Przyszłość systemów MDR

W niniejszym artykule podejmuję próbę analizy kwestii tego, jak będzie wyglądała przyszłość systemów MDR (Managed Detection and Response). Ta wydaje się być bardzo obiecująca. Sytuacja wynika z rosnącej złożoności zagrożeń cybernetycznych i zwiększonego zapotrzebowania na zaawansowane usługi cyberbezpieczeństwa.

Krótko o systemach MDR

MDR to wyspecjalizowane usługi łączące technologię, procesy i ludzką wiedzę w celu monitorowania, wykrywania i reagowania na cyberzagrożenia w czasie rzeczywistym. Dostawcy usług MDR zasadniczo zakładają, że naruszenia mogą i będą miały miejsce. W związku z tym celem jest szybka identyfikacja i złagodzenie tych naruszeń, aby zminimalizować ich wpływ. O samych systemach pisaliśmy już wielokrotnie, np. tutaj.

Wartość rynku usług MDR

Branża cyber-bezpieczeństwa nie może narzekać na brak pracy. Gartner spodziewa się, że do 2025 r. wartość rynku usług sięgnie 6 miliardów dolarów. To założenie potwierdzają dane przedstawione przez portal www.marketsandmarkets.com. Redaktorzy portalu oczekują, że rynek zarządzanych systemów wykrywania i reagowania będzie rósł w tempie 23,5% rocznie (CAGR), z przewidywanych 4,1 mld USD w 2024 roku do 11,8 mld USD w 2029 roku.

Skąd te wzrosty?

Wzrost zapotrzebowania na systemy MDR to wynik rosnącej liczby i skali cyberataków. Te z kolei wymagają wyrafinowanych i zapobiegawczych środków bezpieczeństwa. Co raz bardziej spektakularne i brawurowe ataki napędzają rynek MDR, ponieważ przestarzałe metody zabezpieczeń są niewystarczające do zwalczania współczesnych, dynamicznych zagrożeń, takich jak ransomware czy zero-day.

Wg Mitchell’a Schneider’a, starszego głównego analityka w firmie Gartner, „systemy MDR, które wyróżniają się na rynku, dostarczają użytecznych informacji dostosowanych do możliwości klienta. Wyniki są dostarczane w sposób, który jest techniczny dla rozwiązujących/odpowiadających - i biznesowy dla zarządu. Wyniki klarownie opisują ryzyko dla danej firmy, pomagając zdecydować, na co zareagować i jak to zrobić w najmniej ryzykowny sposób.”

Czynniki sprzyjające wzrostom rynku

Wzrosty rynku usług Managed Detection and Response (MDR) napędza kilka kluczowych czynników. Przyczyny wzrostów odzwierciedlają rosnącą złożoność cyberzagrożeń, postęp technologiczny i zmieniające się potrzeby biznesowe. Należy więc zdecydowanie wymienić:

• Rosnącą liczba cyberzagrożeń i ataków
• Niewystarczającą liczbę specjalistów ds. cyberbezpieczeństwa
• Tempo rozwoju nowych technologii
• Wzrost popularności pracy zdalnej i transformacji cyfrowej
• Rozwój Internetu rzeczy (IoT) i konsekwentnie, potrzeba zabezpieczenia urządzeń i sieci IoT
• Rosnące wymogi na polu efektywności kosztowej i skalowalności

Na powyższe czynniki mocno reaguje sam rynek MDR. Rozwój technologii i technik cyber-ataków stymuluje kierunki rozwoju usług takie jak integracja sztucznej inteligencji i uczenia maszynowego, koncentracja na proaktywnym wykrywaniu zagrożeń, rozszerzenie możliwości wykrywania i reagowania w punktach końcowych (EDR) czy usługi MDR oparte na chmurze.

Gdzie będziemy za kilka lat?

Na podstawie wcześniejszych informacji możemy spróbować wyznaczyć kilka trendów i kierunków, w jakich prawdopodobnie będą się rozwijać omawiane rozwiązania.

