सफाई करना XDR आखिरकार भ्रम की स्थिति पैदा हो गई।

इस सप्ताह गार्टनर ने एक ऐसी तकनीक पर चर्चा की जो दुर्भाग्य से पिछले कुछ वर्षों में एक भयानक तीन अक्षरों वाला शब्द बन गया है, XDR, इसकी आधिकारिक जारी करके मार्केट गाइड. गाइड में, गार्टनर वर्णन करता है कि क्या XDR होते हैं और चर्चा करता है कि संगठनों को इस तकनीक को उन सभी चीजों के संदर्भ में कैसे देखना चाहिए जो वे वर्तमान में उपयोग करते हैं या भविष्य में उपयोग कर सकते हैं। आप गाइड की अपनी निःशुल्क प्रति डाउनलोड कर सकते हैं यहाँ उत्पन्न करें सभी विवरणों में जाने के लिए, लेकिन इस बीच, यहां मेरे दृष्टिकोण से कुछ मुख्य निष्कर्ष दिए गए हैं।

XDR समृद्ध

यदि आपने इसका पालन किया है XDR सोप ओपेरा, आप जानते हैं कि नींव को लेकर आपस में लड़ रहे गुट हैं। XDR। समापन बिंदु देखना XDR के विकास के रूप में EDR इस दृढ़ विश्वास के साथ कि एक XDR इसमें अंतर्निहित ईडीआर (EDR) आधार के रूप में होना चाहिए। नेटवर्कर दावा करते हुए "नेटवर्क-प्रथम' रुख अपनाएं XDR नेटवर्क दृश्यता से प्रारंभ होना चाहिए. फिर भी एक और गुट, चलो उन्हें कहते हैं वाइल्डकार्ड, दावा करते हैं कि वे जो भी तकनीक विकसित करते हैं, उसकी नींव यही होती है XDR, ख़तरे की ख़ुफ़िया जानकारी से लेकर ईमेल सुरक्षा और इनके बीच की हर चीज़ तक। चूंकि ये गुट विपणन संपार्श्विक और आकर्षक एनिमेटेड वीडियो का उत्पादन करते हैं, इसलिए संभावित खरीदार XDR इससे भ्रम और भी बढ़ जाता है। गाइड में, गार्टनर इस बात पर कोई स्पष्ट रुख नहीं अपनाता कि कौन सा गुट सही है या गलत, बल्कि इसके बजाय पहचान करता है XDR समृद्ध। 

यहाँ कुछ सबसे महत्वपूर्ण हैं: 

1. XDRs सुरक्षा अलर्ट को प्रासंगिक और सहसंबंधित करने के लिए सुरक्षा विश्लेषण के साथ कई स्रोतों से खतरे की खुफिया जानकारी और टेलीमेट्री डेटा को एकीकृत करना चाहिए।
2. XDRs देशी सेंसर शामिल होने चाहिए
3. XDRs आप वर्तमान में जो उपयोग कर रहे हैं उससे ऊपर और उससे अधिक मूल्य प्रदान करना चाहिए

एक संक्षिप्त "आवश्यक" सूची रखने के बारे में अच्छी बात यह है कि जो विक्रेता कम से कम प्रत्येक आवश्यकता के लिए बक्सों की जांच नहीं करते हैं, उन्हें गंभीरता से विचार करने से हटाया जा सकता है।

खुली बनाम बंद बहस

गार्टनर सीधे निपटता है “खुला” बनाम “बंद” XDR बहस. विश्लेषक का यह कहना बिल्कुल सही है XDRs सुरक्षा स्टैक, आईटी सिस्टम, क्लाउड वातावरण, ओटी वातावरण और व्यावसायिक अनुप्रयोगों से महत्वपूर्ण सुरक्षा-संबंधी टेलीमेट्री को एक साथ लाना चाहिए ताकि खतरों की पहचान और सहसंबंध स्थापित किया जा सके। "क्लोज्ड" समाधान प्रदान करने वाले विक्रेता XDR जहां उत्पाद केवल उनके पारिस्थितिकी तंत्र के भीतर ही काम करता है, तीसरे पक्ष से संकेत ग्रहण नहीं करता है, वह "उल्लंघन" करता है। XDRकंपनी की मूल अवधारणा को अपनाकर ग्राहक को अपने उत्पादों से बांधे रखती है।

इसके विपरीत, जब ए XDR "खुला" है, जैसे क्या हम प्रदान करते हैंकिसी संगठन को इससे मिलने वाले लाभ काफी महत्वपूर्ण होते हैं। उदाहरण के लिए, जब किसी संगठन का उपयोग किया जाता है, तो Open XDRसंगठन एकीकृत कर सकते हैं XDR वे अपने मौजूदा सुरक्षा सिस्टम में, ऊपर बताए गए सुरक्षा संबंधी डेटा को लाने के लिए पहले से निर्मित एकीकरण "हुक्स" का उपयोग कर सकते हैं। इसके अलावा, यदि भविष्य में संगठन किसी भी अंतर्निहित उत्पाद को बदलना चाहता है, तो वे अपने मौजूदा सिस्टम को बदले बिना ऐसा कर सकते हैं। XDR उत्पाद। इस बिंदु पर हुई चर्चा, विशेष रूप से गाइड में, पढ़ने लायक है। 

