A medida que persisten los vientos en contra económicos continuos hasta 2023, los líderes de seguridad buscan simplificar su pila de seguridad y reducir los costos. Por ejemplo, un reciente Encuesta de gartner de más de 400 líderes de seguridad encontraron que el 75 % de las organizaciones están siguiendo estrategias de consolidación de proveedores de seguridad, frente al 29 % en 2020. Dentro de esta misma encuesta, las dos principales áreas de enfoque de seguridad para lograr la consolidación de proveedores se centraron en borde de servicio de acceso seguro (SASE) y detección y respuesta extendidas (XDR)SASE se ha posicionado a la vanguardia de esta tendencia al rediseñar funciones dispares de red y seguridad en un único servicio en la nube consolidado. XDR integra la proliferación de herramientas de seguridad dispares y aplica análisis de IA y automatización para que la detección de amenazas sea más rápida y la respuesta más sencilla.
El claro beneficio de adoptar un SASE y XDR La estrategia consiste en reducir costos eliminando herramientas de seguridad heredadas de bajo valor y dispositivos locales. Pero también existe un motivo más estratégico. Como señala Gartner, el principal impulsor de la estrategia de consolidación de proveedores es minimizar el riesgo, junto con la necesidad de reducir la complejidad de las operaciones de seguridad y las ineficiencias generadas por la proliferación de herramientas de seguridad heredadas. Como resultado, las organizaciones que buscan implementar un plan de consolidación de proveedores se están centrando en SASE y XDRPor ejemplo, casi el 70% de los encuestados planea adoptar SASE dentro de sus organizaciones, mientras que el 80% de las organizaciones tienen planes de adoptar XDR.
Cómo SASE + XDR Están impulsando la consolidación de proveedores
Desde la perspectiva de SASE, la consolidación de los servicios prestados por puertas de enlace, firewalls y dispositivos VPN bajo un mismo paraguas incorpora SD-WAN. Reduce la latencia y la complejidad al optimizar el acceso directo de los usuarios a los recursos de las aplicaciones mediante confianza cero. Netskope proporciona una única plataforma SASE para optimizar el NOC y SOC procesos, consolidar proveedores y proporcionar acceso rápido y seguro a todas las aplicaciones.
En la pestaña XDR Por otro lado, aprovechar un único paraguas de SecOps para ingerir, normalizar y correlacionar la telemetría en cualquier herramienta de seguridad proporciona un único repositorio de IA para detectar y responder rápidamente a las amenazas en toda la superficie de ataque. Este enfoque de vista única también significa que los analistas de operaciones de seguridad no necesitan acceder por separado a docenas de consolas de seguridad inconexas. El resultado es una menor complejidad y un MTTR más rápido, similar a SASE. XDR También ayuda a consolidar proveedores y simplificar la carga operativa general.
La intersección natural entre SASE y XDR, y en consecuencia entre SecOps y NetOps, es reducir el riesgo a través de una mejor visibilidad y detección que se extiende más allá del acceso a la red, hasta los puntos finales, el correo electrónico, IaaS/PaaS y más allá.
SASE y XDR El trabajo en equipo es donde el multiplicador de fuerza entra en acción, con un asombroso 89% de todas las organizaciones que dicen que quieren SASE y XDR para interoperar. Estamos totalmente de acuerdo, por lo que Netskope, líder en SASE, se ha asociado con Stellar Cyber, líder en XDR, para integrar nuestros productos.
Stellar Cyber Abrir XDR + Netskope SASE = Mejor juntos
Si no está familiarizado con la diferencia entre lo que llamaré tradicional XDR y Abrir XDRDéjame explicarte brevemente. Tradicional XDR Los productos suelen ser una evolución del producto EDR de un proveedor. Incorporarán fuentes de datos adicionales de la nube, servidores y red a los datos que ya recopilan con su agente de punto final propietario. Por el contrario, Abrir XDR Funciona con cualquier producto EDR. Stellar Cyber, por ejemplo, se integra actualmente con todos los principales productos EDR/EPP del mercado. Además, Stellar Cyber funciona con cualquier solución de seguridad, TI y productividad que utilice una organización, con más de 500 integraciones disponibles.
Esta flexibilidad es fundamental por un par de razones. En primer lugar, las organizaciones no se ven obligadas a eliminar y reemplazar nada que ya hayan implementado para obtener una Apertura. XDR Para trabajar. Con las integraciones listas para usar, puede integrar Stellar Cyber rápidamente en su conjunto de seguridad y empezar a ver el valor (por ejemplo, detectar y erradicar amenazas más rápido) desde el primer día.
Elegimos trabajar con Stellar Cyber por un par de razones clave. Primero, Stellar Cyber estuvo abierto desde el principio e incorpora telemetría de más de 300 integraciones de herramientas. Este enfoque significa brindar una visibilidad profunda a través de la superficie de ataque con detecciones basadas en incidentes que permiten a los clientes de Netskope ver el panorama completo de la superficie de ataque y responder a las amenazas más rápido al tomar acciones de respuesta directa a través de Netskope (es decir, cortar el acceso a una aplicación). En segundo lugar, después de reunirnos con el equipo de Stellar Cyber y ver su compromiso de permitir el éxito de sus clientes, nos quedó claro que Netskope y Stellar Cyber están cortados por la misma tijera y ponen a los clientes primero en todo lo que hacemos. En resumen, estamos entusiasmados de trabajar con Stellar Cyber para generar valor adicional para nuestros clientes.
Cómo funciona Netskope y Stellar Cyber Solution:
La integración de los productos es el primer paso que deben dar los clientes de Netskope al trabajar con Stellar Cyber. Stellar Cyber cuenta con una integración que incorpora la información de Netskope a su lago de datos. Nuestra solución integrada comparte la telemetría de la inteligencia de amenazas para mejorar la visibilidad general y las capacidades de detección. La información de eventos generada por Netskope proporciona una señal de alta fidelidad de metadatos en la nube que se incorpora a Stellar Cyber. XDR .
Una vez ingeridos, Stellar Cyber normaliza y analiza los datos utilizando modelos de IA con todas las demás fuentes de datos del entorno. Todos los datos recopilados se enriquecen con contexto adicional de fuentes de inteligencia de amenazas y otros datos recopilados del entorno. En este punto, Stellar Cyber utiliza reglas de aprendizaje profundo, estáticas y personalizadas para erradicar las amenazas. Una vez identificado, se muestra la puntuación de riesgo (1-100) y las alertas asociadas se correlacionan para proporcionar una vista holística de toda la línea de tiempo del ataque.
Los analistas de seguridad pueden luego completar la investigación desde Stellar Cyber Abrir XDR plataforma, iniciando acciones de respuesta directamente desde la plataforma, incluyendo contactar a Netskope para aislar a un usuario en un navegador, negar el acceso a aplicaciones específicas o poner al usuario en cuarentena por completo hasta nuevo aviso.
Esperamos trabajar con los clientes de Netskope/Stellar Cyber sobre cómo la combinación de nuestras potentes tecnologías impulsa una mayor productividad y eficacia en todo el equipo de seguridad.
Esté atento a una invitación a un seminario web donde mostraremos nuestra solución conjunta en acción.
