जैसा कि 2023 में निरंतर आर्थिक प्रतिकूलता बनी रहती है, सुरक्षा नेता अपने सुरक्षा ढेर को सरल बनाने और लागत कम करने की ओर देखते हैं। उदाहरण के लिए, हाल ही में गार्टनर सर्वेक्षण 400 से अधिक सुरक्षा नेताओं ने पाया कि 75% संगठन सुरक्षा विक्रेता समेकन रणनीतियों का अनुसरण कर रहे हैं, 29 में 2020% से ऊपर। इसी सर्वेक्षण के भीतर, विक्रेता समेकन प्राप्त करने के लिए शीर्ष दो सुरक्षा फोकस क्षेत्र केंद्रित थे सिक्योर एक्सेस सर्विस एज (एसएएसई) और विस्तारित पहचान और प्रतिक्रिया (XDR)एसएएसई ने विभिन्न नेटवर्किंग और सुरक्षा कार्यों को एक एकीकृत क्लाउड सेवा में पुनर्गठित करके इस प्रवृत्ति में अग्रणी भूमिका निभाई है। XDR यह विभिन्न सुरक्षा उपकरणों के समूह को एकीकृत करता है और खतरे का पता लगाने को तेज और प्रतिक्रिया को आसान बनाने के लिए एआई एनालिटिक्स और स्वचालन का उपयोग करता है।
SASE को अपनाने का स्पष्ट लाभ और XDR इस रणनीति का उद्देश्य कम मूल्य वाले पुराने सुरक्षा उपकरणों और ऑन-प्रिमाइसेस उपकरणों को हटाकर लागत कम करना है। लेकिन इसके पीछे एक और रणनीतिक मकसद भी है। जैसा कि गार्टनर ने बताया है, विक्रेता समेकन रणनीति के पीछे मुख्य कारण जोखिम को कम करना है, साथ ही पुराने सुरक्षा उपकरणों के फैलाव से उत्पन्न सुरक्षा संचालन की जटिलता और अक्षमताओं को कम करना भी है। परिणामस्वरूप, विक्रेता समेकन की योजना लागू करने वाले संगठन SASE और XDRउदाहरण के लिए, लगभग 70% उत्तरदाताओं ने अपने संगठनों में SASE को अपनाने की योजना बनाई है, जबकि 80% संगठनों ने इसे अपनाने की योजना बनाई है। XDR.
SASE कैसे + XDR विक्रेता समेकन को बढ़ावा दे रहे हैं
SASE के दृष्टिकोण से, गेटवे, फ़ायरवॉल और VPN उपकरणों द्वारा प्रदान की जाने वाली सेवाओं को एक ही प्लेटफॉर्म के अंतर्गत समेकित करना SD-WAN को शामिल करता है। यह एप्लिकेशन संसाधनों तक सीधे शून्य-विश्वास उपयोगकर्ता पहुंच को सुव्यवस्थित करके विलंबता और जटिलता की बाधा को कम करता है। Netskope NOC को सुव्यवस्थित करने के लिए एक एकल SASE प्लेटफॉर्म प्रदान करता है। SOC प्रक्रियाओं को सुव्यवस्थित करना, विक्रेताओं को समेकित करना और सभी अनुप्रयोगों तक त्वरित, सुरक्षित पहुंच प्रदान करना।
पर XDR एक ही SecOps अंब्रेला का उपयोग करके किसी भी सुरक्षा उपकरण में टेलीमेट्री को इनपुट, सामान्यीकृत और सहसंबंधित करने से संपूर्ण आक्रमण सतह पर खतरों का तेजी से पता लगाने और प्रतिक्रिया देने के लिए एक एकल AI रिपॉजिटरी मिलती है। इस एकल-दृष्टिकोण का अर्थ यह भी है कि सुरक्षा संचालन विश्लेषकों को दर्जनों अलग-अलग सुरक्षा कंसोल तक अलग से पहुँचने की आवश्यकता नहीं है। इसका परिणाम कम जटिलता, तेज MTTR और SASE के समान है। XDR इससे विक्रेताओं को समेकित करने और समग्र परिचालन बोझ को सरल बनाने में भी मदद मिलती है।
SASE और के बीच प्राकृतिक प्रतिच्छेदन XDRपरिणामस्वरूप, SecOps और NetOps के बीच का संबंध बेहतर दृश्यता और पहचान के माध्यम से जोखिम को कम करना है, जो नेटवर्क एक्सेस से परे, एंडपॉइंट, ईमेल, IaaS/PaaS और उससे आगे तक फैला हुआ है।
एसएएसई और XDR साथ मिलकर काम करना ही वह जगह है जहां बल गुणक का लाभ मिलता है, जिसमें सभी संगठनों में से 89% का कहना है कि वे SASE चाहते हैं और XDR आपस में सहयोग करने के लिए। हम इससे पूरी तरह सहमत हैं, यही कारण है कि SASE में अग्रणी कंपनी Netskope ने Stellar Cyber के साथ साझेदारी की है। XDRहमारे उत्पादों को एकीकृत करने के लिए।
स्टेलर साइबर Open XDR + नेटस्कोप एसएएसई = साथ मिलकर बेहतर
