Cette semaine, Gartner s'est penché sur une technologie qui est malheureusement devenue un mot redouté de trois lettres au cours des deux dernières années : XDR, en délivrant son officiel Guide du marché. Dans le guide, Gartner décrit ce qu'est un XDR consiste et explique comment les organisations devraient considérer cette technologie dans le contexte de tout ce qu'elles utilisent actuellement ou pourraient utiliser à l'avenir. Vous pouvez télécharger votre exemplaire gratuit du guide ici pour entrer dans tous les détails, mais en attendant, voici quelques points clés à retenir de mon point de vue.
XDR Incontournables
Si vous avez suivi le XDR Dans les feuilletons, vous savez qu'il existe des factions rivales concernant la fondation de XDRL’ Points de terminaison sur le lien XDR comme une évolution de EDR avec la ferme conviction qu'un XDR doit avoir un EDR intégré comme base. Réseauteurs adopter une position « le réseau d'abord » en affirmant XDR doit commencer par la visibilité du réseau. Encore une autre faction, appelons-la la Caractères génériques, prétendent que quelle que soit la technologie qu’ils développent, elle constitue le fondement de XDR, de la veille sur les menaces à la sécurité des e-mails et tout le reste. Alors que ces factions produisent des supports marketing et des vidéos animées flashy, les acheteurs potentiels de XDR ne fait que semer davantage la confusion. Dans son guide, Gartner ne prend pas position clairement sur la faction qui a raison ou tort, mais identifie plutôt… XDR incontournables.
Voici quelques-uns des plus importants :
- XDRs doivent intégrer des données de renseignement sur les menaces et de télémétrie provenant de sources multiples avec des analyses de sécurité pour contextualiser et corréler les alertes de sécurité.
- XDRs doit inclure des capteurs natifs
- XDRs doit offrir une valeur supérieure et au-delà de ce que vous utilisez actuellement
L’avantage d’avoir une liste concise de « must-have » est la facilité avec laquelle les fournisseurs qui ne cochent pas, au minimum, les cases pour chaque exigence peuvent être éliminés d’une considération sérieuse.
Débat ouvert ou fermé
Gartner s'attaque directement au « Ouvert » vs. « Fermé » XDR débat. L'analyste affirme à juste titre que XDRs Il convient de rassembler les données de télémétrie essentielles à la sécurité provenant de votre infrastructure de sécurité, de vos systèmes informatiques, de vos environnements cloud, de vos environnements OT et de vos applications métier afin d'identifier et de corréler les menaces. Les fournisseurs qui proposent une solution « fermée » XDR lorsque le produit ne fonctionne qu'au sein de leur écosystème, sans intégrer de signaux provenant de tiers, « viole » XDR« Leur principe et ils fidélisent le client à leurs produits. »
A l’inverse, lorsqu’un XDR est « Ouvert », comme quoi nous offronsLes avantages qu'une organisation peut en retirer sont considérables. Par exemple, lorsqu'elle utilise un Open XDR, les organisations peuvent intégrer le XDR dans leur infrastructure de sécurité actuelle, en utilisant des « points d’ancrage » d’intégration préconfigurés pour importer les données de sécurité pertinentes mentionnées ci-dessus. De plus, si, à l’avenir, l’organisation souhaite modifier l’un des produits sous-jacents, elle peut le faire sans avoir à remplacer son infrastructure. XDR produit. La discussion autour de ce point, notamment dans le guide, mérite d'être lue.
XDR Trifecta : Intégrations, Automatisation et Consolidation
Dans le guide, Gartner fait référence à plusieurs reprises à l'importance des intégrations, de l'automatisation et de la consolidation dans différents contextes, soulignant l'importance de ce que j'appellerai le XDR Trifecta.
Tout d'abord, XDRs doit s'intégrer à ce que vous utilisez aujourd'hui et à ce que vous pourriez utiliser demain. À cette fin, assurez-vous que XDR Les produits que vous envisagez sont livrés avec de nombreuses intégrations prêtes à l'emploi et la possibilité d'en ajouter de nouvelles. Dans notre cas, notre Open XDR navires avec plus de Intégrations 400 au moment de la rédaction de ce blog. De plus, nous fournissons gratuitement des intégrations supplémentaires à nos clients.
Ensuite, l'automatisation des processus manuels est un élément essentiel de tout programme moderne d'opérations de sécurité. XDRNous devons rendre cette automatisation indolore, ne nécessitant que peu ou pas d'intervention humaine. Dans notre cas également, nous livrons plusieurs formes d'automatisation, de la normalisation automatique des données de toutes les sources de notre lac de données à la façon dont nous utilisons l'IA pour corréler les incidents de sécurité et le comportement des utilisateurs afin d'identifier les menaces critiques, en passant par les règles automatisées de recherche et de réponse aux menaces que les utilisateurs peuvent créer pour automatiser entièrement la gestion du cycle de vie des menaces, pour n'en nommer que quelques-unes. .
Enfin, Gartner affirme que l'un des facteurs qui incitent à introduire un XDR L'objectif est de consolider une architecture de sécurité, notamment pour les petites équipes de sécurité qui peuvent être submergées par la gestion et la maintenance d'une architecture de sécurité volumineuse. Par exemple, selon l'étude Gartner CISO Security Vendor Consolidation 2022… XDR et l'enquête SASE Trends mentionnée dans le guide du marché, intégrer des produits de sécurité réseau axés sur la détection des intrusions et des menaces, tels que la détection et la réponse réseau (NDR) Le principal composant de sécurité que les répondants souhaitaient intégrer était le système de sécurité qu'ils souhaitaient intégrer en priorité. XDR solution, supérieure aux charges de travail du cloud, sécurité des données et sécurité des terminaux, pour n'en citer que quelques-unes.
Avec cet objectif à l’esprit, Gartner donne quelques facteurs essentiels que les acheteurs devraient prendre en compte. Le guide indique que les acheteurs doivent examiner de près « la qualité de l’intégration des sous-composants est aussi vitale que le nombre de produits qu’ils consolident ».
Pends un tasse de café et savoure
Je pourrais parler encore et encore de choses intéressantes avec le guide du marché, mais la meilleure chose que vous puissiez faire est lisez-le vous-même.
Nous sommes incroyablement fiers que Gartner ait inclus le Cyber stellaire Open XDR produit dans leur liste de produits représentatifs, y compris les produits de certains très grands fournisseurs. Pour discuter plus en détail de notre vision du guide ou consulter notre Open XDR en action, contactez-nous dès aujourd'hui pour organiser une réunion privée avec nos experts en sécurité.
