup bitenleri sürekli izlemesi gerektiğini açıkça ortaya koydu.
EDR görünürlüğü ve korumasının sınırlı kapsamına ek olarak operasyonel zorluklar da vardır. Araçların yaygınlığı ve karmaşıklığı, EDR'nin ölçeklenmesini zorlaştırır ve güvenlik gözetimlerine yol açabilecek insan hatası olasılığını artırır.
Genişletilmiş tespit ve müdahale (XDR) ve yönetilen tespit ve müdahale (MDR), güvenlik bilincine sahip kuruluşlar için daha bütünsel çözümler olarak hızla ortaya çıkıyor. XDR, kurumsal ağdaki diğer saldırı vektörlerine, hızla büyüyen bulut kaynaklarına, hassas kimliklere ve yönetilmeyen verilere görünürlük sağlayarak EDR'nin yeteneklerini genişletir. XDR, SOC'lerin merkezi bir kullanıcı arayüzünden tehditleri tespit etmesine, proaktif olarak avlamasına ve karmaşık tehditleri kontrol altına almasına olanak tanır.
Tehdit avlama, uyarı önceliklendirme ve olay müdahalesi sağlayan üçüncü bir tarafı içeren MDR, özel bir güvenlik operasyonları merkezine (SOC) veya yeterli şirket içi siber güvenlik uzmanlığına sahip olmayan kuruluşlar için kullanışlıdır. MDR platformları, operasyonel karmaşıklığı ortadan kaldırırken XDR benzeri işlevsellik sağlayarak bu kuruluşların güvenlik duruşlarını hızlı bir şekilde önemli ölçüde iyileştirmelerine yardımcı olabilir.
MDR ve XDR'nin her ikisi de, EDR'nin sahip olmadığı bütünsel tehdit algılama ve yanıt yeteneklerini sağlıyor ve önümüzdeki yıllarda giderek daha fazla kuruluşun yalnızca EDR yerine MDR veya XDR'yi benimsediğini görmeyi bekleyebiliriz. Bu, XDR/MDR pazarındaki Cisco, Microsoft, CrowdStrike, SentinelOne ve Cybereason gibi önemli oyuncular için iyi bir haber.
XDR'nin ötesinde
EDR'den XDR/MDR'ye geçişten daha da ilginç olan şey, XDR/MDR ve diğer güvenlik araçlarında gördüğümüz genel işlevsellik konsolidasyonudur. Örneğin, XDR'ler ağ güvenliği verilerini toplayarak mevcut güvenlik bilgileri ve olay yönetimi (SIEM) araçlarıyla etkili bir şekilde rekabet ediyor.
Verileri toplayan aracın aynı zamanda verileri analiz ettiği bu "birleşik günlük kaydı" eğilimi daha popüler hale geliyor. Bu, eski SIEM'ler için kötü bir haber olabilir, ancak bunu doğru şekilde yapabilecek satıcılar için bir fırsattır. Bulut, ağ ve uç nokta verilerinin toplanmasını ve analizini tek bir platformda gerçekleştiren bu yeni nesil araçlar, bu yıldan ve sonrasından geriye kalanlar için EDR'den sonraki yaşamın önünü açıyor.
Uptycs'in birleşik XDR ve CNAPP platformu XDR pazarının nereye gitmesini bekleyebileceğimize dair önemli bir örnek ve ilham kaynağıdır. Windows, macOS ve Linux uç noktaları bulmacanın yalnızca bir parçasıdır. EDR, bulut güvenlik durumu yönetimi (CSPM), bulut altyapısı yetkilendirme yönetimi (CIEM), varlık yönetimi ve uyumluluk için birden fazla ayrı araç gerektiren işlemlerin tümü tek bir veri modeliyle yönetilebilir.
Gelecek yıllarda, daha fazla satıcının işlevselliği XDR benzeri araçlar ve MDR hizmetleriyle birleştirme girişiminde bulunmasını bekleyebiliriz. Entegrasyonlar yakın zamanda ortadan kalkmayacak olsa da, işlevselliği sınırlamadan araç yayılımını sınırlama konusunda en iyi işi yapan çözümler, 2020'lerin ortasında pazar lideri olmak için iyi bir konuma sahip olacak.
