Endpoint Tespit ve Yanıt (EDR), Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenlik İşlemleri
Tedarikçiler, büyük endüstri oyuncularıyla mücadele etmek için uç noktayı, yönetilen teklifleri birleştirir
Michael Novinson (Michaelnovinson) •
21 Şubat 2025
Uzmanlar, değişen bir rekabetçi manzara, ekonomik baskılar ve gelişen müşteri ihtiyaçlarının EDR ve MDR satıcıları arasında bir satın alma dalgasını yönlendirdiğini söyledi.
Ayrıca bakınız: SANS Anket Raporu: Ağ Güvenliği Teknolojisinin Geleceği
Siber güvenlik tarihsel olarak, Forrester Başkan Yardımcısı ve Baş Analisti Jeff Pollard’a göre, tarihsel olarak güvenlik duvarları ve anti-virüs yazılımı ve güvenlik ürünleri oluşturan satıcılar arasında bölündüğünü, ancak bir zamanlar farklı rollerin bulanık olduğunu söyledi. Bu, CrowdStrike gibi firmaları üçüncü taraflara bağlı olmak yerine yönetilen hizmetler sunmaya başlamaya teşvik etti.
Bilgi Güvenlik Medya Grubuna verdiği demeçte, “Ürün satıcıları, ‘Neden bu parayı veriyoruz?’ Dedi. “Ve hizmet satıcısı, ‘Şey, ah, kendi eşyalarımıza ihtiyacımız var gibi görünüyor çünkü artık ortak olabileceğimiz ve bizimle rekabet etmeyeceğimiz biri olmayacaklar.’ Ve bizi şu anda bulunduğumuz yere götüren şey bu. “
Sonuç olarak, tarihsel olarak diğer şirketlerin teknolojisini yönetmeye odaklanan yönetilen tespit ve müdahale sağlayıcıları, rekabetçi kalmak için kendi fikri mülklerini geliştirme ihtiyacını tanıdı. Giderek daha fazla MSSP, uç nokta güvenlik satıcıları ve olay müdahale firmaları MDR pazarına girdikçe Pollard, satıcıların giderek artan bir şekilde hayatta kalma ve genişleme aracı olarak yöneldiğini söyledi (bakınız: Çıkarma, Crowdstrike, Kırmızı Kanarya Hakim MDR Forrester Dalgası).
Pollard, “Başarılı bir pazar için çok fazla rekabetiniz var.” Dedi. “Ama ne zaman bu kadar rekabet edindiğinizde, bu birleşme ve satın alma anlamına gelecektir, çünkü sadece pekiştirmeniz gerekir.”
M&A çılgınlığı, Endpoint Security satıcısı Sophos’un dört on yıllık geçmişinde en büyük satın almayı yaptığı ve tehdit zekasını, tespitini ve yanıtını artırmak için MDR sağlayıcısı Secureworks’ü 859 milyon dolara çıkardığı zaman başladı. Anlaşmanın kapanmasından günler sonra, Sophos personelinin% 6’sını işten çıkardı, yinelenen rolleri kolaylaştırma ve güvenli işlerin halka açık olmasına bağlı pozisyonları ortadan kaldırma arzusunu belirterek (bkz: bkz: Sophos, 859 milyon dolarlık SecureWorks satın alarak XDR Muscle’ı güçlendiriyor).
Sophos CEO’su Joe Levy ISMG’ye verdiği demeçte, “Gerçekten etkili ve verimli bir MDR teklifine giren bileşenleri düşünün.” “Harika bir XDR platformuna sahip olmanız gerekiyor, bu yüzden teknolojiye sahip olmak ve bu teknolojinin yol haritasına sahip olmak, bu bağımsız bir hizmet sağlayıcı ile bağımsız bir teknoloji sağlayıcısı arasındaki bu bölünmüş modelin, sadece bu türden yok öngörülebilirlik. “
Aynı gün, MDR sağlayıcısı Arktik Wolf, BlackBerry’den BlackBerry’den Hizmetlere dayalı bir stratejiden daha ürün merkezli bir stratejiye dönüşmek için BlackBerry’den BlackBerry’den satın aldı. Ve Kasım ayında, mücadele eden EDR sağlayıcısı Cyberseason ve MDR sağlayıcısı Trustwave, daha sağlam hizmet yeteneklerine sahip daha zorlu bir yönetilen güvenlik sağlayıcısı oluşturmak için güçlerini birleştirmeyi planladığını duyurdu (bakınız: Arctic Wolf, AI güdümlü XDR’yi artırmak için 160 milyon dolara Cylance satın alacak).
“Giderek daha fazla müşteri, ‘Hey, güvenlik operasyonum aracılığıyla Arktik Kurt’tan çok şey alıyorum. Önleme ve uç nokta tespiti ve yanıt için bir Arktik Kurt Teknolojisinden yararlanmayı çok isterim. Ben genel güvenlik operasyonlarında, ” Arctic Wolf CEO’su Nick Schneider ISMG’ye.
