مع استمرار الرياح الاقتصادية المعاكسة حتى عام 2023 ، يتطلع قادة الأمن إلى تبسيط حزمة الأمان الخاصة بهم وخفض التكاليف. على سبيل المثال ، ملف مسح غارتنر من بين أكثر من 400 من قادة الأمن ، وجدوا أن 75٪ من المؤسسات تتبع استراتيجيات دمج موردي الأمن ، ارتفاعًا من 29٪ في عام 2020. ضمن هذا الاستطلاع نفسه ، تركز أهم مجالين للتركيز الأمني لتحقيق دمج البائعين على حافة خدمة الوصول الآمن (SASE) و الكشف والاستجابة الموسعة (XDR)برزت SASE في طليعة هذا التوجه من خلال إعادة هيكلة وظائف الشبكات والأمان المتباينة في خدمة سحابية موحدة. XDR يدمج هذا النظام مجموعة واسعة من أدوات الأمان المتباينة ويطبق تحليلات الذكاء الاصطناعي والأتمتة لجعل اكتشاف التهديدات أسرع والاستجابة لها أسهل.
الفائدة الواضحة من اعتماد نظام الظرف المعبأ مسبقًا (SASE) و XDR تتمثل الاستراتيجية في خفض التكاليف عن طريق التخلص من أدوات الأمان القديمة منخفضة القيمة والأجهزة المثبتة محليًا. ولكن هناك دافع استراتيجي أعمق أيضًا. فكما تشير غارتنر، يتمثل الدافع الرئيسي وراء استراتيجية توحيد الموردين في تقليل المخاطر، إلى جانب الحاجة إلى تبسيط عمليات الأمان وتقليل أوجه القصور الناتجة عن انتشار أدوات الأمان القديمة. ونتيجة لذلك، تركز المؤسسات التي تسعى إلى تنفيذ خطة لتوحيد الموردين على SASE و XDRفعلى سبيل المثال، يخطط ما يقرب من 70% من المشاركين في الاستطلاع لتبني نظام SASE داخل مؤسساتهم، بينما لدى 80% من المؤسسات خطط لتبني هذا النظام. XDR.
كيفية استخدام SASE + XDR هل يقودون عملية توحيد الموردين؟
من منظور SASE، يُدمج دمج الخدمات التي تُقدمها البوابات وجدران الحماية وأجهزة VPN تحت مظلة واحدة تقنية SD-WAN. ويُقلل ذلك من زمن الاستجابة وتعقيد الشبكة من خلال تبسيط وصول المستخدمين المباشر إلى موارد التطبيقات دون أي قيود. تُوفر Netskope منصة SASE موحدة لتبسيط عمليات مركز عمليات الشبكة (NOC). SOC العمليات، وتوحيد الموردين، وتوفير وصول سريع وآمن إلى جميع التطبيقات.
على XDR من ناحية أخرى، يوفر استخدام نظام SecOps موحد لاستيعاب بيانات القياس عن بُعد وتوحيدها وربطها عبر أي أداة أمنية، مستودعًا واحدًا للذكاء الاصطناعي للكشف السريع عن التهديدات والاستجابة لها عبر كامل نطاق الهجوم. كما يعني هذا النهج الموحد أن محللي عمليات الأمن لا يحتاجون إلى الوصول إلى عشرات منصات التحكم الأمنية المنفصلة بشكل منفصل. والنتيجة هي تقليل التعقيد، وتسريع وقت الاستجابة، وعلى غرار SASE. XDR كما يساعد ذلك على توحيد الموردين وتبسيط العبء التشغيلي الإجمالي.
التقاطع الطبيعي بين SASE و XDRوبالتالي، فإن العلاقة بين عمليات الأمن وعمليات الشبكة تهدف إلى تقليل المخاطر من خلال تحسين الرؤية والكشف الذي يتجاوز الوصول إلى الشبكة، ليشمل نقاط النهاية والبريد الإلكتروني والبنية التحتية كخدمة/المنصة كخدمة وما بعدها.
SASE و XDR يكمن تأثير مضاعفة القوة في العمل المشترك، حيث أعربت نسبة مذهلة بلغت 89% من جميع المنظمات عن رغبتها في استخدام نظام SASE و XDR لتحقيق التوافق التشغيلي. نتفق تمامًا مع هذا، ولهذا السبب دخلت شركة Netskope، الرائدة في مجال SASE، في شراكة مع شركة Stellar Cyber، الرائدة في مجال XDR، لدمج منتجاتنا.
