面對不斷升級的網絡安全威脅以及企業整合零散安全技術的需求,擴展檢測與響應(XDR)市場正經歷顯著增長。
通過將端點檢測與響應(EDR)、網絡檢測與響應(NDR)、安全信息與事件管理(SIEM)和威脅情報等技術整合到統一的XDR平臺中,企業能夠更快、更高效地檢測威脅并做出響應。
Business Research Insights預測XDR市場的復合年增長率將達到14%,到2033年達到50億美元。Grand View Research則估計市場每年將增長20.7%,到2030年將超過34億美元。
盡管XDR技術作為威脅緩解手段前景廣闊,但其復雜性和缺乏標準化阻礙了更廣泛的采用。行業分析師和安全供應商認為,市場整合以及AI技術融入XDR平臺也推動了市場的演進。
企業實施XDR技術的主要挑戰在于其與傳統EDR平臺相比可能更昂貴而且更復雜。不過,這種劣勢可以被安全工具整合所帶來的效益所抵消。
全球研究和業務發展總監Joe Turner表示,向統一XDR平臺的轉變主要是為了應對客戶因管理太多分散工具(如EDR、NDR、SIEM等)而產生的“疲勞”。 特別是對于缺乏大型安全運營中心的中小企業而言,圍繞EDR、NDR、SIEM等單點解決方案構建安全堆棧是一件非常復雜的事情。
Huntress的主管Nisarg Desai指出,XDR最初的愿景是通過整合跨端點、網絡、身份和云的檢測與響應來簡化安全性,但在實踐中卻往往增加了更多復雜性,尤其對于缺乏完善SOC團隊的組織。大多數XDR解決方案默認無管理,需要大量調優和專業知識,主要面向已具備內部人員、流程和基礎設施的大型企業構建。此外,試圖在現有XDR平臺上增加管理檢測和響應(MDR)服務,還可能導致信號相關性差、響應時間慢、運營開銷增加等。
對于許多企業來說,完全配備人員的SOC遙不可及,這推動了XDR即服務的興起,以滿足對可托管、可擴展安全功能日益增長的需求。
Acronis首席安全研究員Santiago Pontiroli表示:“隨著團隊規模的擴大和攻擊面的擴大,許多組織都轉向可信賴的供應商,以提供全天候的檢測和響應,這種模式是企業從集成的威脅可見性和更快的事件響應中受益,而無需自己構建和維護基礎設施的開銷”。
而根據Context的Turner的說法,對XDR即服務的需求蓬勃發展主要受兩個因素驅動:一方面是許多中小企業負擔不起自己的SOC,另一方面是MSP和MSSP尋求經常性收入和可擴展的服務交付。XDR即服務使MSP能夠轉售管理檢測和響應功能,而無需自己構建整個堆棧,并且分銷商也越來越多地通過云市場提供XDR即服務捆綁包。
人工智能和機器學習在使XDR系統更具可擴展性和有效性方面發揮著關鍵作用。
Acronis的Pontiroli指出“這些技術有助于識別模式、減少誤報,并從海量數據中提取高質量警報。此外,機器學習模型可以學習跨多個層級(如端點、網絡和用戶活動)的行為,從而檢測不依賴已知特征的威脅。人工智能也越來越多地被用于通過上下文豐富警報,并驅動自動化或半自動化的響應操作,使得人力有限的安全團隊能夠跟上復雜攻擊的步伐。”。
目前,網絡安全廠商普遍在大力投資AI技術。具體到XDR,AI可以在警報分診、行為分析和異常檢測等功能上提供幫助。然而,在鋪天蓋地的以AI為重點的網絡安全產品營銷中,產品開發的這些細節往往被買家忽略。
Context的Turner說:“我們從合作伙伴那里聽到的主要挑戰是差異化問題。實際上每個供應商現在都在宣傳他們的平臺是人工智能驅動的。”
在過去的幾年里,XDR市場通過兼并和收購經歷了重大整合,改變了競爭格局。
Context的Turner表示:“EDR供應商正在收購NDR或SIEM廠商以構建自己的XDR愿景”,比如 SentinelOne收購了Attivo,CrowdStrike向身份安全領域拓展,而Palo Alto和微軟等則通過整合而非收購來構建更廣泛的產品組合。
NetScout的CTO辦公室高級總監Jerry Mancini說:“大型安全供應商正在積極尋求并購,目的不僅是建立他們全面的XDR產品,而且還創建封閉的XDR解決方案,其中所有安全都可以由一個供應商提供,包括托管服務。”
并購活動不斷增加,但安全供應商幾乎都無法提供全面的服務,這促使XDR市場平行發展出另一種趨勢:合作伙伴關系的增長。
正如 NetScout 的 Mancini 所說:“盡管進行了兼并和收購,XDR 供應商往往仍有所欠缺,難以滿足那些需要最佳安全組合方法的買家需求,而合作伙伴關系正是填補這些空白的關鍵途徑,它允許 XDR 提供商與現有的安全解決方案集成,使數據生產者能夠將其信息輸入 XDR 平臺。因此,這個協作生態系統,供應商必須支持開放架構。”
與XDR即服務不同,托管XDR更進一步,提供7x24小時監控和增強的自動化能力。據行業觀察人士稱,這種模式近來日益普及。
托管XDR模式使組織能夠顯著提升其威脅檢測和響應能力,包括帳戶接管和勒索軟件等復雜攻擊,而無需依賴多種安全解決方案或專業網絡安全人員。
Barracuda Networks EMEA 地區 XDR 咨詢解決方案架構師 Yaz Bekkar 說:“自動化在威脅檢測和響應中固然至關重要,但真正提升托管XDR價值的是其背后成熟的SOC團隊,他們確保威脅檢測能夠保持準確、檢測規則可以持續優化、事件得到深入調查。沒有人為監督的自動化可能會導致盲區。”
參考鏈接:
https://www.csoonline.com/article/4012841/6-key-trends-redefining-the-xdr-market.html
浙公網安備 33010502006954號 
