2021 년 8 월 30 일- 위협 탐지 및 대응은 현대 바카라 게임 프로그램의 핵심 기둥이지만, 눈에 띄지 않았을 수도 있습니다. 지난 2 년간 보호에서 탐지로 증가하는 투자 전환은 점점 커지는 중요성을 강조하는 것입니다. Covid-19 Pandemic 이전에도 바카라 게임 팀, 특히 바카라 게임 운영 워크 플로우를 다루는 바카라 게임 팀은 이미 여러 차원에서 계속 증가하는 복잡성을 다루고있었습니다.

• 기술 - 진화하는 위협 복잡성 : 현대의 공격 패턴 변경, 조직 내에서 깊숙이 내장되어 대부분의 탐지 방법을 피하기 위해 인간 행위자와 함께 자동화를 활용합니다.
• 프로세스-지속적인 변화하는 환경 : 기술 플랫폼은 클라우드 기반 환경의 상승과 더 짧은 시간을 강조하는 최신 응용 프로그램 개발 관행에 따라 변화합니다.
• People - Siled Customized IT 프로젝트 및 도구 : 전체 비즈니스 전체에서 IT 서비스의 광범위한 침투는 더 다양한 이니셔티브를 제공하며, 이는 종종 많은 수의 팀에 의해 병렬로 추구되고 있으며, 각각은 사용자 정의 도구를 사용합니다..

위협 감지 및 응답에서 종점의 중요성
위협이 더 잘 이해되고 통제 될 때 조직은 비즈니스 민첩성을 높일 수 있습니다. 더 나은 위협 가시성을 위해 기본으로 간주 될 수있는 하나의 데이터 소스가있는 경우 엔드 포인트 데이터 여야합니다. 엔드 포인트는 다른 수준의 두드러진 수준으로 여러 역할을 수행합니다. 최종 사용자 행동과 시스템 활동 사이의 인터페이스이며 공격 중에 지속성을 찾는 적대자들을위한 소중한 발판이며 실제 공격 목표 자체의 위치 일 수 있습니다. 최종 사용자 중심의 엔드 포인트와 공격 캠페인에서의 역할을 고려할 때 엔드 포인트는 프로세스 활동의 풍부한 원격 측정 원이며 엔드 포인트 바카라 게임 툴링 자체의 데이터를 경고합니다. 당연히, 전염병과 인력 중단으로 인해, 조직이 원격 작업으로의 전환으로 인해 잃어버린 원격 측정법에 대한 추가 통찰력의 원인으로 기업 종점을 찾기 때문에 원격 측정 원으로서 종말 점이 더욱 중요해집니다..

엔드 포인트 감지 및 응답의 하이퍼 성장 (EDR)
지난 5 년간 EPP (Endpoint Protection Platforms)는 EDR로 향했다. 이러한 변화의 기본 촉매제는 맬웨어가 엔드 포인트에 배치되기 전에 EPP가 위반을 적절히 감지하지 못한 것이며, 이는 잠재적 인 악성 활동을 감지하기 위해 엔드 포인트 동작의 분석이 필요합니다. 이 격차의 긴급 성은 Solarwinds 및 Hafnium 위반에 의해 강조되었으며 다음과 같이 추가로 악화되었습니다.

• 종말점 공격의 양 증가 : 최근 몇 년 동안 엔드 포인트 공격 유형이 크게 변하지 않았지만 공격의 양은 자동화를 통해 기하 급수적으로 증가했습니다.
• 신흥 위협 표면 : ​​모바일 및 IoT 장치의 확산과 함께 종말 공격 표면의 수가 증가했습니다. 공격은 이제 각 엔드 포인트를 잠재적 위협 노출로 렌더링합니다.
• 현직 약점 : 기존 배치에 대한 위협 업데이트가 느리게 진행되어 특별히 제로 데이 위협을 해결하여 차세대 EDR 공급 업체로 전환했습니다.

가장 큰 엔드 포인트 혁신 EDR 벤더가 가져 오는 것은 행동 기반 탐지 기술에 있습니다. 스타트 업 및 머신 러닝 알고리즘의 위협 사냥 기능 향상은 엔드 포인트 바카라 게임 시장을 방해하고 있습니다. 신흥 서비스는 경량 소프트웨어 에이전트를 사용하여 야생의 공격의 특성을 식별하고 적절한 응답을 식별 할 수 있습니다. 또한 기계 학습은 레거시 EPP의 규칙 기반 접근 방식과 달리 향상된 탐지 및 응답 기능을 가능하게합니다. 랜섬웨어는 현재 모든 조직의 가장 큰 위험이며 고급 적대자 타겟팅 조직은 모든 ​​보호 솔루션을 피할 수있어 빠른 사고 대응에 탐지 및 사냥이 중요합니다..

