اینڈ پوائنٹ کا پتہ لگانے اور رسپانس (EDR) سائبرسیکیوریٹی اہم ہے۔ دی EDR مارکیٹ اب بھی متاثر کن شرح سے بڑھ رہی ہے۔20 تک کمپاؤنڈ سالانہ شرح نمو کے ساتھ 2027% سے زیادہ ہونے کا تخمینہ ہے۔ مزید برآں، EDR لیڈرز CrowdStrike اور SentinelOne کی تازہ ترین ARR شرح نمو بالترتیب 59% اور 122% ہے۔
تاہم، ایک ہی وقت میں، سیکورٹی کے پیشہ ور افراد یہ سمجھ رہے ہیں کہ صرف اختتامی نقطہ کا پتہ لگانا ہی کافی نہیں ہے۔ حقیقی اختتام سے آخر تک مرئیت کے لیے تمام آلات، سرورز، کنٹینرز، کلاؤڈ پلیٹ فارمز، اور نیٹ ورک ڈیٹا کے بہاؤ کے لیے اکاؤنٹنگ کی ضرورت ہوتی ہے۔ جیسے واقعات بلیک بستا رینسم ویئر حملوں نے اس بات کو بلند اور واضح کر دیا ہے کہ تنظیموں کو مسلسل یہ دیکھنے کی ضرورت ہے کہ نیٹ ورک پر کیا ہو رہا ہے۔
EDR کی مرئیت اور تحفظ کے محدود دائرہ کار کے علاوہ، آپریشنل چیلنجز بھی ہیں۔ ٹول کا پھیلاؤ اور پیچیدگی EDR کے لیے اسکیل کرنا اور انسانی غلطی کے امکانات کو بڑھانا مشکل بناتی ہے جو سیکیورٹی کی نگرانی کا باعث بن سکتی ہے۔
توسیعی پتہ لگانے اور رسپانس (XDR) اور منظم پتہ لگانے اور رسپانس (MDR) تیزی سے سیکورٹی کے بارے میں شعور رکھنے والی تنظیموں کے لیے زیادہ جامع حل کے طور پر ابھر رہے ہیں۔ XDR کارپوریٹ نیٹ ورک، تیزی سے بڑھتے ہوئے کلاؤڈ وسائل، حساس شناخت، اور غیر منظم ڈیٹا پر دیگر حملہ آور ویکٹرز میں مرئیت فراہم کر کے EDR کی صلاحیتوں کو وسعت دیتا ہے۔ XDR SOCs کو سنٹرلائزڈ یوزر انٹرفیس سے خطرات کا پتہ لگانے، فعال طور پر تلاش کرنے اور جدید ترین خطرات پر مشتمل کرنے کے قابل بناتا ہے۔
MDR - جس میں ایک تیسرا فریق شامل ہوتا ہے جو خطرے کا شکار، الرٹ ٹریجنگ، اور واقعے کا جواب فراہم کرتا ہے - ان تنظیموں کے لیے مفید ہے جن کے پاس کوئی وقف شدہ سیکیورٹی آپریشن سینٹر (SOC) یا کافی اندرون خانہ سائبر سیکیورٹی کی مہارت نہیں ہے۔ آپریشنل پیچیدگی کو آف لوڈ کرتے ہوئے XDR جیسی فعالیت فراہم کر کے، MDR پلیٹ فارمز ان تنظیموں کو تیزی سے اپنی حفاظتی کرنسی کو تیزی سے بہتر بنانے میں مدد کر سکتے ہیں۔
MDR اور XDR دونوں ہی مجموعی خطرے کا پتہ لگانے اور ردعمل کی صلاحیتیں فراہم کرتے ہیں جس میں EDR کی کمی ہے، اور ہم یہ توقع کر سکتے ہیں کہ آنے والے سالوں میں زیادہ سے زیادہ تنظیمیں صرف EDR کے بجائے MDR یا XDR کو اپنائیں گی۔ یہ XDR/MDR مارکیٹ کے اہم کھلاڑیوں کے لیے اچھی خبر ہے، جیسے Cisco، Microsoft، CrowdStrike، SentinelOne، اور Cybereason۔
XDR سے آگے
EDR سے XDR/MDR تک ارتقاء سے بھی زیادہ دلچسپ بات یہ ہے کہ ہم XDR/MDR اور دیگر سیکیورٹی ٹولنگ کے ساتھ فعالیت کا عمومی استحکام دیکھ رہے ہیں۔ مثال کے طور پر، نیٹ ورک سیکیورٹی ڈیٹا کو جمع کرکے، XDRs موجودہ سیکیورٹی انفارمیشن اور ایونٹ مینجمنٹ (SIEM) ٹولز کے ساتھ مؤثر طریقے سے مقابلہ کر رہے ہیں۔
یہ "فیڈریٹڈ لاگنگ" کا رجحان، جہاں ڈیٹا کو جمع کرنے والا ٹول اس کا تجزیہ بھی کرتا ہے، زیادہ مقبول ہو رہا ہے۔ یہ میراثی SIEMs کے لیے بری خبر ہو سکتی ہے، لیکن یہ دکانداروں کے لیے ایک موقع ہے جو اسے درست کر سکتے ہیں۔ ایک ہی پلیٹ فارم میں کلاؤڈ، نیٹ ورک، اور اینڈ پوائنٹ ڈیٹا کی جمع اور تجزیہ کو انجام دیتے ہوئے، یہ اگلی نسل کے ٹولز EDR کے بعد اس سال اور اس کے بعد باقی رہنے والی چیزوں کے لیے زندگی کی راہ ہموار کر رہے ہیں۔
اپٹیکس کا متحد XDR اور CNAPP پلیٹ فارم ایک اہم مثال اور الہام ہے جہاں ہم XDR مارکیٹ کے جانے کی توقع کر سکتے ہیں۔ ونڈوز، میک او ایس، اور لینکس کے اختتامی پوائنٹس اس پہیلی کا صرف ایک ٹکڑا ہیں۔ EDR، کلاؤڈ سیکیورٹی پوسچر مینجمنٹ (CSPM)، کلاؤڈ انفراسٹرکچر انٹائٹلمنٹ مینجمنٹ (CIEM)، اثاثہ جات کے انتظام، اور تعمیل کے لیے جو ایک سے زیادہ مجرد ٹولز استعمال کرتے تھے، ان سب کو ایک ڈیٹا ماڈل کے ساتھ منظم کیا جا سکتا ہے۔
آنے والے سالوں میں، ہم توقع کر سکتے ہیں کہ مزید وینڈرز XDR جیسے ٹولز اور MDR سروسز میں فعالیت کو مستحکم کرنے کی کوشش کرتے ہیں۔ اگرچہ انضمام کسی بھی وقت جلد ختم نہیں ہو رہا ہے، وہ حل جو فعالیت کو محدود کیے بغیر ٹول اسپرول کو محدود کرنے کا بہترین کام کرتے ہیں، 2020 کی دہائی کے وسط میں مارکیٹ لیڈر بننے کے لیے اچھی پوزیشن میں ہوں گے۔