ستيلر سايبر Open XDR + Netskope SASE = معًا أفضل
إذا لم تكن على دراية بالفرق بين ما سأسميه تقليديًا XDR و Open XDRدعوني أشرح بإيجاز. تقليدي XDR عادةً ما تكون المنتجات تطوراً لمنتج EDR الخاص بالبائع. فهي تُدمج مصادر بيانات إضافية من السحابة والخوادم والشبكة، في البيانات التي تجمعها بالفعل باستخدام وكيل نقطة النهاية الخاص بها. على العكس من ذلك، Open XDR يتوافق مع جميع منتجات EDR. على سبيل المثال، يتكامل Stellar Cyber حاليًا مع جميع منتجات EDR/EPP الرائدة في السوق. علاوة على ذلك، يتوافق Stellar Cyber مع أي حلول أمنية أو تقنية معلومات أو إنتاجية تستخدمها المؤسسة، مع توفر أكثر من 500 عملية تكامل.
تُعد هذه المرونة بالغة الأهمية لعدة أسباب. أولاً، لا تُجبر المؤسسات على استبدال أي شيء قامت بنشره بالفعل للحصول على Open XDR للعمل. باستخدام عمليات التكامل الجاهزة، يمكنك دمج Stellar Cyber بسرعة في مجموعة الأمان الخاصة بك والبدء في رؤية القيمة (على سبيل المثال، اكتشاف التهديدات والقضاء عليها بشكل أسرع) من اليوم الأول.
اخترنا العمل مع Stellar Cyber لعدة أسباب رئيسية. أولاً ، كان Stellar Cyber مفتوحًا منذ البداية ، ويتضمن القياس عن بُعد من أكثر من 300 أداة تكامل. يعني هذا النهج توفير رؤية عميقة عبر سطح الهجوم من خلال الاكتشافات القائمة على الحوادث التي تسمح لعملاء Netskope برؤية المشهد الكامل لسطح الهجوم والاستجابة للتهديدات بشكل أسرع من خلال اتخاذ إجراءات استجابة مباشرة من خلال Netskope (أي قطع الوصول إلى أحد التطبيقات). ثانيًا ، بعد الاجتماع مع فريق Stellar Cyber ورؤية التزامهم بتمكين نجاح عملائهم ، كان من الواضح لنا أن Netskope و Stellar Cyber مقطوعان من نفس القماش ويضعان العملاء أولاً في كل ما نقوم به. باختصار ، نحن متحمسون للعمل مع Stellar Cyber لتحقيق قيمة إضافية لعملائنا.
كيف يعمل Netskope و Stellar Cyber Solution:
يُعدّ دمج المنتجات الخطوة الأولى التي يجب على عملاء Netskope اتخاذها عند العمل مع Stellar Cyber. تتضمن Stellar Cyber نظام دمج يستوعب معلومات Netskope في مستودع بياناتها. يُشارك حلّنا المتكامل بيانات القياس عن بُعد لمعلومات التهديدات لتعزيز الرؤية الشاملة وقدرات الكشف. تُوفّر معلومات الأحداث التي تُنشئها Netskope إشارة عالية الدقة لبيانات التعريف السحابية التي تُغذّى إلى Stellar Cyber. XDR .
بمجرد استيعابها ، تقوم Stellar Cyber بتطبيع البيانات وتحليلها باستخدام نماذج الذكاء الاصطناعي مع جميع مصادر البيانات الأخرى من البيئة. يتم إثراء جميع البيانات التي تم جمعها بسياق إضافي من مصادر معلومات التهديد والبيانات الأخرى التي تم جمعها من البيئة. في هذه المرحلة ، تستخدم Stellar Cyber التعلم العميق والقواعد الثابتة والمخصصة لاجتثاث التهديدات. بمجرد تحديدها ، يتم عرض درجة الخطر (1-100) ، وترتبط التنبيهات المرتبطة بتقديم نظرة شاملة للخط الزمني للهجوم بأكمله.
وبذلك يستطيع محللو الأمن إكمال التحقيق من داخل نظام ستيلار سايبر Open XDR المنصة، وبدء إجراءات الاستجابة مباشرة من المنصة، بما في ذلك التواصل مع Netskope لعزل المستخدم في متصفح معين، أو منع الوصول إلى تطبيقات محددة، أو عزل المستخدم بالكامل حتى إشعار آخر.
نحن نتطلع إلى العمل مع عملاء Netskope / Stellar Cyber حول كيفية قيام مجموعة تقنياتنا القوية بزيادة الإنتاجية والفعالية عبر فريق الأمان.
ترقب دعوة لحضور ندوة عبر الإنترنت حيث سنعرض حلنا المشترك في العمل.
