Esta semana, Gartner intervino sobre una tecnología que desafortunadamente se convirtió en una temida palabra de tres letras en los últimos años: XDR, al emitir su oficial Guía de mercado. En la guía, Gartner describe lo que es un XDR consiste y analiza cómo las organizaciones deberían ver esta tecnología en contexto con todo lo que usan actualmente o podrían usar en el futuro. Puede descargar su copia gratuita de la guía. aqui para entrar en todos los detalles, pero mientras tanto, aquí hay algunas conclusiones clave desde mi perspectiva.
XDR Deberes
Si has seguido el XDR telenovela, ya sabes que hay facciones en guerra con respecto a la fundación de XDR. La función de Puntos finales ver XDR como una evolución de EDR con la firme creencia de que una XDR debe tener un EDR integrado como base. El Networkers adoptar una postura de “primero la red” afirmando XDR debe comenzar con la visibilidad de la red. Otra facción más, llamémosles la comodines, afirman que cualquier tecnología que desarrollen es la base de XDR, desde inteligencia sobre amenazas hasta seguridad del correo electrónico y todo lo demás. A medida que estas facciones producen material de marketing y videos animados llamativos, los compradores potenciales de XDR solo se confunden aún más. En la guía, Gartner no adopta una postura firme sobre qué facción es correcta o incorrecta, sino que identifica XDR imprescindibles.
Aquí están algunos de los más importantes:
- XDRs debe integrar inteligencia sobre amenazas y datos de telemetría de múltiples fuentes con análisis de seguridad para contextualizar y correlacionar alertas de seguridad.
- XDRs debe incluir sensores nativos
- XDRs debe ofrecer valor por encima y más allá de lo que está utilizando actualmente
Lo bueno de tener una lista concisa de “imprescindibles” es la facilidad con la que los proveedores que, como mínimo, no marcan las casillas de cada requisito pueden ser eliminados de una consideración seria.
Debate abierto versus cerrado
Gartner aborda directamente el “Abierto” vs. “Cerrado” XDR debate. El analista afirma con razón que XDRs Debe reunir la telemetría crucial y relevante para la seguridad de su pila de seguridad, sistemas de TI, entornos de nube, entornos de OT y aplicaciones empresariales para identificar y correlacionar amenazas. Los proveedores que ofrecen un servicio "cerrado" XDR donde el producto solo funciona dentro de su ecosistema, sin ingerir señales de terceros, “viola XDR“La premisa es encerrar al cliente en sus productos”.
Por el contrario, cuando un XDR es "Abierto", como lo que ofrecemosLos beneficios que una organización puede obtener son sustanciales. Por ejemplo, al usar un Abrir XDR, las organizaciones pueden integrar el XDR en su pila de seguridad actual, utilizando "ganchos" de integración prediseñados para incorporar los datos relevantes para la seguridad mencionados anteriormente. Además, si en el futuro la organización desea cambiar alguno de los productos subyacentes, puede hacerlo sin tener que reemplazar sus... XDR producto. Vale la pena leer la discusión sobre este punto, particularmente en la guía.
El sistema XDR Trifecta: Integraciones, automatización y consolidación
En la guía, Gartner hace referencia a la importancia de las integraciones, la automatización y la consolidación varias veces en diferentes contextos, destacando la importancia de lo que llamaré XDR Trifecta.
en primer lugar, XDRs debe integrarse con lo que usas hoy y con lo que podrías usar mañana. Para ello, asegúrate de que XDR Los productos que está considerando incluyen numerosas integraciones plug-and-play y la posibilidad de añadir nuevas. En nuestro caso, nuestro Abrir XDR barcos con más de Integraciones 400 al momento de escribir este blog. Además, ofrecemos integraciones adicionales a nuestros clientes de forma gratuita.
Además, la automatización de los procesos manuales es una parte vital de cualquier programa de operaciones de seguridad moderno. XDRDebemos hacer que esta automatización sea sencilla y requiera poca o ninguna intervención humana. En nuestro caso, ofrecemos múltiples formas de automatización, desde la normalización automática de datos de todas las fuentes en nuestro lago de datos hasta cómo usamos la IA para correlacionar los incidentes de seguridad y el comportamiento del usuario para identificar amenazas críticas hasta la búsqueda automatizada de amenazas y las reglas de respuesta que los usuarios pueden crear para automatizar completamente la gestión del ciclo de vida de las amenazas, por nombrar algunas. .
Finalmente, Gartner afirma que un factor para traer un XDR Consiste en consolidar una pila de seguridad, especialmente para equipos de seguridad más pequeños que pueden verse abrumados por el cuidado y el mantenimiento de una arquitectura de seguridad compleja. Por ejemplo, según el informe Gartner CISO Security Vendor Consolidation de 2022 XDR y la encuesta de tendencias SASE a la que se hace referencia en el guía de mercado, Integrar productos de seguridad de red centrados en la detección de intrusiones y amenazas, como la detección y respuesta de red (NDR). fue el principal componente de seguridad que los encuestados querían integrar en un XDR solución, superior a las cargas de trabajo en la nube, seguridad de datos y seguridad de puntos finales, por nombrar algunas.
Con este objetivo en mente, Gartner ofrece algunos factores esenciales que los compradores deben considerar. La guía afirma que los compradores deben observar de cerca "qué tan bien se integran los subcomponentes es tan vital como cuántos productos consolida".
Toma una taza de café y disfruta
Podría seguir y seguir sobre cosas interesantes con el guía de mercado, pero lo mejor que puedes hacer es léelo tú mismo.
Estamos increíblemente orgullosos de que Gartner haya incluido el Stellar Cyber Abrir XDR producto en su lista de productos representativos, incluidos productos de algunos proveedores muy grandes. Para analizar más a fondo nuestra versión de la guía o ver nuestra Abrir XDR en acción, comuníquese para programar una reunión privada con nuestros expertos en seguridad hoy.