Wzrost znaczenia automatyzacji i sztucznej inteligencji

Automatyczne skrypty i mechanizmy sztucznej inteligencji będą mogły nie tylko identyfikować zagrożenia, ale także podejmować wstępne działania naprawcze. Automatyzacja oparta na sztucznej inteligencji pomoże skrócić czas wykrywania zagrożeń i reagowania na nie. Konsekwentnie, zminimalizuje interwencję człowieka umożliwiając zespołom ds. bezpieczeństwa skupienie się na bardziej złożonych zadaniach.

Uczenie Maszynowe

Dzięki ciągłemu uczeniu się, systemy MDR będą w stanie bardziej precyzyjnie identyfikować anomalie i nowe formy ataków. Stąd, poprawie ulegnie ich efektywność w czasie rzeczywistym.

Integracja z Infrastruktura Cloud i Edge Computing

Przyszłe rozwiązania MDR muszą być zdolne do monitorowania i zabezpieczania zarówno tradycyjnych infrastruktur IT, jak i środowisk chmurowych oraz rozproszonych (edge computing). To oznacza większą elastyczność i skalowalność tych usług. Wraz z migracją do chmury, dostawca usług MDR będzie musiał lepiej zarządzać i chronić dane przechowywane w różnych lokalizacjach. Przyszłość systemów MDR będzie również wiązała się z wsparciem dla środowisk wielochmurowych.

Proaktywność

Coraz większe znaczenie będzie miało proaktywne wyszukiwanie zagrożeń w przeciwieństwie do środków reaktywnych. Na salony wkroczy bardziej zaawansowana analiza behawioralna. Analiza będzie wspierała procesy identyfikacji nietypowych wzorców i potencjalnych zagrożeń, które mogą nie zostać wykryte przez standardowe środki bezpieczeństwa.

Rozszerzenie możliwości wykrywania i reagowania w punktach końcowych (EDR)

Dostawcy MDR będą w jeszcze szerszym zakresie korzystać zaawansowanych funkcji EDR, aby zapewnić głębszy wgląd w aktywność punktów końcowych. Rozszerzanie zdolności systemów MDR będzie wymagało co raz głębszej integracji nie tylko z narzędziami EDR, ale także z rozwiązaniami typu SIEM i SOAR.

Zwiększony nacisk na odzyskiwanie danych

Można oczekiwać wzrostu zapotrzebowanie na usługi MDR, które nie tylko wykrywają zagrożenia, ale także zapewniają szybką reakcję na incydenty i wsparcie w zakresie odzyskiwania danych. Z usługami MDR integrowane będą zaawansowane funkcje kryminalistyczne pomagające organizacjom zrozumieć pierwotną przyczynę i wpływ naruszeń.

Rozwiązania dostosowane do potrzeb i specyfiki branży

Dostawcy coraz częściej będą oferowali niestandardowe rozwiązania MDR. Usługi będą wymagały dostosowania nie tylko do unikalnych wyzwań związanych z bezpieczeństwem, ale także wymogów regulacyjnych różnych sektorów. Zapewnienie zgodności z przepisami i standardami branżowymi może okazać się jednym z kluczowych zagadnień.

Jednolita konsola zarządzania

Przyszłość usług MDR może wiązać się z centralną konsolą do zarządzania wszystkimi aspektami bezpieczeństwa, co ułatwi monitorowanie i reakcję na incydenty.

Przyszłość systemów MDR to rewolucja?

Podsumowując, systemy MDR przez najbliższy czas czeka dalszy, szybki rozwój. Trudno mówić o rewolucji, raczej należy spodziewać się ewolucji i dalszej integracji do tej pory odrębnych usług. Wraz z wzrostem zagrożeń można także oczekiwać zwiększonego przyjęcia usług MDR przez MŚP. Małe i średnie przedsiębiorstwa w ślad za większymi konkurentami dostrzegają wartość takich usług. W związku z tym można zaryzykować tezę, że dostawcy MDR opracują bardziej opłacalne rozwiązania dostosowane do potrzeb mniejszych klientów. Zaawansowane cyberbezpieczeństwo będzie dostępne dla szerszego grona organizacji. Dalszy wzrost wydatków na cyberbezpieczeństwo może także oznaczać większą chęć współpracy i wymiany informacji o zagrożeniach między organizacjami i dostawcami MDR. Z korzyścią dla nas wszystkich.