Alors que les vents contraires économiques persistent jusqu'en 2023, les leaders de la sécurité cherchent à simplifier leur pile de sécurité et à réduire les coûts. Par exemple, un récent Enquête Gartner de plus de 400 responsables de la sécurité ont constaté que 75 % des organisations poursuivaient des stratégies de consolidation des fournisseurs de sécurité, contre 29 % en 2020. Dans cette même enquête, les deux principaux domaines de sécurité pour parvenir à la consolidation des fournisseurs étaient centrés sur bord de service d'accès sécurisé (SASE) et détection et réponse étendues (XDR). Le SASE s'est imposé à l'avant-garde de cette tendance en restructurant les fonctions de réseau et de sécurité disparates en un seul service cloud consolidé. XDR Elle intègre la multitude d'outils de sécurité disparates et applique l'analyse par IA et l'automatisation pour accélérer la détection des menaces et faciliter la réponse.
L'avantage évident de l'adoption d'une enveloppe SASE et XDR La stratégie consiste à réduire les coûts en éliminant les outils de sécurité obsolètes à faible valeur ajoutée et les appliances sur site. Mais il existe également une motivation plus stratégique. Comme le souligne Gartner, le principal moteur de la consolidation des fournisseurs est la minimisation des risques, ainsi que la nécessité de réduire la complexité et les inefficacités des opérations de sécurité engendrées par la prolifération des outils de sécurité obsolètes. Par conséquent, les organisations souhaitant mettre en œuvre un plan de consolidation des fournisseurs se concentrent sur les solutions SASE et XDRPar exemple, près de 70 % des répondants prévoient d'adopter SASE au sein de leur organisation, tandis que 80 % des organisations envisagent de l'adopter. XDR.
Comment SASE + XDR Les facteurs qui favorisent la consolidation des fournisseurs
Du point de vue SASE, la consolidation des services assurés par les passerelles, les pare-feu et les appliances VPN au sein d'une plateforme unique intègre le SD-WAN. Elle réduit les goulots d'étranglement liés à la latence et à la complexité en simplifiant l'accès direct des utilisateurs aux ressources applicatives via un modèle de confiance zéro. Netskope fournit une plateforme SASE unique pour rationaliser le NOC et SOC rationaliser les processus, consolider les fournisseurs et assurer un accès rapide et sécurisé à toutes les applications.
Sur le XDR Par ailleurs, l'utilisation d'une plateforme SecOps unique pour ingérer, normaliser et corréler les données de télémétrie provenant de n'importe quel outil de sécurité fournit un référentiel d'IA unique permettant de détecter et de contrer rapidement les menaces sur l'ensemble de la surface d'attaque. Cette approche unifiée signifie également que les analystes des opérations de sécurité n'ont plus besoin d'accéder séparément à des dizaines de consoles de sécurité disparates. Il en résulte une complexité réduite, un MTTR plus rapide et, à l'instar de SASE, XDR Cela permet également de regrouper les fournisseurs et de simplifier la charge opérationnelle globale.
L'intersection naturelle entre SASE et XDR, et par conséquent entre SecOps et NetOps, consiste à réduire les risques grâce à une meilleure visibilité et une détection qui s'étend au-delà de l'accès au réseau, aux terminaux, aux e-mails, à l'IaaS/PaaS, et au-delà.
SASE et XDR C’est en travaillant ensemble que l’effet multiplicateur de force se fait sentir, avec un pourcentage stupéfiant de 89 % des organisations déclarant vouloir des solutions SASE et XDR pour assurer l'interopérabilité. Nous partageons pleinement cet avis, et c'est pourquoi Netskope, leader des solutions SASE, s'est associé à Stellar Cyber, leader dans XDR, pour intégrer nos produits.