Neden bağımsız EDR, MDR artık şu anda buluşmuyor
Kuruluşlar geleneksel olarak günlük izleme ve temel uyarma için yönetilen güvenlik hizmetlerine dayanıyordu. MDR, gerçek zamanlı tehdit algılama, soruşturma ve yanıt sunarak bunu bir adım daha ileri götürdü. Aynı zamanda, satıcılar, EDR aracılığıyla tek başına uç nokta görünürlüğünün yetersiz olduğunu ve bulut, ağ ve kimlik sistemleri de dahil olmak üzere birden fazla katmandan sinyalleri entegre eden XDR’ye yol açtığını fark ettiler.
Levy, “Bu tür platformları gerçekten verimli bir şekilde çalıştırabilme becerilerini öğrenmek karmaşık ve 7/24/365 yapabilmek daha da zor.” Dedi. “Çoğu kuruluş, birden fazla vardiyalı küresel bir SOC çalıştırabilmek için donanımlı değil.”
XDR algılama yeteneklerini genişletirken, Levy de operasyonel karmaşıklıklar getirdiğini, çoğu şirketin sofistike bir güvenlik platformunu 7/24 yönetmek için uzmanlık ve kaynaklardan yoksun olduğunu ve MDR’nin tamamen yönetilen bir güvenlik hizmeti olarak yükselmesine yol açtığını söyledi. Schneider, gerçek MDR’nin uç noktanın ötesine geçmesi ve bulut ortamlarında, ağlarda ve kimlik sistemlerinde tehdit algılamasını içermesi gerektiğini söyledi.
“Ortaklar nişanlandıktan ve yönetilen EDR’deki değeri gerçekten gördüğünde, konuşma hemen, ‘Güvenlik duvarlarım için aynı şeyi yapabilir misiniz? NDR çözümüm için aynı şeyi yapabilir misiniz? Benim için aynı şeyi yapabilir misiniz? Kimlik Çözümü? ” WatchGuard Baş Ürün Sorumlusu Andrew Young ISMG’ye söyledi. Diyerek şöyle devam etti: “Ve böylece daha fazla dış kaynak sağlamak için daha fazla arıyorlar.”
Yönetilen güvenlik çözümleri uç nokta korumasının ötesine geçtikçe ve tüm BT altyapısını kapsadıkça Levy, müşterilerin birden fazla sözleşme ve destek ekiplerini dengelemek yerine hem EDR teknolojisini hem de MDR hizmetini sağlayabilecek tek bir satıcı istediğini söyledi. Siber teller hızla gelişirken, firmalar sadece saldırıları tespit etmekle kalmayıp aynı zamanda proaktif olarak yöneten ve bunlara yanıt veren bir çözüme ihtiyaç duyarlar.
Levy, “Müşteriler ve ortaklar için boğulması için bir boğaz sağlıyor, bence hesap verebilirlik veya sahiplik belirsizliğinin olduğu bir duruma girmek yerine tüketiciler için çok, çok faydalı bir şey.” Dedi.
MDR pazarı büyük bir büyüme görürken, aynı zamanda son derece kalabalık, 150’den fazla satıcının bir çeşit yönetilen güvenlik hizmeti sunduğunu iddia ettiğini söyledi. Ancak Pollard’a göre, bu şirketlerin sadece 50 ila 75’i önemli bir iş ayak izine sahip.
Pollard, “Bu çok parçalanmış bir pazar. Konsolidasyon için kesinlikle olgunlaşmış bir pazar. Bazı şirketlerin kesinlikle bir araya gelmesi gerekiyor.” Dedi. “Aslında, bu noktada çok sayıda MDR oyuncusunu küçük tutan şeyin bu olduğunu söyleyebilirim.
Endpoint Güvenlik Pazarı, birkaç oyuncu tarafından giderek daha fazla sahip olmak, Microsoft ve Crowdstrike şu anda bu 12,6 milyar dolarlık alanın yaklaşık% 44’ünü kontrol ediyor ve her iki şirket de bir bütün olarak pazardan çok daha hızlı büyüyor. En büyük zorluklardan biri, Microsoft’un kurumsal yazılımı ile yerleşik güvenlik araçları sağlayan ve bağımsız güvenlik satıcılarının maliyetlerini haklı çıkarmasını zorlaştırıyor.
Birçok kuruluş, Pollard’ın bağımsız satıcıların kendilerini farklılaştırması için çok az yer bıraktığını söyledikleri kurumsal lisans anlaşmalarına zaten dahil oldukları için Microsoft’un güvenlik çözümlerini seçiyor. Bu arada Pollard, Crowdstrike’ın uç nokta güvenliğindeki hakimiyetinin, özellikle kurumsal pazarda, daha küçük satıcıların kırılmasını zorlaştırdığını söyledi.
