Angesichts des anhaltenden wirtschaftlichen Gegenwinds bis ins Jahr 2023 streben führende Sicherheitsunternehmen danach, ihren Sicherheits-Stack zu vereinfachen und Kosten zu senken. Zum Beispiel eine aktuelle Gartner-Umfrage von mehr als 400 führenden Sicherheitsunternehmen fanden heraus, dass 75 % der Unternehmen Strategien zur Konsolidierung von Sicherheitsanbietern verfolgen, gegenüber 29 % im Jahr 2020. In derselben Umfrage konzentrierten sich die beiden wichtigsten Sicherheitsschwerpunkte, um eine Anbieterkonsolidierung zu erreichen Secure Access Service Edge (SASE) und erweiterte Erkennung und Reaktion (XDR)SASE hat sich durch die Zusammenführung unterschiedlicher Netzwerk- und Sicherheitsfunktionen in einem einzigen konsolidierten Cloud-Dienst an die Spitze dieses Trends gesetzt. XDR integriert die Vielzahl unterschiedlicher Sicherheitstools und setzt KI-Analysen und Automatisierung ein, um die Bedrohungserkennung zu beschleunigen und die Reaktion zu vereinfachen.
Der klare Vorteil der Verwendung eines frankierten Rückumschlags und XDR Die Strategie besteht darin, Kosten durch die Abschaffung veralteter Sicherheitslösungen und On-Premise-Appliances mit geringem Nutzen zu senken. Es gibt jedoch auch ein strategischeres Motiv. Wie Gartner hervorhebt, liegt der Hauptgrund für die Konsolidierung von Anbietern in der Risikominimierung sowie der Notwendigkeit, die Komplexität und Ineffizienz der Sicherheitsabläufe zu reduzieren, die durch die Vielzahl veralteter Sicherheitslösungen entstehen. Daher konzentrieren sich Unternehmen, die eine Anbieterkonsolidierung anstreben, auf SASE und XDRBeispielsweise planen fast 70 % der Befragten die Einführung von SASE in ihren Organisationen, während 80 % der Organisationen Pläne zur Einführung haben. XDR.
Wie SASE + XDR Treiben die Konsolidierung der Anbieter voran?
Aus SASE-Sicht umfasst die Konsolidierung von Diensten, die von Gateways, Firewalls und VPN-Appliances bereitgestellt werden, unter einem einzigen Dach SD-WAN. Dadurch werden Latenz und Komplexität reduziert, indem der direkte Zero-Trust-Benutzerzugriff auf Anwendungsressourcen optimiert wird. Netskope bietet eine einheitliche SASE-Plattform zur Optimierung von NOC und SOC Prozesse, konsolidieren Anbieter und einen schnellen, sicheren Zugriff auf alle Anwendungen gewährleisten.
Auf dem XDR Die Nutzung einer zentralen SecOps-Plattform zur Erfassung, Normalisierung und Korrelation von Telemetriedaten aus beliebigen Sicherheitstools ermöglicht die Bereitstellung eines zentralen KI-Repositorys zur schnellen Erkennung und Abwehr von Bedrohungen über die gesamte Angriffsfläche hinweg. Dieser ganzheitliche Ansatz bedeutet auch, dass Sicherheitsanalysten nicht mehr auf Dutzende voneinander unabhängige Sicherheitskonsolen zugreifen müssen. Das Ergebnis ist weniger Komplexität und eine schnellere mittlere Reparaturzeit (MTTR). Ähnlich wie bei SASE… XDR hilft auch dabei, die Anzahl der Lieferanten zu konsolidieren und den gesamten operativen Aufwand zu vereinfachen.
Die natürliche Schnittmenge zwischen SASE und XDRund folglich auch die Zusammenarbeit zwischen SecOps und NetOps besteht darin, Risiken durch bessere Transparenz und Erkennung zu reduzieren, die über den Netzwerkzugriff hinausgehen und sich auf Endpunkte, E-Mails, IaaS/PaaS und darüber hinaus erstrecken.
SASE und XDR Die Zusammenarbeit ist der Punkt, an dem der Hebelwirkungseffekt eintritt, denn erstaunliche 89 % aller Organisationen geben an, dass sie SASE und XDR Interoperabilität. Dem stimmen wir voll und ganz zu, weshalb Netskope, Marktführer im Bereich SASE, eine Partnerschaft mit Stellar Cyber, Marktführer im Bereich … eingegangen ist. XDR, um unsere Produkte zu integrieren.