Cyber stellaire Open XDR Netskope SASE = Mieux ensemble
Si vous n'êtes pas familier avec la différence entre ce que j'appellerai traditionnel XDR et Open XDRPermettez-moi de vous expliquer brièvement. Traditionnellement XDR Ces produits constituent généralement une évolution du produit EDR du fournisseur. Ils intègrent des sources de données supplémentaires provenant du cloud, des serveurs et du réseau aux données déjà collectées par leur agent de point de terminaison propriétaire. À l'inverse, Open XDR Compatible avec tous les produits EDR, Stellar Cyber, par exemple, s'intègre actuellement avec tous les principaux produits EDR/EPP du marché. De plus, il fonctionne avec toutes les solutions de sécurité, informatiques et de productivité utilisées par une organisation, grâce à plus de 500 intégrations disponibles.
Cette flexibilité est essentielle pour plusieurs raisons. Premièrement, les organisations ne sont pas obligées de tout remplacer pour obtenir un résultat satisfaisant. Open XDR Pour fonctionner, grâce aux intégrations prêtes à l'emploi, vous pouvez rapidement intégrer Stellar Cyber à votre infrastructure de sécurité et constater ses avantages (par exemple, détecter et éradiquer les menaces plus rapidement) dès le premier jour.
Nous avons choisi de travailler avec Stellar Cyber pour quelques raisons clés. Tout d'abord, Stellar Cyber était ouvert dès le départ et intègre la télémétrie de plus de 300 intégrations d'outils. Cette approche signifie offrir une visibilité approfondie sur la surface d'attaque avec des détections basées sur les incidents qui permettent aux clients de Netskope de voir le paysage complet de la surface d'attaque et de réagir plus rapidement aux menaces en prenant des mesures de réponse directe via Netskope (c'est-à-dire couper l'accès à une application). Deuxièmement, après avoir rencontré l'équipe de Stellar Cyber et vu leur engagement à permettre le succès de leurs clients, il était clair pour nous que Netskope et Stellar Cyber sont taillés dans le même tissu et placent les clients au premier plan dans tout ce que nous faisons. En bref, nous sommes ravis de travailler avec Stellar Cyber pour apporter une valeur ajoutée à nos clients.
Fonctionnement de Netskope et Stellar Cyber Solution :
L'intégration des produits est la première étape pour les clients Netskope souhaitant collaborer avec Stellar Cyber. Stellar Cyber propose une intégration qui importe les informations Netskope dans son lac de données. Notre solution intégrée partage les données télémétriques du renseignement sur les menaces afin d'améliorer la visibilité globale et les capacités de détection. Les informations d'événements générées par Netskope fournissent un signal haute fidélité des métadonnées cloud, intégré au système de Stellar Cyber. XDR
Une fois ingérées, Stellar Cyber normalise et analyse les données à l'aide de modèles d'IA avec toutes les autres sources de données de l'environnement. Toutes les données collectées sont enrichies d'un contexte supplémentaire provenant de sources d'informations sur les menaces et d'autres données collectées dans l'environnement. À ce stade, Stellar Cyber utilise un apprentissage en profondeur, des règles statiques et personnalisées pour éradiquer les menaces. Une fois identifié, le score de risque s'affiche (1-100) et les alertes associées sont corrélées pour fournir une vue globale de la chronologie complète de l'attaque.
Les analystes de sécurité peuvent ensuite mener à bien l'enquête directement depuis Stellar Cyber. Open XDR plateforme, en lançant des actions de réponse directement depuis la plateforme, notamment en contactant Netskope pour isoler un utilisateur à un navigateur, lui refuser l'accès à des applications spécifiques ou le mettre entièrement en quarantaine jusqu'à nouvel ordre.
Nous sommes impatients de travailler avec les clients de Netskope/Stellar Cyber sur la manière dont la combinaison de nos technologies puissantes augmente la productivité et l'efficacité de l'équipe de sécurité.
Gardez un œil sur une invitation à un webinaire où nous montrerons notre solution commune en action.