확장 된 감지 및 응답의 상승 (XDR)
엔드 포인트 바카라 게임의 다음 단계는 XDR로 등장하여 엔터프라이즈 위반의 감지 및 응답 단계를 자동화하는 것을 목표로합니다. XDR은 엔터프라이즈 IT 환경에서 로그를 집계하고 경고에 대한 바카라 게임 응답을 자동화하여 바카라 게임 작업에서 도구 스프롤을 통합 할 것을 약속합니다. 요컨대, XDR은 여러 바카라 게임 원격 측정 소스를 분석 및 응답 기능으로 사전 구축 한 통합을 제공하는 기술 접근법입니다. 그 목적은 고급 위협을 감지하고 자동화 작업을 늘리며 MTTR (Mear Time to Respond) (MTTR)를 개선하는 것입니다. 조직은 XDR을 킬 체인의 복잡한 공격을 감지, 식별 및 이해하는 데 도움이되는 잠재적 경로로 간주합니다. 간단히 말해서, SOC 팀은 특히 알려지지 않은 위협과 관련하여 더 나은 위협 탐지 및 응답 효능이 필요합니다.

바카라 게임 직원 기술 제품 시장 적합에 대한 제한을 설정
더 많은 원격 측정법이 일반적으로 필요하지만 상관 관계와 분석은 많은 리프트입니다. 대부분의 조직은 여러 위협 벡터의 위협 데이터를 결합하여 컨텍스트를 제공하고 탐지 및 응답을 가속화 할 때 가치를 볼 수 있습니다. 그러나 대부분 데이터를 상관시키는 전문 지식과 도구가 부족하여 종종 광범위한 공격 캠페인을 이해하지 않고 포인트 위협의 반응성 제거로 이어집니다.

EDR과 XDR의 채택에 대한 가장 큰 장벽은 이들을 운영하는 데 필요한 기술로 남아 있습니다. 고급 기능 세트 및 자동화 기능에도 불구하고 XDR은 여전히 ​​경고 및 오 탐지를 해결하기 위해 수동 감독이 필요하므로 신흥 스타트 업을위한 실제 주소 시장을 줄일 수 있습니다..

조직이 관련 전문 지식이없는 경우 XDR은 조직이 24/7 위협 탐지, 조사 및 대응을 다루기 위해 고급 바카라 게임 인재에 상당한 투자를하도록 요구합니다. XDR은 SOC가 없거나 린 바카라 게임 팀만 직원 만 직원을 고용 할 수 있지만 효과적인 탐지 및 대응은 많은 조직에서 부족한 인간의 통찰력과 전문화 된 전문 지식이 필요합니다.

XDR은 XTD 로의 다른 경로에 초점을 맞추면서 문을 열어 두었습니다
제품 중심 XDR 접근 방식의 유병률을 고려할 때 XDR 공급 업체의 동기는 고객의 환경에서 기존 바카라 게임 포트폴리오를 정박하기 위해 확장 위협 탐지 (XTD)로 위협 효능을 강화하는 데 초점을 맞출 것입니다. 더 깊은 관계는 더 끈적 끈적한 관계이며 XDR 공급 업체는 사전 통합에 중점을 두어 유리의 단일 창에서 데이터 원격 트리를 최고의 품종 접근 방식에 대한 방어로 포착합니다. 기술 격차를 완화하기 위해 모니터링 및 경고 트라이즈를 제공하는 MDR (Managed Detection and Response) 서비스가 인기를 얻고 있으며 파트너가 아닌 EDR/XDR 솔루션 제공 업체가 점점 더 많이 제공하고 있습니다. 이이 탐지 기술 스택에 대한 견인력을 고정시키는 반면, 제품 혁신을 구축하는 것은 유리한 전문가 중심 서비스를 지원하는 대응 및 개선을 구축하는 것이 불신이됩니다. 이로 인해 신흥 스타트 업이 진정으로 AI 구동되는 자동 응답 엔드 포인트 제품을 구축 할 수있는 공백이 남습니다. 공정하게 말하면, 자동화는 실제로 실패 할 수 있습니다. 머신 러닝 모델은 과거 데이터에 대한 교육을 받고 상관 관계를 사용하여 새로운 사건에 대한 결정을 내립니다. 이러한 이유로, 그들은 미래의 공격에 대해 완벽하지 않으며 허위 긍정을 만들고 제로 데이 공격을 놓칠 수 있습니다. 다른 사고가 필요할 수 있습니다 : 상업적 맬웨어에 대한 현재 행동 분석을 넘어서서는 복잡한 국가가 후원하는 공격의 심층 법의학 조사 능력에 이르기까지. 이는 종말점 환경 유물을 구성하는 데 필요한 ML 접근법과 아키텍처를 유도하고 궁극적으로 진정한 자동 응답 및 개선을 제공하는 앵커 적 상황 증거를 제공합니다. 이러한 측면에서, 불공정 한 이점은 복잡한 국가 수준의 공격 및 강력한 군사 사이버 방어 프로그램에 대한 경험이 많은 국가에 간다. 이스라엘과 미국 외에도 벤처 투자자들이 대만과 한국의 신흥 차세대 EDR 스타트 업을 추적하기 시작하는 것이 좋습니다.

스타트 업 설립자 및 투자자와의 인터뷰를 통한 1 차 연구. 스타트 업의 공개 도메인 정보 및 분석가 보고서를 통한 2 차 연구, 451 Research, ESG, Gartner, IDC, Pitchbook & Ponemon Institute의 분석가 보고서. 신생 기업 : Cycraft (대만), Crowdstrike (U.S), Cyberreason (이스라엘), Sentinelone (이스라엘), Fireeye (U.S)..