ओपन एक्सडीआर के लिए केस - एक्स मीन्स एवरीथिंग

सैमुअल जोन्स
के लिए वर्तमान मॉडल साइबर सुरक्षा टूट गया है। इसमें लॉग या ट्रैफ़िक का विश्लेषण करने और उन विसंगतियों का पता लगाने के लिए बहुत सारे स्टैंड-अलोन टूल प्राप्त करना और तैनात करना शामिल है, जिनमें से प्रत्येक का अपना कंसोल है। इस मॉडल में, यह प्रत्येक सुरक्षा विश्लेषक पर निर्भर है कि वह यह निर्धारित करने के लिए अन्य विश्लेषकों के साथ संवाद करे कि क्या प्रत्येक उपकरण की व्यक्तिगत पहचान (जिनमें से प्रत्येक, अपने आप में, सौम्य दिख सकती है), एक जटिल हमले को प्रकट करने के लिए अन्य उपकरणों से अन्य डिटेक्शन के साथ सहसंबंधित हो सकती है।

यह मॉडल उद्यमों को जटिल सुरक्षा स्टैक बनाने के लिए बाध्य करता है जिसमें शामिल हैं सिएम, SOAR, EDR, NDR और अधिक, उद्यम को साधने के उद्देश्य से, खतरों की पहचान करने, खतरों का जवाब देने और जोखिम के प्रबंधन के लिए। इन सभी उपकरणों को प्राप्त करना और उनके लाइसेंस का प्रबंधन करना जटिल और महंगा है, और प्रत्येक उपकरण की पहचान की तुलना करने के लिए आवश्यक मैन्युअल सहसंबंध समग्र सुरक्षा बुनियादी ढांचे में बहुत सारे अंतराल छोड़ देता है। 

विश्लेषकों को अक्सर इन प्रणालियों द्वारा झूठी सकारात्मकता के साथ बमबारी की जाती है, जिससे "चेतावनी थकान" और नौकरी में असंतोष होता है। यहां तक ​​​​कि उद्यम जो खुद को अपने मौजूदा से संतुष्ट घोषित करते हैं सिएम और अन्य उपकरण स्वीकार करेंगे कि एक बहु-उपकरण सुरक्षा अवसंरचना को खड़ा करने में उन्होंने जितना समय और ऊर्जा डाली है, वह अपेक्षित परिणाम नहीं दे रहा है।

XDR . के लिए मामला

एक्सडीआर, या विस्तारित जांच और प्रतिक्रिया, पता लगाने और प्रतिक्रिया करने वाली किसी भी तकनीक के लिए कैच-ऑल परिभाषा बन गई है, क्योंकि संक्षेप में, एक्स वास्तव में एक चर है। जबकि X "समापन बिंदु +" या "नेटवर्क +" का प्रतिनिधित्व कर सकता है, जो मूक उपकरणों, असंबद्ध डेटा और सतर्क थकान के उद्यम के वर्तमान दर्द की उपेक्षा करता है। XDR का संपूर्ण लक्ष्य इस दर्द को दूर करना है, और इसलिए X का अर्थ "सब कुछ" है। सब कुछ, तो पता लगाने और प्रतिक्रिया के माध्यम से पूरे हमले की सतह को कवर करने के लिए एक मंच दृष्टिकोण का तात्पर्य है।

यह मंच दृष्टिकोण आज के टूटे हुए मॉडल को खामोश उपकरणों को एक एकीकृत टूलसेट में परिवर्तित करके, असंबद्ध डेटा को हमले की सतह के एक जीवित सहसंबद्ध प्रतिनिधित्व में परिवर्तित करके और सतर्क थकान को मन की शांति में परिवर्तित करके ठीक कर सकता है। एक तकनीक इस लक्ष्य को कैसे महसूस करती है, यह प्रमुख वास्तु प्रश्न है। आज दो प्रकार के एक्सडीआर हैं: ओपन और नेटिव।

ओपन बनाम नेटिव एक्सडीआर

  • XDR खोलें मौजूदा सुरक्षा उपकरणों की टेलीमेट्री और हमले की सतह पर प्रतिक्रिया क्षमताओं का लाभ उठाने में सक्षम एक खुली वास्तुकला के माध्यम से वितरित किया जाता है
  • नेटिव एक्सडीआर एक विक्रेता के सुरक्षा उपकरण सूट से वितरित किया जाता है जो हमले की सतह पर टेलीमेट्री और प्रतिक्रिया प्रदान करता है

XDR प्लेटफ़ॉर्म के वास्तुशिल्प दृष्टिकोण के बावजूद, इसे XDR माने जाने के लिए निम्नलिखित तकनीकी आवश्यकताओं को पूरा करना होगा:

