Diese Woche äußerte sich Gartner zu einer Technologie, die in den letzten Jahren leider zu einem gefürchteten Drei-Buchstaben-Wort geworden ist: XDR, durch Erteilung seines Beamten Marktführer. Im Leitfaden beschreibt Gartner, was ein XDR besteht und erörtert, wie Unternehmen diese Technologie im Kontext mit allem anderen sehen sollten, das sie derzeit verwenden oder in Zukunft verwenden könnten. Sie können Ihr kostenloses Exemplar des Leitfadens herunterladen . um auf alle Details einzugehen, aber in der Zwischenzeit hier ein paar wichtige Erkenntnisse aus meiner Sicht.
XDR Muss haben
Wenn Sie dem Artikel XDR Seifenoper, Sie wissen ja, dass es da verfeindete Fraktionen bezüglich der Gründung gibt XDRdem „Vermischten Geschmack“. Seine Endpointer sehen XDR als Weiterentwicklung von EDR mit der festen Überzeugung, dass ein XDR muss ein integriertes EDR-System als Grundlage haben. Netzwerker Nehmen Sie eine „Netzwerk-zuerst“-Haltung ein und behaupten Sie XDR muss mit der Netzwerksichtbarkeit beginnen. Noch eine andere Fraktion, nennen wir sie die Platzhalter, behaupten, dass die von ihnen entwickelte Technologie die Grundlage dafür ist XDR, von Bedrohungsinformationen bis hin zu E-Mail-Sicherheit und allem dazwischen. Da diese Fraktionen Marketingmaterialien und auffällige animierte Videos produzieren, sind die potenziellen Käufer von XDR Das führt nur zu noch größerer Verwirrung. In seinem Leitfaden bezieht Gartner keine klare Position dazu, welche Fraktion Recht hat und welche nicht, sondern identifiziert stattdessen… XDR Must-Haves.
Hier sind einige der wichtigsten:
- XDRs müssen Bedrohungsinformationen und Telemetriedaten aus mehreren Quellen mit Sicherheitsanalysen integrieren, um Sicherheitswarnungen zu kontextualisieren und zu korrelieren.
- XDRs muss native Sensoren enthalten
- XDRs muss einen Mehrwert bieten, der über das hinausgeht, was Sie derzeit nutzen
Das Schöne an einer prägnanten „Must-have“-Liste ist, dass Anbieter, die nicht zumindest die Kästchen für jede Anforderung ankreuzen, von ernsthaften Überlegungen ausgeschlossen werden können.
Offene vs. geschlossene Debatte
Gartner geht das direkt an „Offen“ vs. „Geschlossen“ XDR Debatten. . Das stellt der Analyst zu Recht fest XDRs Sie sollten wichtige sicherheitsrelevante Telemetriedaten aus Ihrer Sicherheitsarchitektur, Ihren IT-Systemen, Cloud-Umgebungen, OT-Umgebungen und Geschäftsanwendungen zusammenführen, um Bedrohungen zu identifizieren und zu korrelieren. Anbieter, die ein „geschlossenes“ System anbieten, sollten sich nicht darauf verlassen, dass dieses System die richtige Lösung bietet. XDR wenn das Produkt nur innerhalb seines Ökosystems funktioniert und keine Signale von Drittanbietern empfängt, „verstößt gegen XDR„die Prämisse von [Name des Unternehmens] und binden den Kunden an ihre Produkte.“
Umgekehrt, wenn ein XDR ist „Offen“, wie was bieten wirDie Vorteile, die eine Organisation daraus ziehen kann, sind beträchtlich. Zum Beispiel bei der Verwendung von Open XDROrganisationen können die XDR in ihre bestehende Sicherheitsarchitektur, indem vorgefertigte Integrationsschnittstellen die oben genannten sicherheitsrelevanten Daten einbinden. Sollte das Unternehmen in Zukunft eines der zugrunde liegenden Produkte ändern wollen, kann es dies tun, ohne die bestehende Infrastruktur ersetzen zu müssen. XDR Das Produkt. Die Diskussion zu diesem Punkt, insbesondere im Leitfaden, ist lesenswert.
