से पुनर्प्रकाशित जेफ़री स्टुट्ज़मैन, ट्रस्टेड इंटरनेट के सीईओ
“विस्तारित पहचान और प्रतिक्रिया एक ऐसा मंच है जो कई सुरक्षा रोकथाम, पहचान और प्रतिक्रिया घटकों से डेटा और अलर्ट को एकीकृत, सहसंबंधित और प्रासंगिक बनाता है। XDR यह क्लाउड-आधारित तकनीक है जिसमें कई पॉइंट सॉल्यूशन और उन्नत एनालिटिक्स शामिल हैं। यह कई स्रोतों से प्राप्त अलर्ट को आपस में जोड़कर कमजोर व्यक्तिगत संकेतों से घटनाओं का पता लगाकर अधिक सटीक पहचान सुनिश्चित करती है। इसका उद्देश्य उत्पाद की जटिलता, अलर्ट थकान, एकीकरण संबंधी चुनौतियों और परिचालन खर्च को कम करना है। यह विशेष रूप से उन सुरक्षा संचालन टीमों को आकर्षित करेगी जिन्हें सर्वश्रेष्ठ समाधानों के पोर्टफोलियो को प्रबंधित करने या उनसे लाभ प्राप्त करने में कठिनाई होती है। SIEM या SOAR समाधान।" (गार्टनर)
गार्टनर का यह भी कहना है कि 2023 के अंत तक कम से कम 30% EDR और SIEM प्रदाता यह दावा करेंगे कि वे प्रदान करते हैं XDRहालांकि उनमें मूल तत्वों की कमी है XDR कार्यक्षमता। यह बिल्कुल सच है। वास्तव में, क्राउडस्ट्राइक, सेंटिनलवन, साइबररीज़न और अन्य लोगों ने अपने एंडपॉइंट समाधानों को इस प्रकार वर्गीकृत किया है XDR.
गार्टनर ने कुछ भविष्यवाणियाँ भी कीं।
- वर्ष 2027 के अंत तक, XDR इसका उपयोग अंतिम उपयोगकर्ता संगठनों के 40% तक द्वारा उनके पास मौजूद सुरक्षा विक्रेताओं की संख्या को कम करने के लिए किया जाएगा, जो आज 5% से कम है।
- वर्ष 2027 के अंत तक, XDR और SASE का उपयोग अंतिम-उपयोगकर्ता संगठनों के 50% तक द्वारा उनके पास मौजूद सुरक्षा विक्रेताओं की संख्या को कम करने के लिए किया जाएगा, जो आज 5% से कम है।
मेरा मानना है कि गार्टनर ने इसे गलत समझा। मुझे विश्वास नहीं है कि गार्टनर की भविष्यवाणियाँ सच होंगी। उसकी वजह यहाँ है।
- XDR किसी एजेंट पर भरोसा नहीं किया जा सकता, और सुरक्षा पेशेवर इस बात को जानते हैं।. वे मानते हैं कि XDR इसमें केवल उन सिस्टमों की सुरक्षा करना शामिल नहीं है जिन पर EDR या एजेंट स्थापित है। XDR यह उससे कहीं आगे की बात है।
- ईडीआर की पूर्णता एक XDR कमी है: अधिकांश एमडीआर फायरवॉल और एंडपॉइंट्स, साथ ही फ्लो, प्रमाणीकरण और शायद कुछ अन्य चीजों की निगरानी करते हैं। सही। XDR यह एजेंट लोड हो या न हो, हर संभव डेटा बिंदु की निगरानी करता है।
गार्टनर का मानना है कि XDR और SASE किसी संगठन में प्रौद्योगिकियों की संख्या को कम कर देगा, जबकि वास्तव में, मेरा मानना है कि यह तकनीक या उपयोग की जाने वाली प्रौद्योगिकियों की संख्या की परवाह किए बिना, सबसे पूर्ण और सटीक तस्वीर प्राप्त करने के लिए, तस्वीर को समेकित करेगा और अधिक सटीक रूप से प्रस्तुत करेगा। XDR इससे विक्रेताओं की संख्या कम नहीं होगी, बल्कि अधिक विक्रेताओं को शामिल किया जाएगा, जिनमें से प्रत्येक को उनके क्षेत्र में सर्वश्रेष्ठ होने के कारण चुना जाएगा। अब वे दिन बीत जाएंगे जब आपको सुरक्षा की चारदीवारी वाले एक ही परिसर तक सीमित रहना पड़ता था।