RSI XDR त्रिफेक्टा: एकीकरण, स्वचालन और समेकन

गाइड में, गार्टनर विभिन्न संदर्भों में कई बार एकीकरण, स्वचालन और समेकन के महत्व का संदर्भ देता है, जिसे मैं संदर्भित करूंगा उसके महत्व पर प्रकाश डालता हूं। XDR त्रिफेक्टा।

सबसे पहले, XDRs यह आपके द्वारा आज उपयोग की जा रही और भविष्य में उपयोग की जाने वाली चीज़ों के साथ एकीकृत होना चाहिए। इसके लिए, सुनिश्चित करें कि XDR जिन उत्पादों पर आप विचार कर रहे हैं, उनमें पहले से ही कई प्लग-एंड-प्ले इंटीग्रेशन मौजूद हैं और नए इंटीग्रेशन जोड़ने की सुविधा भी है। हमारे मामले में, हमारा Open XDR 100 से अधिक जहाजों के साथ 400 एकीकरण इस ब्लॉग के लिखे जाने तक. इसके अलावा, हम अपने ग्राहकों को निःशुल्क अतिरिक्त एकीकरण प्रदान करते हैं। 

इसके बाद, मैनुअल प्रक्रियाओं को स्वचालित करना किसी भी आधुनिक सुरक्षा संचालन कार्यक्रम का एक महत्वपूर्ण हिस्सा है। XDRहमें इस स्वचालन को सरल और सहज बनाना होगा, जिसमें मानवीय हस्तक्षेप की आवश्यकता न के बराबर हो। हमारे मामले में भी, हम यही करते हैं। स्वचालन के अनेक रूप, हमारे डेटा लेक में सभी स्रोतों से डेटा को स्वचालित रूप से सामान्य करने से लेकर हम सुरक्षा घटनाओं और उपयोगकर्ता के व्यवहार को सहसंबंधित करने के लिए एआई का उपयोग कैसे करते हैं ताकि स्वचालित खतरे की तलाश और प्रतिक्रिया नियमों के लिए महत्वपूर्ण खतरों की पहचान की जा सके, जो उपयोगकर्ता खतरे के जीवनचक्र प्रबंधन को पूरी तरह से स्वचालित कर सकते हैं, कुछ नाम बताएं .

अंत में, गार्टनर का कहना है कि एक ड्राइवर लाने के लिए XDR इसका उद्देश्य सुरक्षा स्टैक को समेकित करना है, विशेष रूप से छोटी सुरक्षा टीमों के लिए जो एक भारी सुरक्षा आर्किटेक्चर की देखभाल और रखरखाव में उलझ सकती हैं। उदाहरण के लिए, 2022 गार्टनर सीआईएसओ सिक्योरिटी वेंडर कंसोलिडेशन के अनुसार XDR और SASE ट्रेंड्स सर्वे का संदर्भ दिया गया है बाज़ार मार्गदर्शक, घुसपैठ और खतरे का पता लगाने पर केंद्रित नेटवर्क सुरक्षा उत्पादों को एकीकृत करना, जैसे नेटवर्क पहचान और प्रतिक्रिया (एनडीआर) यह वह शीर्ष सुरक्षा घटक था जिसे उत्तरदाताओं ने एकीकृत करना चाहा था। XDR यह समाधान क्लाउड वर्कलोड, डेटा सुरक्षा और एंडपॉइंट सुरक्षा जैसे कई क्षेत्रों में सबसे बेहतर है।

इस उद्देश्य को ध्यान में रखते हुए, गार्टनर कुछ आवश्यक कारक देता है जिन पर खरीदारों को विचार करना चाहिए। गाइड में कहा गया है कि खरीदारों को इस बात पर बारीकी से ध्यान देना चाहिए कि "उपघटकों को कितनी अच्छी तरह एकीकृत किया गया है, यह उतना ही महत्वपूर्ण है जितना कि यह कितने उत्पादों को समेकित करता है।" 

एक कप कॉफ़ी लें और आनंद लें

मैं इसके साथ दिलचस्प चीजों के बारे में बात करता रह सकता हूं बाज़ार मार्गदर्शक, लेकिन सबसे अच्छी चीज़ जो आप कर सकते हैं वह है इसे स्वयं पढ़ें. 

हमें अविश्वसनीय रूप से गर्व है कि गार्टनर ने इसे शामिल किया स्टेलर साइबर Open XDR उनके प्रतिनिधि उत्पादों की सूची में उत्पाद शामिल हैं, जिनमें कुछ बहुत बड़े विक्रेताओं के उत्पाद भी शामिल हैं। गाइड पर हमारी राय के बारे में आगे चर्चा करने के लिए या हमारा देखने के लिए Open XDR कार्रवाई में, आज ही हमारे सुरक्षा विशेषज्ञों के साथ एक निजी बैठक आयोजित करने के लिए संपर्क करें।