XDR(Extended Detection And Response,,擴展檢測與響應)在當前仍然還可以算是一個新的概念,,自2018年由Palo Alto Networks提出至今,,也未滿五年,,不可否認的是,,這幾年來它一直廣受追捧,,而在Gartner于2020年將其列入《安全和風險管理趨勢》的第一項技術趨勢之后,,一時間XDR概念熱潮更是洶涌,,在我國同樣如此,。
根據Gartner給出的XDR定義顯示,,XDR是一種基于軟件即服務(SaaS)化的,綁定于特定供應商的安全威脅檢測和事件響應工具,,它可將多個安全產品集成到一個統(tǒng)一了所有許可安全組件的安全運營系統(tǒng)內,。
通過定義我們可以簡單地理解為,XDR并非是一個單品,,而是一個“套件”,,幾乎可以接納所有面向威脅檢測與相應的產品或模塊,并最終通過一個系統(tǒng)去進行管理,。那么從這一點上就不難看出它為何會廣受追捧,,一方面它可與眾多安全產品、設備相結合,,無需增加重復投入,,降低企業(yè)安全建設成本;另一方面,,可以直接將安全能力“平臺化”,,破除安全數據的孤島現(xiàn)象。
優(yōu)勢突出的XDR正處在市場形成階段
眾多企業(yè)入場期望贏得“未來之戰(zhàn)”
隨著當前網絡攻擊愈加復雜,,且通過各類技術,、工具的自動化攻擊也令攻擊數量顯著增長,傳統(tǒng)安全產品無論是在應對這種持續(xù)性威脅的能力上有明顯不足,,尤其是企業(yè)安全建設必備的如防火墻,、IDS,、IPS等等設備也因攻擊數量的增加而產生的告警數量日益增長,加之這些安全產品彼此之間相互割裂,,告警數量呈現(xiàn)多源并發(fā)增長,,也令企業(yè)的安全運營效率進一步降低。同時,,安全團隊或相關人員也在威脅處置方面也將面臨更大的壓力,,在人才缺口依舊龐大,人員技能水平不足等狀況下,,再加上多數傳統(tǒng)產品需要人工操作等問題,,更是加劇了企業(yè)在應對當前網絡威脅方面的難度。
據調查,,當前威脅檢測和響應工作和兩年前相比更加困難:
01 威脅數量大幅增加,,運營層面沒有將攻擊痕跡自動關聯(lián)成攻擊案件;
02 有效攻擊識別及處置不夠智能化,,安全人員在無效事件處理上耗費大量時間,;
03 響應手段不夠實戰(zhàn)化,當安全事件發(fā)生時,,響應時間按天計算,;
04 業(yè)務安全能力無法做到精細化和場景化,處在宏觀可視層面,,難落地,。
通過上述問題不難看出為何XDR會如此受到熱捧,其重點在于它將傳統(tǒng)安全彼此孤立的現(xiàn)象打破,,以一種統(tǒng)一視角幫助組織應對當前日益復雜的網絡威脅挑戰(zhàn),。相比一些終端安全防護產品,XDR可支持從更為廣泛的來源收集安全數據并進行整理,,從而可以實現(xiàn)更快速,、更有效的威脅檢測與響應。也正因如此,,它可以幫助企業(yè)看到更多可能此前不可見的威脅和相關相信的信息,,而此前部分無法處理的安全事件也因此可以展現(xiàn)在眼前并予以應對,另外,,對于企業(yè)安全相關人員的工作效率也會有較大的提升,。
于是我們可以看到,XDR概念從誕生至今雖然才寥寥數年,,憑借眾多優(yōu)點于一身,,已然被視作安全領域未來發(fā)展的重要趨勢之一,相關市場也逐漸升溫。據此前機構報告的調研數據顯示,,2021年應用XDR的組織比例尚不足5%,,而至2027年結束時,這一比例將會達到40%,。同時也預測,,由于XDR概念的火爆以及用戶需求側的翹首以盼,將會刺激不少此前從事與EDR或SIEM的廠商介入XDR市場,,而這一現(xiàn)象將會在2023年變得更加普遍,。
另據Omdia于今年發(fā)布的XDR相關報告顯示,XDR這一細分市場的全球收入將在五年內增長超過800%,,并在2026年達到30.22億美元,。而Grand View Research的研究數據顯示,預計XDR的市場規(guī)模將會在2028年達到20.6億美元,,這期間(2021-2028年)的年復合增長率將接近20%,??傮w來看,,雖然兩者給出的預測數據存有較大出入,但XDR市場規(guī)模在未來數年內的高速增長已是可預見的結果,。