Die XDR Trifecta: Integrationen, Automatisierung und Konsolidierung
In dem Leitfaden verweist Gartner mehrfach in verschiedenen Kontexten auf die Bedeutung von Integrationen, Automatisierung und Konsolidierung und hebt die Bedeutung dessen hervor, was ich als Folgendes bezeichne XDR Dreifachsieg.
Erstens XDRs muss sich in Ihre heutigen und zukünftigen Systeme integrieren lassen. Stellen Sie daher sicher, dass XDR Die von Ihnen in Betracht gezogenen Produkte werden mit zahlreichen Plug-and-Play-Integrationen und der Möglichkeit zum Hinzufügen neuer Integrationen ausgeliefert. In unserem Fall ist dies beispielsweise so: Open XDR Schiffe mit über 400-Integrationen zum Zeitpunkt des Schreibens dieses Blogs. Darüber hinaus stellen wir unseren Kunden zusätzliche Integrationen kostenlos zur Verfügung.
Des Weiteren ist die Automatisierung manueller Prozesse ein wesentlicher Bestandteil jedes modernen Sicherheitsbetriebsprogramms. XDRWir müssen diese Automatisierung so reibungslos wie möglich gestalten, sodass sie möglichst keinen menschlichen Eingriff erfordert. Auch hier gilt: Wir liefern. mehrere Formen der Automatisierung, von der automatischen Normalisierung von Daten aus allen Quellen in unserem Datensee über die Art und Weise, wie wir KI verwenden, um Sicherheitsvorfälle und Benutzerverhalten zu korrelieren, um kritische Bedrohungen zu identifizieren, bis hin zu automatischen Bedrohungssuch- und Reaktionsregeln, die Benutzer erstellen können, um das Bedrohungslebenszyklusmanagement vollständig zu automatisieren, um nur einige zu nennen .
Schließlich gibt Gartner an, dass ein Treiber für die Einführung eines XDR Ziel ist die Konsolidierung einer Sicherheitsarchitektur, insbesondere für kleinere Sicherheitsteams, die mit der Pflege und Wartung einer umfangreichen Sicherheitsarchitektur überfordert sein können. Laut dem Gartner CISO Security Vendor Consolidation 2022 XDR und der SASE-Trendumfrage, auf die in der Marktführer, Integration von Netzwerksicherheitsprodukten mit Schwerpunkt auf Eindringlings- und Bedrohungserkennung, wie z. B. Network Detection and Response (NDR) war die wichtigste Sicherheitskomponente, die die Befragten in ein System integrieren wollten. XDR Lösung, die über Cloud-Workloads, Datensicherheit und Endpunktsicherheit hinausgeht, um nur einige zu nennen.
Mit diesem Ziel vor Augen nennt Gartner einige wesentliche Faktoren, die Käufer berücksichtigen sollten. In dem Leitfaden heißt es, dass Käufer genau darauf achten sollten, „wie gut Unterkomponenten integriert sind, ist genauso wichtig wie die Anzahl der Produkte, die es konsolidiert.“
Schnappen Sie sich eine Tasse Kaffee und genießen Sie
Ich könnte endlos über interessante Dinge reden Marktführer, aber das Beste, was Sie tun können, ist lies es selbst.
Wir sind unglaublich stolz, dass Gartner das aufgenommen hat Sternen-Cyber Open XDR Produkt in ihrer Liste repräsentativer Produkte, einschließlich Produkten einiger sehr großer Anbieter. Um unsere Meinung zum Leitfaden weiter zu besprechen oder unsere zu lesen Open XDR in Aktion, vereinbaren Sie noch heute ein privates Treffen mit unseren Sicherheitsexperten.