यदि आप पारंपरिक और पारंपरिक के बीच के अंतर से परिचित नहीं हैं XDR और Open XDRचलिए, मैं संक्षेप में समझाता हूँ। पारंपरिक XDR ये उत्पाद आम तौर पर किसी विक्रेता के EDR उत्पाद का ही विकसित रूप होते हैं। इनमें क्लाउड, सर्वर और नेटवर्क से अतिरिक्त डेटा स्रोत शामिल होते हैं, जिन्हें वे अपने मालिकाना एंडपॉइंट एजेंट के साथ पहले से ही एकत्र कर रहे डेटा में जोड़ देते हैं। इसके विपरीत, Open XDR यह किसी भी EDR उत्पाद के साथ काम करता है। उदाहरण के लिए, Stellar Cyber वर्तमान में बाजार में मौजूद सभी प्रमुख EDR/EPP उत्पादों के साथ एकीकृत है। इसके अलावा, Stellar Cyber किसी भी संगठन द्वारा उपयोग किए जाने वाले सुरक्षा, IT और उत्पादकता समाधान के साथ काम करता है, जिसमें 500 से अधिक एकीकरण उपलब्ध हैं।
यह लचीलापन कई कारणों से महत्वपूर्ण है। पहला, संगठनों को किसी भी ऐसी चीज़ को पूरी तरह से हटाने और बदलने के लिए मजबूर नहीं किया जाता है जिसे उन्होंने पहले ही लागू कर दिया है। Open XDR काम करने के लिए। पहले से मौजूद इंटीग्रेशन का उपयोग करके, आप स्टेलर साइबर को अपने सुरक्षा तंत्र में तुरंत एकीकृत कर सकते हैं और पहले दिन से ही इसका लाभ (जैसे, खतरों को तेजी से ढूंढना और खत्म करना) देखना शुरू कर सकते हैं।
हमने कुछ प्रमुख कारणों से स्टेलर साइबर के साथ काम करना चुना। सबसे पहले, तारकीय साइबर शुरुआत से खुला था, और 300 से अधिक उपकरण एकीकरण से टेलीमेट्री को शामिल करता है। इस दृष्टिकोण का मतलब घटना-आधारित पहचान के साथ हमले की सतह पर गहरी दृश्यता प्रदान करना है जो नेटस्कोप के ग्राहकों को पूरे हमले की सतह के परिदृश्य को देखने की अनुमति देता है और नेटस्कोप के माध्यम से सीधी प्रतिक्रिया कार्रवाई करके खतरों का तेजी से जवाब देता है (यानी किसी एप्लिकेशन तक पहुंच में कटौती)। दूसरा, स्टेलर साइबर की टीम के साथ बैठक के बाद और अपने ग्राहक की सफलता को सक्षम करने के लिए उनकी प्रतिबद्धता को देखने के बाद, हमें यह स्पष्ट हो गया था कि नेटस्कोप और स्टेलर साइबर एक ही कपड़े से बने हैं और हम जो कुछ भी करते हैं उसमें ग्राहकों को पहले रखते हैं। संक्षेप में, हम अपने ग्राहकों को अतिरिक्त मूल्य देने के लिए स्टेलर साइबर के साथ काम करने को लेकर उत्साहित हैं।
नेटस्कोप और तारकीय साइबर समाधान कैसे काम करता है:
स्टेलर साइबर के साथ काम करते समय नेटस्कोप ग्राहकों के लिए उत्पादों का एकीकरण पहला कदम है। स्टेलर साइबर के पास एक ऐसा एकीकरण है जो नेटस्कोप की जानकारी को उसके डेटा लेक में शामिल करेगा। हमारा एकीकृत समाधान समग्र दृश्यता और पहचान क्षमताओं को बढ़ाने के लिए खतरे की खुफिया जानकारी का टेलीमेट्री साझा करता है। नेटस्कोप द्वारा उत्पन्न घटना की जानकारी क्लाउड मेटाडेटा का एक उच्च-विश्वसनीय संकेत प्रदान करती है जिसे स्टेलर साइबर के सिस्टम में फीड किया जाता है। XDR प्लेटफार्म पर ट्रेड कैसे करना है|
एक बार अंतर्ग्रहण करने के बाद, स्टेलर साइबर पर्यावरण से अन्य सभी डेटा स्रोतों के साथ एआई मॉडल का उपयोग करके डेटा को सामान्य करता है और उसका विश्लेषण करता है। एकत्र किए गए सभी डेटा को खतरे के इंटेल स्रोतों और पर्यावरण से एकत्र किए गए अन्य डेटा से अतिरिक्त संदर्भ के साथ समृद्ध किया गया है। इस बिंदु पर, स्टेलर साइबर खतरों को जड़ से खत्म करने के लिए गहन शिक्षण, स्थिर और कस्टम नियमों का उपयोग करता है। एक बार पहचान हो जाने के बाद, जोखिम स्कोर (1-100) प्रदर्शित होता है, और संबंधित अलर्ट पूरे हमले की समयरेखा का समग्र दृश्य प्रदान करने के लिए सहसंबद्ध होते हैं।
इसके बाद सुरक्षा विश्लेषक स्टेलर साइबर के भीतर से ही जांच पूरी कर सकते हैं। Open XDR प्लेटफ़ॉर्म से सीधे प्रतिक्रियात्मक कार्रवाई शुरू करना, जिसमें नेटस्कोप से संपर्क करके उपयोगकर्ता को किसी ब्राउज़र तक सीमित करना, विशिष्ट अनुप्रयोगों तक पहुंच से वंचित करना या अगली सूचना तक उपयोगकर्ता को पूरी तरह से क्वारंटाइन करना शामिल है।
हम नेटस्कोप/स्टेलर साइबर ग्राहकों के साथ काम करने के लिए उत्सुक हैं कि कैसे हमारी शक्तिशाली प्रौद्योगिकियों के संयोजन से सुरक्षा टीम में उत्पादकता और प्रभावशीलता में वृद्धि होती है।
एक वेबिनार के आमंत्रण पर नज़र रखें जहां हम कार्रवाई में अपना संयुक्त समाधान दिखाएंगे।