Pollard, “Bir uç nokta oyuncusu iseniz ve bir Crowdstrike veya Microsoft’un peşinden gittiği aynı pazarların peşinden gidiyorsanız, onları önyüklemek gerçekten çok zor olacak.” Dedi. “Bunların her birine baktığınızda, orada oturup ‘Eh, iyi dövüşle savaşmaya devam edebiliriz. Ya da bir çıkış yapma fırsatı varsa, hadi devam edelim’ demelisiniz.”
Kuruluşlar MDR, EDR teknolojisini nasıl bir araya getirebilir?
Birçok MDR sağlayıcısı hala üçüncü taraf EDR çözümlerine güveniyor, bu da Young’ın satıcılar arasında verimsiz veri paylaşımı nedeniyle tehdit tespiti ve yanıtında gecikmelere yol açabileceğini söyledi. Hem EDR hem de MDR teknolojisine sahip olan şirketler telemetriyi optimize edebilir, güvenlik iş akışlarını kolaylaştırabilir ve Young’ın satın almaları ortaklıklara bağlı olmaya devam etmekten daha çekici hale getirdiğini söyledi.
Young, “Üçüncü taraf bir satıcı olduğunda, üçüncü taraf telemetriyi topluyor ve MDR satıcısı telemetriyi topluyor.” Dedi. “Yani, açık bir ortamı yönetirken doğal olarak daha yüksek maliyetlere sahip olacaksınız. Bunların çoğu depolama ve işleme, bunun etrafında tüm modelleme ve makine öğrenimi ve aynı şekilde optimize edemezsiniz. Birine karşı iki satıcı olduğunda. “
Bir MDR sağlayıcısı bir uç nokta güvenlik çözümü elde ettiğinde, Levy, birleşik teklifin anlamlı güvenlik sonuçları sağlamasını sağlamak için veri korelasyonuna, otomasyona ve analitiklere büyük yatırım yapması gerektiğini söyledi. Yeni edinilen teknolojilerini doğru bir şekilde entegre edemeyen şirketler, sonuçta sunmayı amaçladıkları değeri baltalayan parçalanmış bir güvenlik çözümü ile sonuçlanabilir.
Levy, “MDR’nin Sophos gibi bir satıcıdan geldiğini gördüğünüzde, bu platformun en iyi uzman operasyonunu alacaksınız.” Dedi. Diyerek şöyle devam etti: “Bu gerçekten sıkı geri bildirim döngülerini, altta yatan teknolojinin evrimi ile işletilebileceği uzmanlık ve verimlilik arasında alacaksınız.”
Schneider, bağımsız EDR satıcılarının piyasa uç nokta, bulut, kimlik ve ağ güvenliğini kapsayan platformlara doğru kaydırdıkça daha az alakalı hale gelmesi muhtemeldir. Schneider’e göre, uç nokta tespitinin ötesine geçemeyen MDR sağlayıcıları, bulut ve kimlik güvenliği bir sonraki büyük odak alanları haline geldikçe rekabetçi kalmaya zorlanacak.
Gartner Başkan Yardımcısı ve Takım Müdürü Travis Lee, MDR’nin bir sonraki aşamasının, aldatma teknolojileri ve saldırı gerçekleşmeden önce saldırıları öngörmek ve önlemek için saldırı yüzeyi gizlemesi gibi önleyici güvenlik önlemlerini dahil etmesini bekliyor. Bu gelişen manzarada Lee, yapay zeka odaklı otomasyonla bütünsel güvenlik çözümleri sunabilecek satıcıların üst el olacağını söyledi.
“Önümüzdeki yıllarda, ağın gizlenmesi ve BT ortamları, saldırganların ne olduğunu belirleyebilmesini zorlaştıracak gerçek aldatma teknolojileri ile ilgili önümüzdeki yıllarda daha da ileri gideceğimiz tahmin ediliyor. Gerçek ya da olmayan, otonom aldatma teknikleri getirmek için AI yeteneklerini kullanarak, “dedi Lee ISMG’ye.
Kuruluşlar, siber güvenlik yatırımlarındaki sadeliği ve verimliliğe giderek daha fazla öncelik vermektedir ve tüm saldırı yüzeylerinde kapsamlı koruma sağlayan entegre çözümler arıyorlar. Müşteriler artık her güvenlik ihtiyacı için ayrı araçlar satın almak istemiyor, dedi Levy, bunun yerine tespit, yanıt ve önlemenin tek bir platformda yönetildiği birleşik bir yaklaşımı tercih ediyor.
Schneider, “Yetenek, araç ve platform evliliğine sahip olmayan insanlar, zor kızak olacak.” Dedi. “Müşteriler, güvenlik operasyonlarında bireysel silolarda değil, daha bütünsel olarak onlara yardımcı olabilecek bir satıcı ile çalışabilmek istiyorlar.”