पांच साल पहले, हमने (विश्वसनीय इंटरनेट) शीर्ष पांच एनएसएस लैब्स की सूची से अपने तकनीकी स्टैक का चयन किया था - अंतिम बिंदु पर फोर्टीगेट फ़ायरवॉल, फोर्टीक्लाइंट और सोफोस, और फिर हमने अपनी आवश्यकताओं के आधार पर दूसरों को चुना; मिनर्वा का कवच, सोफोस इंटरसेप्ट एक्स, और अन्य हमारे तकनीकी स्टैक और डिलीवरी मॉडल को पूरा करने के लिए। हमारे पास अपना निर्धारित बुनियादी ढांचा था, लेकिन हर कोई अपने बिल्कुल नए सिस्को फायरपावर फ़ायरवॉल को हटाना नहीं चाहता था। और उन अन्य लोगों के बारे में क्या जिनके पास पालो ऑल्टो है? कई तकनीकों वाली कंपनी के लिए, सहसंबंध लगभग असंभव हो जाता है। हमारी स्थिति की कल्पना करें MSSPs. प्रत्येक कंपनी कई मायनों में अद्वितीय है, और उनमें से प्रत्येक की अपनी सहसंबंध आवश्यकताएँ होती हैं। परिणामस्वरूप, हमें उन्हें अपने स्वयं के डेटा लेक में लाना पड़ा, जहां हम मैन्युअल खतरे की खोज द्वारा टियर 2 और 3 सहसंबंध विश्लेषण करते हैं। हम उन सभी के विरुद्ध (मैन्युअल रूप से) सहसंबंध स्थापित करने का प्रयास करने के लिए बाध्य हैं।
आज हम कई प्रकार की सेवाएं प्रदान करते हैं। XDR विकल्पों में स्टेलर, सोफोस, फोर्टिनेट शामिल हैं, और जल्द ही, संभवतः एक दूसरा विकल्प भी शामिल हो सकता है। प्रारंभिकXDRअब हम सैकड़ों वेंडर इंटीग्रेशन और डेटा पॉइंट्स का उपयोग करके असामान्यताओं की पहचान, ट्रैकिंग और सहसंबंध स्थापित कर सकते हैं। घंटों तक पीसीएपी को खींचकर विश्लेषण करने के बजाय, ईच हमें एंटरप्राइज़ में सैकड़ों डेटा पॉइंट्स को जोड़ने की अनुमति देता है - न केवल सुरक्षा लॉग, बल्कि कोई भी लॉग। यहां तक कि भौतिक सुरक्षा लॉग भी ओपन में प्लग इन किए जा सकते हैं।XDRयदि इसे डेटा लेक में लाया जा सके तो इसका सहसंबंध स्थापित किया जा सकता है। और यह सब एक ही ओपन सोर्स प्लेटफॉर्म पर किया जाता है।XDR कांच की एक पट्टी। विश्लेषक लगभग पहले महीने तक मशीन को जीवन के पैटर्न के लिए प्रशिक्षित करते हैं ताकि यह सुनिश्चित हो सके कि एआई द्वारा संचालन को सामान्य बनाने में मदद करने से पहले पैटर्न को सटीक रूप से सिखाया गया है।
XDR इससे विक्रेताओं की संख्या कम नहीं होगी।
XDR इससे आपको अपनी इच्छानुसार जितने चाहें उतने विक्रेताओं को जोड़ने के लिए विस्तारित कार्यक्षेत्र मिलेगा, जो सभी अपने-अपने क्षेत्र में सर्वश्रेष्ठ होंगे, गहन विश्लेषण और स्वचालित प्रतिक्रिया प्रदान करेंगे।
