هناك اختصار جديد في الفضاء الأمني: إنه XDR (الكشف والاستجابة الممتدة). ولكن لماذا نحتاج إلى اختصار آخر وهل يجب أن تهتم؟ على مدى السنوات العديدة الماضية ، حاولت العديد من مجموعات المحللين فهم فكرة الهجمات الأكثر تعقيدًا وكيفية بناء أفضل الممارسات لوضع البنية التحتية الأمنية المناسبة للمساعدة.
قدم الماضي مجموعات متتالية من الأدوات التي تحل مشاكل فريدة.
- صعود اكتشاف نقطة النهاية والاستجابة (EDR) - نقاط النهاية هي في كثير من الحالات خط الدفاع الأول أو خط الانهيار الأول.
- ظهور تحليل حركة مرور الشبكة (NTA / NDR) إلى جانب NGFW- حزم لديها ثروة من البصيرة المضمنة في كل من العنوان والمحتوى
- ظهور وسطاء أمان التطبيقات السحابية (CASB) - طريقة جديدة لحماية تطبيقات SaaS مثل Office365 ، والتي لا يمكن حمايتها بجدران الحماية التقليدية.
- استخدم SIEM — تشكل السجلات العمود الفقري لفرق عمليات الأمن؛ فهي ذات قيمة كبيرة بلا شك.
لقد ساعدت كل واحدة من هذه الأدوات ، ولكن قال ذلك إنه من الصعب استخدام العديد من الأدوات وأنها تزيد من أوجه القصور التشغيلية. ولكن حتى مع وجود حلول EDR في مكانها الصحيح ، لا تزال فرق الأمن تكافح من أجل مواكبة ذلك. قامت Enterprise Strategy Group (ESG) باستطلاع آراء العديد من المؤسسات التي حاولت المعالجة اللاحقة لبيانات EDR و NTA في محاولة لتجميع تفاصيل الهجوم معًا. بينما تعتمد معظم الفرق على أدوات متعددة ومستقلة ، تظهر أبحاث ESG أن 66٪ من المستجيبين يعتقدون أن الفعالية محدودة مع هذا النهج لأنه يعتمد على عدة أدوات نقطة مستقلة.
كما تلاحظ ESG أنه "... مع ادعاء 76٪ من الشركات أن اكتشاف التهديدات والاستجابة لها أصبح اليوم أكثر صعوبة مما كان عليه قبل عامين ، فإن أدوات الكشف والاستجابة الحالية لا تواكب ذلك. في حين أن حلول الكشف عن نقاط النهاية والاستجابة لها ساعدت العديد من المؤسسات في تحديد الهجمات التي تعتقد أنها كانت ستفقدها والاستجابة لها ، إلا أن العديد من المؤسسات تقول إنها لا تزال متخلفة أكثر ، وتفتقر إلى القدرة على مواكبة حجم الهجمات الحديثة. وهناك حاجة إلى نهج جديد."
لم نتمكن من الاتفاق أكثر!
إذا ماذا XDRوكيف يُفيد ذلك؟ يُوسّع نطاق البيانات التي تستوعبها، مما يضمن لك رؤية شاملة:
- الرؤية في نقاط النهاية والشبكات وتطبيقات SaaS مثل Office365 والبنية التحتية السحابية مثل AWS / Azure VPC
- استخبارات التهديد - نعم ، أشياء ضرورية لإدراجها في تحليلك
- التطبيق والمضيف بما في ذلك الموقع الجغرافي ومعلومات المستخدم - نعم ، نحن بحاجة إلى ذلك الآن أيضًا
- نتائج مسح الثغرات الأمنية وسجلات NGFW - نعم بالطبع ، كلما زادت المدخلات كان ذلك أفضل
في شركة ستيلار سايبر، تُخبرك مجموعتنا من أجهزة الاستشعار والوكلاء وأكثر من 100 تفاعل عن سبب تميزنا. XDR يعني الكشف الموسع (X) (D) والاستجابة (R). نعتقد أن هناك ثلاث قضايا رئيسية. أولاً ، تحتاج إلى جمع بيانات الأمان من أي مكان - رؤية شاملة. وتحتاج إلى أن تكون قادرًا على اكتشاف الأحداث الأمنية وربطها من هذه البيانات - في أماكن العمل ، في السحابات العامة ، مع مزودي الخدمة وحتى الاطلاع على تطبيقات SaaS مثل Office365 و G-Suite. ثالثًا ، يجب أن تكون قادرًا على الاستجابة للتهديدات المكتشفة أو مطاردة التهديدات المحتملة بسرعة كبيرة وتلقائيًا لتقليل الضرر.
أثناء القيام بذلك ، في نفس الوقت ، عدد قليل من العملاء ، إن وجد ، يرغبون في تقليل المخاطر مع تعطيل مجموعة الأدوات وأفضل الممارسات الحالية لديهم. ممتاز سايبر Open XDR تجاوز هذه المشكلة من خلال التكامل مع أي شيء ، أولاً جمع البيانات من أي مجموعة من الأدوات الموجودة لديك بالفعل ومعالجة تلك البيانات بشكل أفضل من أي شخص آخر من خلال نظام أساسي واحد للبيانات الضخمة باستخدام واجهة مستخدم رسومية بديهية يمكنك الاستفادة من بحيرة بيانات واحدة ببيانات من مصادر مختلفة والتقاط بيانات عالية الجودة وصحيحة للرؤية الشاملة والمراقبة الكاملة لسطح الهجوم.
نحن حقًا نجعل ما لديك الآن أفضل. تم تحسين مقاييس الأمان عبر مجموعات البيانات التي تم تطبيعها وتحويلها من المعلومات الذكية المذكورة أعلاه. عادة ، يرى عملاؤنا تحسنًا في متوسط الوقت المحدد لتحديد الهوية (MTTI) بأكثر من 8 أضعاف. ونلاحظ أيضًا تحسنًا كبيرًا في متوسط وقت الاستجابة (MTTR) بأكثر من 20 ضعفًا.
So XDR إنها بالفعل ضرورية، وشركة ستيلار سايبر تقدم ذلك. Open XDR حتى لا تضطر للتخلي عن أدوات الأمن السيبراني الموجودة لديك. يقلل Stellar Cyber من المخاطر الأمنية دون انقطاع.
