Uç nokta algılama ve yanıt (EDR), bir siber güvenlik temelidir. bu EDR pazarı hala etkileyici bir oranda büyüyor2027’ye kadar yıllık bileşik büyüme oranının %20’yi aşması bekleniyor. Ek olarak, EDR liderleri CrowdStrike ve SentinelOne’ın en son ARR büyüme oranları sırasıyla %59 ve %122’dir.
Ancak aynı zamanda güvenlik uzmanları, uç nokta tespitinin tek başına yeterli olmadığını fark ediyor. Gerçek uçtan uca görünürlük, tüm cihazlar, sunucular, kapsayıcılar, bulut platformları ve ağ veri akışları için muhasebe gerektirir. gibi olaylar Black Basta fidye yazılımı saldırılar, kuruluşların ağda neler olup bittiğini sürekli olarak izlemesi gerektiğini açıkça ortaya koydu.
EDR görünürlüğünün ve korumasının sınırlı kapsamına ek olarak, operasyonel zorluklar da vardır. Araç yayılımı ve karmaşıklığı, EDR’nin ölçeklenmesini ve güvenlik gözetimlerine yol açabilecek insan hatası olasılığını artırmasını zorlaştırır.
Genişletilmiş algılama ve yanıt (XDR) ve yönetilen algılama ve yanıt (MDR), güvenlik bilincine sahip kuruluşlar için daha bütünsel çözümler olarak hızla ortaya çıkıyor. XDR, kurumsal ağdaki diğer saldırı vektörlerine, hızla büyüyen bulut kaynaklarına, hassas kimliklere ve yönetilmeyen verilere görünürlük sağlayarak EDR’nin yeteneklerini genişletir. XDR, SOC’lerin merkezi bir kullanıcı arabiriminden tehditleri algılamasını, proaktif olarak aramasını ve karmaşık tehditleri içermesini sağlar.
Tehdit avcılığı, uyarı triyajı ve olay müdahalesi sağlayan üçüncü bir tarafı içeren MDR, özel bir güvenlik operasyon merkezi (SOC) veya kurum içi yeterli siber güvenlik uzmanlığı olmayan kuruluşlar için kullanışlıdır. MDR platformları, operasyonel karmaşıklığı ortadan kaldırırken XDR benzeri işlevsellik sağlayarak bu kuruluşların güvenlik duruşlarını hızla iyileştirmelerine yardımcı olabilir.
MDR ve XDR, EDR’nin sahip olmadığı bütünsel tehdit algılama ve yanıt yeteneklerini sağlar ve önümüzdeki yıllarda daha fazla kuruluşun yalnızca EDR yerine MDR veya XDR’yi benimsemesini bekleyebiliriz. Bu, Cisco, Microsoft, CrowdStrike, SentinelOne ve Cybereason gibi XDR/MDR pazarındaki önemli oyuncular için iyi bir haber.
XDR’nin Ötesinde
EDR’den XDR/MDR’ye geçişten daha da ilginç olan şey, XDR/MDR ve diğer güvenlik araçlarıyla gördüğümüz genel işlevsellik konsolidasyonudur. Örneğin, ağ güvenlik verilerini toplayarak XDR’ler, mevcut güvenlik bilgileri ve olay yönetimi (SIEM) araçlarıyla etkin bir şekilde rekabet eder.
Verileri toplayan aracın aynı zamanda analiz ettiği bu “federe günlük kaydı” eğilimi giderek daha popüler hale geliyor. Bu, eski SIEM’ler için kötü bir haber olabilir, ancak bunu doğru yapabilen satıcılar için bir fırsattır. Bulut, ağ ve uç nokta verilerinin toplanmasını ve analizini tek bir platformda gerçekleştiren bu yeni nesil araçlar, bu yıl ve sonrasında kalanlar için EDR’den sonraki yaşamın yolunu açıyor.
Uptycs’in birleşik XDR ve CNAPP platformu XDR pazarının nereye gitmesini bekleyebileceğimize dair en iyi örnek ve ilham kaynağıdır. Windows, macOS ve Linux uç noktaları bulmacanın yalnızca bir parçasıdır. EDR, bulut güvenlik duruş yönetimi (CSPM), bulut altyapısı yetki yönetimi (CIEM), varlık yönetimi ve uyumluluk için birden çok ayrı araç almak için kullanılanların tümü tek bir veri modeliyle yönetilebilir.
Önümüzdeki yıllarda, daha fazla satıcının işlevselliği XDR benzeri araçlar ve MDR hizmetlerinde birleştirmeye çalıştığını görmeyi bekleyebiliriz. Entegrasyonlar yakın zamanda ortadan kalkmayacak olsa da, işlevselliği sınırlamadan araç yayılmasını sınırlama konusunda en iyi işi yapan çözümler, 2020’lerin ortalarında pazar lideri olmak için iyi bir konumda olacak.