XDR는 AI의 진화, 서드파티와의 통합, 보안에 대한 프로액티브 어프로치를 통해 변혁적인 성장을 추진
XDR은 다양한 보안 관리 툴의 데이터를 통합하여 보안 팀이 종합적으로 위협을 감지, 조사 및 대응할 수 있도록 지원하는 솔루션입니다. XDR은 대량의 위협 데이터를 수집하여 다양한 벤더의 보안 툴을 통합하여 전체 환경에 대한 가시성과 실행 가능성을 제공합니다. 가장 기본적인 형태로, XDR은 고객의 이용 사례에 대응하고 다른 보안 솔루션과 차별화되는 세 가지 핵심 약속, 즉 교차 계층 감지 및 대응, 의미 있는 자동화, 타사 소스를 포함한 전체 보안 스택의 통합을 제공합니다.
향상된 ML 알고리즘과 더 나은 LLM을 포함한 AI의 발전은 주요 XDR 기업이 GenAI 보안 어시스턴트를 채택하는 결과를 가져왔습니다. 이러한 툴을 통해 보안 성숙도가 낮거나 보안 팀이 소규모인 조직을 포함한 다양한 조직이 XDR의 이점을 누릴 수 있게 되었습니다.
또한 하이브리드 개방형 XDR 접근 방식이 네이티브 옵션(벤더 자체 포트폴리오의 보안 솔루션만 통합하는 방식)보다 우수하다는 것은 거의 모든 기업이 고객의 이용 사례에 대응할 수 있는 보다 유연한 옵션을 제공한다는 것을 의미합니다. IAM 및 ITDR을 포함한 ID 데이터와의 통합, 퍼스트 및 서드파티 위협 인텔리전스 활용을 통해 XDR의 초점이 사후 대응에서 사전 예방으로 이동하고 있으며, 예방이 솔루션의 네 번째 핵심 약속이 되고 있습니다.
이러한 기술 혁신은 강력한 촉진요인과 덜 강력한 억제요인이 결합되어 XDR 시장에 여러 가지 성장 기회를 창출하고 있으며, XDR 벤더들은 경쟁이 치열해짐에 따라 XDR 시장의 틀을 넘어 이러한 새로운 기회를 활용해야 합니다. 시장이 비교적 세분화되어 있고, XDR 솔루션을 제공하기 위한 접근 방식이 다르기 때문에 한발 앞서 나가기 위한 기술 혁신의 중요성이 더욱 커지고 있습니다.
이러한 배경에서 복잡한 환경에 대한 가시성 확보의 필요성, 인력 부족을 해소하기 위한 자동화, 진화하는 위협에 대응하기 위한 정교한 솔루션이 사이버 보안의 미래를 만들어가는 가운데, XDR은 높은 보급률을 누릴 것으로 예측됩니다.
애널리스트: Lucas Ferreyra
XDR is Driving Transformational Growth Through AI Advancements, Third-party Integration, and a Proactive Approach to Security
XDR is a solution that aggregates data from a wide range of security controls and enables security teams to holistically detect, investigate, and respond to threats. By ingesting large volumes of threat data, XDR integrates security tools from different vendors, providing visibility and actionability across the environment. In its most basic form, XDR delivers three core promises that address its customer use cases and differentiate it from other security solutions: cross-layered detection and response, meaningful automation, and the integration of the full security stack, including third-party sources.
AI advancements, including enhanced ML algorithms and better LLMs, have resulted in leading XDR players adopting GenAI security assistants. These tools allow diverse organizations to reap the benefits of XDR, including those with lower security maturity or smaller security teams.
Additionally, the triumph of hybrid and open XDR approaches over native options (which only integrate security solutions in the vendor's own portfolio) means that almost all companies provide more flexible options to address customer use cases. Integration with identity data, including IAM and ITDR, and leveraging first and third-party threat intelligence are shifting XDR's focus from reactive to proactive, as prevention quickly becomes the solution's fourth core promise.
These innovations, coupled with strong drivers and less significant restraints, create multiple growth opportunities in the XDR market. XDR vendors need to leverage these new opportunities as competition becomes increasingly fierce and goes beyond the borders of the XDR space. The relatively atomized nature of the market and distinct approaches to delivering an XDR solution further enhance the importance of innovating to stay ahead.
In this context, XDR is forecast to enjoy a high adoption rate as the need for visibility across complex environments, automation to alleviate the shortage of personnel, and sophisticated solutions to deal with ever-evolving threats continue to shape the future of cybersecurity.
Analyst: Lucas Ferreyra