Il mercato della Extended detection & response (Xdr) è ancora abbastanza lontano dalla maturità, ma sta suscitando un interesse crescente, al punto che diversi player della sicurezza hanno di recente riaffermato quasi in contemporanea le loro ambizioni, aggiornando le rispettive offerte.

Il concetto di Xdr allarga quello più conosciuto di Edr (la protezione sui terminali) e ne rappresenta un'evoluzione naturale, promettendo il migliorare la produttività delle operazioni di security e le capacità di rilevamento e risposta, integrando diverse componenti in un insieme unificato capace di offrire molteplici flussi di telemetria.

Secondo le analisi di Gartner, ci sono numerosi fornitori impegnati su questo fronte. L'elenco è lungo e comprende, tra le altre, Cisco, FireEye, McAfee, Microsoft, Palo Alto Networks, Sophos, SentinelOne, Symantec e Trend Micro.

Alcune di queste aziende hanno di recente rinnovato le offerte su questo fronte. Per esempio, Fortinet ha da poco reso disponibile FortiXdr, una soluzione basata sull'intelligenza artificiale per trattare in modo automatizzato gli incidenti di sicurezza, dalla loro identificazione fino alla remediation. Leggendo l'annuncio in filigrana, tuttavia, emerge come, più che di un'automazione totale, si parli della semplificazione e dell'accelerazione nel trattamento dei cyber-attacchi sull'insieme del perimetro di un'azienda. Il vendor assicura che il proprio motore di intelligenza artificiale può offrire un livello di conoscenza simile a quello di un analista di sicurezza competente, per classificare le minacce e determinare il perimetro di impatto.

In parallelo, Trend Micro ha da poco lanciato Vision One, piattaforma estesa di rilevamento e rimedio, che si prefigge di offrire ai team di security una visibilità corretta e capacità di reazione rapide alle minacce in arrivo. Tra le novità, si evidenzia una maggiore integrazione di tecnologie terze e una risposta più semplice ai rischi, senza spingere troppo sul concetto di automazione, preferendo rafforzare l'operato degli specialisti di sicurezza.

Ai primi due player, ha fatto eco McAfee con la propria Mvision Xdr, che offre la prerogativa di non limitarsi alla protezione di reti e terminali, ma anche alle implementazioni cloud. Il vendor ha messo sul tavolo l'esperienza ricavata dall'acquisizione di SkyHigh Networks del 2017, quale ha potuto aprirsi un varco sul mercato Casb. Tra l'altro, questa iniziale offerta è stata ulteriormente arricchita, due anni dopo, con l'integrazione di Nanosec, per offrire visibilità sulle elaborazioni ospitate su container in cloud.

Al lotto si è aggiunta SentinelOne, in particolare con l'acquisizione di Scalyr, una piattaforma cloud di analisi dei datim che dovrebbe consentirle di integrare, correlare, ricercare e agire su dati provenienti da differenti fonti. Anche qui, dunque, si intravede l'idea di una piattaforma Xdr aperta.

Questo insieme di annunci è destinato a crescere già nel corso di quest'anno, ma conferma, ancora una volta, quanto affollato è complesso sia oggi il mercato della cybersecurity.