  • तैनाती - स्केलेबिलिटी, उपलब्धता और परिनियोजन लचीलेपन के लिए क्लाउड-नेटिव माइक्रोसर्विस आर्किटेक्चर
  • डाटा संलयन - नेटवर्क, क्लाउड, एंडपॉइंट, एप्लिकेशन और पहचान सहित पूरे हमले की सतह पर सामान्यीकृत और समृद्ध डेटा
  • सह - संबंध - कई सुरक्षा उपकरणों में उच्च-निष्ठा सहसंबद्ध पहचान
  • बुद्धिमान प्रतिक्रिया - एक ही मंच से एक-क्लिक या स्वचालित प्रतिक्रिया


के बारे में एक आम गलत धारणा ओपन बनाम। नेटिव एक्सडीआर यह है कि वे परस्पर अनन्य प्रकार के XDR हैं। वे नहीं हैं। एक एक्सडीआर प्लेटफॉर्म पूरी तरह से खुला हो सकता है, और आंशिक रूप से मूल निवासी हो सकता है। उदाहरण के लिए, एक XDR मंच अन्य विक्रेताओं के मौजूदा उपकरणों के साथ खुले तौर पर एकीकरण करते हुए अपने विक्रेता से कुछ अंतर्निहित उपकरण प्राप्त कर सकते हैं। यह एक कंपोज़ेबल सुरक्षा रणनीति को सक्षम बनाता है, मौजूदा उपकरणों का लाभ उठाने की क्षमता, जबकि ग्राहक को उनमें से कुछ को सूर्यास्त करने की अनुमति देता है जब वे फिट होते हैं।

एक्सडीआर . के आयाम
ओपन बनाम नेटिव एक्सडीआर की संरचना जो एक मंच अपने दृष्टिकोण में लेता है वह एक अंत का साधन है: विशेष रूप से, प्लेटफॉर्म पूरे हमले की सतह पर पता लगाने और प्रतिक्रिया करने के बारे में कैसे जाता है। एक्सडीआर के खरीदारों को वास्तुशिल्प दृष्टिकोण को अंत के साधन के रूप में देखने और अपने उद्यम के लिए सर्वोत्तम निर्णय लेने की आवश्यकता है।

आदर्श XDR खुला है

कुछ उद्यम ऐसे होंगे जिनके पास अपने संपूर्ण सुरक्षा स्टैक को एक ही विक्रेता के पास ले जाने और बंद को अपनाने में कोई समस्या नहीं होगी। नेटिव एक्सडीआर प्लेटफॉर्म. कुछ उद्यम ऐसे भी होंगे जो पूरे हमले की सतह को कवर करने के बारे में कम परवाह करते हैं, और उदाहरण के लिए, केवल अपने समापन बिंदुओं का पता लगाना और प्रतिक्रिया चाहते हैं। इस मामले में उन्हें एक का पीछा करना चाहिए ईडीआर-आधारित नेटिव एक्सडीआर प्लेटफॉर्म.

हालांकि, अधिकांश उद्यमों के लिए, एक XDR प्लेटफॉर्म खोलें सर्वोच्च प्राथमिकता के रूप में देखा जाना चाहिए। क्यों? क्योंकि कोई भी एकल विक्रेता कभी भी सर्वश्रेष्ठ क्लाउड, समापन बिंदु, नेटवर्क, पहचान, आदि उपकरण बनाने या प्राप्त करने में सक्षम नहीं होगा, इसलिए केवल-निवासी XDR प्लेटफ़ॉर्म सर्वश्रेष्ठ नस्ल नहीं होगा। इसके अलावा, यह अत्यधिक संभावना है कि उद्यम के पास है पहले ही मौजूदा सुरक्षा उपकरणों को तैनात करने में महत्वपूर्ण पूंजी और प्रयास का निवेश किया - यह उन निवेशों को छोड़ना नहीं चाहेगा, इसलिए एक बंद, नेटिव एक्सडीआर समाधान उन उपकरणों के साथ बातचीत नहीं करेगा और उस उद्यम में पूरे हमले की सतह पर कब्जा नहीं करेगा। यदि एक XDR प्लेटफॉर्म खोलें बढ़ते उद्यमों के लिए हमले की सतह के कुछ क्षेत्रों को कवर करने के लिए कुछ मूल गुण हैं, महान। लेकिन यह पहले खुला होना चाहिए।

अंत में, यदि कोई उद्यम एक कंपोज़ेबल सुरक्षा रणनीति को परिभाषित और निष्पादित करना चाहता है और एक प्लेटफॉर्म के माध्यम से एक्सडीआर की सभी तकनीकी आवश्यकताओं को पूरा करना चाहता है, तो पूरी तरह से XDR प्लेटफॉर्म खोलें ऐसा करने का एकमात्र यथार्थवादी तरीका है।