Reeditado por jeffery stutzman, CEO de Internet de confianza
“La detección y respuesta extendidas es una plataforma que integra, correlaciona y contextualiza datos y alertas de múltiples componentes de prevención, detección y respuesta de seguridad. XDR Es una tecnología en la nube que comprende múltiples soluciones puntuales y análisis avanzado para correlacionar alertas de múltiples fuentes con incidentes a partir de señales individuales más débiles y así crear detecciones más precisas. Su objetivo es reducir la proliferación de productos, la fatiga de alertas, los desafíos de integración y los gastos operativos, y resultará especialmente atractiva para los equipos de operaciones de seguridad que tienen dificultades para gestionar una cartera de soluciones de primera clase o para obtener valor de una... SIEM o solución SOAR.” (Gartner)
Gartner también dice que para fines de 2023, al menos el 30% de EDR y SIEM Los proveedores afirmarán proporcionar XDR, a pesar de que carecen de núcleo XDR funcionalidad. Esto es completamente cierto. De hecho, Crowdstrike, SentinalOne, CyberReason y otros han clasificado sus soluciones de punto final como XDR.
Gartner también hizo un par de predicciones.
- Para finales del año 2027, XDR será utilizado por hasta el 40% de las organizaciones de usuarios finales para reducir la cantidad de proveedores de seguridad que tienen implementados, en comparación con menos del 5% en la actualidad.
- Para finales del año 2027, XDR Además, hasta el 50% de las organizaciones de usuarios finales utilizarán SASE para reducir la cantidad de proveedores de seguridad que tienen implementados, en comparación con menos del 5% en la actualidad.
Creo que Gartner se equivocó. No creo que las predicciones de Gartner se hagan realidad. Este es el por qué.
- XDR No se puede confiar en un agente, y los profesionales de seguridad lo saben.. Ellos reconocen que XDR es más que proteger sólo aquellos sistemas con EDR o un agente instalado. XDR va mucho más allá de eso.
- Integridad del EDR como XDR falta: La mayoría de los MDR monitorean firewalls y endpoints, además del flujo, la autenticación y quizás un par de funciones más. Es cierto. XDR supervisa todos los puntos de datos posibles, independientemente de si hay un agente cargado o no.
Gartner cree que XDR y SASE REDUCIRÁ el número de tecnologías en una organización, cuando en realidad creo que consolidará y representará con mayor precisión la imagen, independientemente de la tecnología o la cantidad de tecnologías utilizadas para obtener la imagen más completa y precisa. XDR No reducirá el número de proveedores, sino que incorporará el uso de más, cada uno seleccionado por su excelencia. Se acabaron los días de estar encerrado en un jardín con muros de seguridad.
Hace cinco años, nosotros (Trusted Internet) seleccionamos nuestra pila tecnológica de la lista de los cinco mejores laboratorios de NSS: firewalls FortiGate, FortiClient y Sophos en el punto final, y luego elegimos otros según nuestros propios requisitos; Minerva's Armor, Sophos Intercept X y otros para completar nuestra pila de tecnología y modelo de entrega. Teníamos nuestra infraestructura prescrita, pero no todos querían eliminar sus nuevos firewalls Cisco Firepower. ¿Y qué pasa con otros que tienen Palo Alto? Para una empresa con múltiples tecnologías, las correlaciones se vuelven casi imposibles. Imagina nuestra posición como el MSSP. Cada empresa es única en muchos sentidos, y cada una de ellas tiene sus propios requisitos de correlación. Como resultado, tuvimos que traerlos a nuestro propio lago de datos, donde realizamos análisis de correlación de nivel 2 y 3 mediante la búsqueda manual de amenazas. Nos vemos obligados a intentar correlacionar contra todos ellos (manualmente).
Hoy ofrecemos varias XDR opciones, Stellar, Sophos, Fortinet y, pronto, potencialmente, una segunda opción en Abra elXDRAhora podemos usar cientos de integraciones de proveedores y puntos de datos para identificar, rastrear y correlacionar anomalías. En lugar de extraer y analizar PCAP durante horas, Each nos permite conectar cientos de puntos de datos en la empresa, no solo registros de seguridad, sino cualquier registro. Incluso los registros de seguridad físicos se pueden conectar a Open.XDRSe puede correlacionar si se incorpora al lago de datos. Y todo se hace en un solo OpenXDR Panel de vidrio. Los analistas entrenan la máquina para patrones de vida durante aproximadamente el primer mes para garantizar que los patrones se enseñen con precisión antes de que la IA ayude a normalizar las operaciones.
XDR No va a reducir el número de proveedores.
XDR Permitirá ampliar el campo de juego a tantos proveedores como desee conectar, todos los mejores en su clase, realizando análisis de gran capacidad y respuestas automatizadas.