通過上述內容可以看出,,從整體來看,無論是國外還是國內,,XDR市場都仍處在形成階段,,而從大家所預測的時間線來看,仍屬于持續(xù)高速增長而非爆發(fā)式增長,,結合威脅發(fā)展態(tài)勢,、需求增長速度、企業(yè)支付能力等多個角度考量,,這種能力集合或增強型的概念在短時間內尚不具備一統(tǒng)威脅檢測與響應市場整個大局的能力,。
不過,畢竟XDR熱浪已至,,眾多廠商紛紛涌入這一賽道也是不爭的事實,,不少大型企業(yè)也揮舞著鈔票本在這一領域進行真金白銀的投入,如今年早些時候,,谷歌以54億美元收購了Mandiant,,而SentinelOne則掏出6.165億美元拿下了Attivo Networks,而XDR正是這兩筆收購交易的共同點,。
國內市場中,,也同樣是一番繁榮景象,綜合性安全廠商、擁有XDR定義下某一類產品的專業(yè)廠商甚至一些初創(chuàng)廠商都在這一被稱之為“下一個安全發(fā)展方向”的領域增加投入,,期望能夠令自己贏下未來之戰(zhàn),。
市場需求廣泛存在
綜合性廠商將在競爭中占據優(yōu)勢地位
從用戶群體的需求看,XDR可以滿足不同規(guī)模的企業(yè)在安全建設中的需要,。
//大型企業(yè)可能先前已經建立了如EDR,、SIEM/SOAR等解決方案,但XDR的引入可有利于進一步增強整體的安全能力,,如XDR 可與 SIEM 協(xié)同,,利用后者產生的安全日志數據,進行上下文分析并與其他安全產品進行關聯(lián)和分析,,同時,,XDR還可補足此前在海量告警中進行關聯(lián)查找并發(fā)現(xiàn)真實威脅能力上的不足。
//中小規(guī)模的企業(yè)或機構用戶,,XDR的輕部署,、高集成、見效快的優(yōu)勢令其實用價值更強,,相比價格昂貴且更加復雜的SIEM/SOAR,,XDR會是一個更為平衡的選擇。通過統(tǒng)一的安全管理能力,,可以有效簡化企業(yè)的安全運營,,且有利于降低安全相關人員的需求,這一點對于包括教育,、醫(yī)療等行業(yè)在內的中小企業(yè)用戶有著更高的實際價值,,實現(xiàn)安全建設上的降本增效。
當然,,這些優(yōu)勢并不代表XDR產品就能夠一帆風順,,尤其是要想發(fā)揮其統(tǒng)一能力,就意味著行業(yè)需要一個更為開放的環(huán)境,,愿意將自身產品的能力,、安全數據共享給其他廠商的XDR產品。另外,,對于大型企業(yè),,XDR所能提供的能力在他們看來會與此前已部署的一些安全產品、解決方案相一致,,因此很可能不愿意新增在XDR方面的投入,。不過,對于一個尚處在形成階段的市場而言,,能夠克服眾多初期問題并最終走向成熟,,這一過程終歸也是必經之路。
前文提到,隨著XDR概念的火爆以及未來市場高速增長的預期,,眾多廠商紛紛用于這一領域,,我們可以看到,包括深信服,、啟明星辰,、奇安信、綠盟科技,、山石網科以及亞信安全等國內上市的綜合性安全企業(yè),,均推出了XDR相關產品和解決方案。
深信服XDR平臺
此外,,中睿天下,、微步在線等專業(yè)網絡安全企業(yè)也先后宣布將以XDR產品作為未來發(fā)展的主線之一,而以未來智安,、極盾科技為代表的初創(chuàng)企業(yè)也在涉足這一領域,,國內XDR市場競爭格局可謂呈現(xiàn)出一種百花齊放的局面。
未來智安XDR
在當前這一階段之下,,我們認為,,考慮到XDR高集成的特點以及不同品牌、產品之間的相對不夠開放的情況影響,,綜合性安全廠商依靠自身在產品線的多方位布局,、深厚的實戰(zhàn)經驗沉淀,、豐富的客戶資源等多方面優(yōu)勢,,將會在當前階段整體的XDR市場競爭格局中具備較強優(yōu)勢,而專業(yè)廠商和XDR領域的初創(chuàng)企業(yè),,其所具備更強創(chuàng)新驅動力將有利于為行業(yè)提供更多的新思路,,充分發(fā)揮在“專”方面的優(yōu)勢,,同樣是推動XDR產品能力進步的重要動能,,伴隨著市場的逐漸成熟,他們必將擁有更廣闊的發(fā)展空間,。
更多信息可以來這里獲取==>>電子技術應用-AET<<