Sternen-Cyber Open XDR + Netskope SASE = Gemeinsam sind wir stärker
Wenn Sie mit dem Unterschied zwischen dem, was ich als traditionell bezeichnen werde, nicht vertraut sind XDR und Open XDRLassen Sie mich das kurz erläutern. Traditionell XDR Produkte sind typischerweise eine Weiterentwicklung des EDR-Produkts eines Anbieters. Sie integrieren zusätzliche Datenquellen aus der Cloud, von Servern und dem Netzwerk in die Daten, die sie bereits mit ihrem proprietären Endpoint-Agenten erfassen. Umgekehrt Open XDR Stellar Cyber ist mit allen gängigen EDR-Produkten kompatibel. Beispielsweise lässt es sich aktuell in alle führenden EDR/EPP-Produkte auf dem Markt integrieren. Darüber hinaus funktioniert Stellar Cyber mit jeder Sicherheits-, IT- und Produktivitätslösung, die ein Unternehmen einsetzt – mit über 500 verfügbaren Integrationen.
Diese Flexibilität ist aus mehreren Gründen entscheidend. Erstens sind Unternehmen nicht gezwungen, alles, was sie bereits implementiert haben, komplett zu ersetzen, um eine neue Lösung zu erhalten. Open XDR Dank der sofort einsatzbereiten Integrationen können Sie Stellar Cyber schnell in Ihre Sicherheitsinfrastruktur einbinden und vom ersten Tag an von den Vorteilen profitieren (z. B. Bedrohungen schneller erkennen und beseitigen).
Wir haben uns aus einigen wichtigen Gründen für die Zusammenarbeit mit Stellar Cyber entschieden. Erstens war Stellar Cyber von Anfang an offen und beinhaltet Telemetrie von mehr als 300 Tool-Integrationen. Dieser Ansatz bedeutet die Bereitstellung umfassender Transparenz über die gesamte Angriffsfläche mit vorfallsbasierten Erkennungen, die es Netskope-Kunden ermöglichen, die gesamte Landschaft der Angriffsfläche zu sehen und schneller auf Bedrohungen zu reagieren, indem sie direkte Reaktionsmaßnahmen über Netskope ergreifen (dh den Zugriff auf eine Anwendung sperren). Zweitens war uns nach einem Treffen mit dem Team von Stellar Cyber und dessen Engagement für den Erfolg ihrer Kunden klar, dass Netskope und Stellar Cyber aus demselben Holz geschnitzt sind und die Kunden bei allem, was wir tun, an erste Stelle setzen. Kurz gesagt, wir freuen uns, mit Stellar Cyber zusammenzuarbeiten, um unseren Kunden einen Mehrwert zu bieten.
So funktioniert die Cyber-Lösung von Netskope und Stellar:
Die Produktintegration ist der erste Schritt für Netskope-Kunden bei der Zusammenarbeit mit Stellar Cyber. Stellar Cyber bietet eine Integration, die Netskope-Informationen in seinen Data Lake einbindet. Unsere integrierte Lösung teilt Telemetriedaten zur Bedrohungsanalyse, um die Transparenz und Erkennungsfähigkeiten insgesamt zu verbessern. Die von Netskope generierten Ereignisinformationen liefern ein hochpräzises Signal von Cloud-Metadaten, das in Stellar Cybers Data Lake eingespeist wird. XDR Plattform.
Nach der Aufnahme normalisiert und analysiert Stellar Cyber die Daten mithilfe von KI-Modellen mit allen anderen Datenquellen aus der Umgebung. Alle gesammelten Daten werden mit zusätzlichem Kontext aus Bedrohungsquellen und anderen aus der Umgebung gesammelten Daten angereichert. An diesem Punkt verwendet Stellar Cyber Deep Learning, statische und benutzerdefinierte Regeln, um Bedrohungen auszumerzen. Nach der Identifizierung wird die Risikobewertung (1-100) angezeigt und die zugehörigen Warnungen werden korreliert, um eine ganzheitliche Ansicht der gesamten Angriffszeitachse zu bieten.
Sicherheitsanalysten können die Untersuchung dann innerhalb von Stellar Cyber abschließen. Open XDR Plattform, die direkt von der Plattform aus Reaktionsmaßnahmen einleitet, einschließlich der Kontaktaufnahme mit Netskope, um einen Benutzer auf einen Browser zu beschränken, den Zugriff auf bestimmte Anwendungen zu verweigern oder den Benutzer bis auf Weiteres vollständig unter Quarantäne zu stellen.
Wir freuen uns darauf, mit Netskope/Stellar Cyber-Kunden zusammenzuarbeiten, um herauszufinden, wie die Kombination unserer leistungsstarken Technologien die Produktivität und Effektivität im gesamten Sicherheitsteam steigert.
Halten Sie Ausschau nach einer Einladung zu einem Webinar, in dem wir unsere gemeinsame Lösung in Aktion zeigen.
