Il mercato EDR è chiaramente nel suo periodo di corsa all’oro secondo il report di Gartner
Molti di voi avranno sentito questa espressione dell’ex Direttore dell’FBI Robert Mueller: “Ci sono solo due tipi di aziende: quelle che sono state colpite, e quelle che lo saranno”.
Gli esperti di cyber security hanno preso questa dichiarazione e l’hanno fatta propria: “Ci sono solo due tipi di aziende: quelle che sono state violate, e quelle che lo saranno ancora“.
Gli attacchi avanzati non sono mai stati così persistenti come lo sono oggi. E le aziende hanno bisogno di soluzioni con capacità migliori per affrontare la sfida. Erka Koivunen ha scritto un articolo sull’evidente mancanza di competenze nell’approccio alla sicurezza della maggior parte delle organizzazioni quando si tratta di rilevare le minacce. Il mercato EDR (Endpoint Detection and Response) è emerso per rispondere proprio a queste esigenze.
Gartner, nel suo recente report “Market Guide for Endpoint Detection and Response Solutions”, ha identificato le soluzioni EDR che includono le seguenti quattro capacità:
- Rilevare incidenti di sicurezza
- Contenere l’incidente sull’endpoint
- Investigare sugli incidenti di sicurezza
- Riportare gli endpoint al loro stato pre-infezione *¹
Essenzialmente, le soluzioni EDR citate nel report hanno capacità che coprono le fasi di Rilevazione e Risposta descritte nell’Architettura di Sicurezza Adattiva di Gartner:
Fonte: Gartner Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neil MacDonald, 30 Novembre 2016.
Una cosa da tenere a mente è il fatto che il comportamento di rilevazione è complicato e non così accurato. Quindi, la cyber security deve essere una combinazione di uomo e macchina. La maggior parte delle organizzazioni affronta la sfida di assumere, formare e pagare talenti della sicurezza informatica. Perciò, la richiesta di servizi gestiti sta crescendo anch’essa rapidamente, specialmente tra le organizzazioni di medie dimensioni.
Jyrki Rosenberg, Executive Vice President della Business Unit Corporate Security di F-Secure ha dichiarato:
“Come azienda di sicurezza informatica siamo onorati di essere stati recentemente riconosciuti come ‘Representative Vendor’ nella Market Guide for Vulnerability Assessment di Gartner*². E ora siamo davvero felici di essere stati identificati come ‘Representative Vendor’ nelle soluzioni ‘Endpoint Detection and Response’. Siamo molto orgogliosi di avere soluzioni che possano rispondere alle diverse esigenze dei clienti per organizzazioni di tutte le dimensioni.’’
—————————
¹ Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30 Novembre 2016
² Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5 Decembre 2016
Gartner non promuove alcun vendor, prodotto o servizio raffigurato nelle proprie pubblicazioni di ricerca, e non suggerisce agli utenti di optare soltanto per quei vendor che possiedono la classificazione più alta o altre valutazioni. Le pubblicazioni di ricerca di Gartner comprendono le opinioni delle organizzazioni di ricerca di Gartner e non dovrebbero essere interpretate come dati di fatto. Gartner disconosce tutte le garanzie, espresse o implicite, rispetto a questa ricerca, inclusa ogni garanzia di commerciabilità o di idoneità per un determinato obiettivo.
Categorie