Warum XDR?
(Erweiterte Erkennung und Reaktion)

By /

Künstliche Intelligenz, Erkennung von Verstößen, Datensammlung, XDR

Warum XDR (Erweiterte Erkennung und Reaktion)?

Timing ist alles

 

Während die Sicherheitsbranche mit der aktuellen Sicherheitsinfrastruktur ringt, werden die Schreie von… 

  • Zu viele Punktsicherheitsprodukte
  • Zu viele blinde Flecken 
  • Zu viel Lärm und damit Alarmmüdigkeit
  • Zu spät, um Angriffe zu finden 
  • Zu langsam, um nachzuforschen, zu jagen und zu antworten
  • Zu viele Daten, um sie zu verarbeiten, oder zu wenig, um umsetzbar zu sein
  • Es ist zu schwer, gut ausgebildete Sicherheitsexperten zu finden

…. sind nur lauter als je zuvor, aber wir alle wissen, dass es die Definition von Wahnsinn ist, wenn Sie Ihr Verhalten nicht ändern, wenn Sie wissen, dass Sie es sollten. 

In der Vergangenheit bewerteten Sicherheitskäufer Produkte auf individueller Basis, bei denen der Firewall-Anbieter A gegen den Firewall-Anbieter B ankämpfte und der Endpoint Detection and Response (EDR) -Anbieter C mit dem EDR-Anbieter D verglichen wurde. Konzeptionell könnte dies sinnvoll sein, weil Überall „Best of Breed“ zu haben, sollte den besten Schutz bieten.

Dies hat zu einer Reihe von Problemen geführt, von denen das größte die Ausbreitung von Sicherheitstools ist. ZK Research hat festgestellt, dass die durchschnittliche Anzahl von Sicherheitsanbietern in einem Unternehmen 32 beträgt. Untersuchungen von Cisco haben ergeben, dass es in einem Unternehmen durchschnittlich über 70 Sicherheitsanbieter gibt. Unabhängig von der Anzahl sind es zu viele, da es fast unmöglich ist, Richtlinien konsistent zu halten. Mehr Tools bedeuten mehr Warnungen und erfordern besser ausgebildete Sicherheitskräfte, um diese Tools zu verwalten und mit diesen Warnungen umzugehen. Außerdem müssen mehr Bildschirme angezeigt werden, um Bedrohungen zu untersuchen und zu verfolgen.

Trotz so vieler einzelner Tools kommt es immer noch jeden Tag zu Verstößen. Ein Grund dafür ist, dass sich die Angriffsflächen von Endpunkten und Netzwerken bis zur Cloud ändern und zu viele blinde Flecken in der Abdeckung vorhanden sind. Die große Herausforderung besteht darin, dass diese einzelnen Tools zwar das Beste für das bieten, was sie in ihrem eigenen Umfang bieten, die Punkte jedoch nicht über die gesamte Angriffsfläche hinweg verbinden - von den Endpunkten über das Netzwerk bis zur Cloud. Ohne dies sind Angriffe schwer zu erkennen, und Analysten untersuchen und reagieren nur langsam.     

Wie gehen wir also über unseren mentalen Engpass und unsere Sorge um Störungen aufgrund von Veränderungen hinaus?

Was ist die Alternative?

Die Lösung liegt in der Idee einer Sicherheitsplattform, die Daten aus den bisher isolierten Sicherheitstools auf Makroebene erfasst und korreliert, anstatt die Daten einzelner Tools auf Mikroebene zu analysieren. Stellar Cyber ​​und andere Anbieter bezeichnen dies mittlerweile als … XDR - erweiterte Erkennung und ReaktionDies ist die Weiterentwicklung von EDR, NTA/NDR (Netzwerkverkehrsanalyse, -erkennung und -reaktion) und Cloud-Sicherheit. Tatsächlich verdeutlicht EDR perfekt das Problem eines plattformunabhängigen Ansatzes. EDR-Lösungen sind zwar hervorragend darin, Probleme auf den Endpunkten zu finden, doch selten beschränkt sich das Problem auf die Endpunkte. EDR erkennt möglicherweise nicht die Ursache des Problems. Nun integriert man ein EDR-System und andere Tools in eine XDR Mit dieser Plattform haben Sie Ihre Sichtbarkeit erweitert und die kombinierten Daten in einem einzigen – ja, einem einzigen – Fenster für umfassende Transparenz zusammengeführt.

ESG und Ovum sehen, dass die Plattformidee verwirklicht wird

Aktuelle Studien von Analysten wie ESG und Ovum zeigen, dass XDR Die Idee von Plattformen entwickelt sich tatsächlich zu einem Trend. Dies deckt sich mit den zentralen Erkenntnissen der Analysten von ZK Research auf der diesjährigen RSA-Konferenz, der größten Sicherheitsveranstaltung des Jahres.

Stellar Cyber ​​bringt noch einen weiteren Aspekt ins Spiel, indem es sicherstellt, dass unsere XDR Die Plattform ist tatsächlich XNUMXh geöffnet zu allen bestehenden Sicherheitstools. Wir möchten unseren Kunden helfen, das volle Potenzial ihrer bereits getätigten Investitionen auszuschöpfen. Open XDR Die Plattform operiert in einer heterogenen Umgebung. Tatsächlich konnten wir in vielen Fällen die Speicherkosten der bestehenden Tools unserer Kunden so weit senken, dass sie Budget für den Kauf unserer Lösung freisetzen konnten. Open XDR Plattform. Wir zeigen Ihnen, wie wir Ihre aktuellen Daten nutzbarer machen und Ihr Risiko reduzieren können – ganz ohne Unterbrechung.

Verwandte Artikel

Nach oben scrollen
Melden Sie sich für Newsletter an