के लिए मामला Open XDR – X का अर्थ है सब कुछ

By /

एआई द्वारा संचालित सुरक्षा, Artificial Intelligence, साइबर सुरक्षा, MSSPs, नेटवर्क सुरक्षा, Open XDR, Open XDR मंच, SOC, XDR

सैमुअल जोन्स
के लिए वर्तमान मॉडल साइबर सुरक्षा टूट गया है। इसमें लॉग या ट्रैफ़िक का विश्लेषण करने और उन विसंगतियों का पता लगाने के लिए बहुत सारे स्टैंड-अलोन टूल प्राप्त करना और तैनात करना शामिल है, जिनमें से प्रत्येक का अपना कंसोल है। इस मॉडल में, यह प्रत्येक सुरक्षा विश्लेषक पर निर्भर है कि वह यह निर्धारित करने के लिए अन्य विश्लेषकों के साथ संवाद करे कि क्या प्रत्येक उपकरण की व्यक्तिगत पहचान (जिनमें से प्रत्येक, अपने आप में, सौम्य दिख सकती है), एक जटिल हमले को प्रकट करने के लिए अन्य उपकरणों से अन्य डिटेक्शन के साथ सहसंबंधित हो सकती है।

यह मॉडल उद्यमों को जटिल सुरक्षा स्टैक बनाने के लिए बाध्य करता है जिसमें शामिल हैं SIEM, SOAR, EDR, NDR और अधिक, उद्यम को साधने के उद्देश्य से, खतरों की पहचान करने, खतरों का जवाब देने और जोखिम के प्रबंधन के लिए। इन सभी उपकरणों को प्राप्त करना और उनके लाइसेंस का प्रबंधन करना जटिल और महंगा है, और प्रत्येक उपकरण की पहचान की तुलना करने के लिए आवश्यक मैन्युअल सहसंबंध समग्र सुरक्षा बुनियादी ढांचे में बहुत सारे अंतराल छोड़ देता है। 

विश्लेषकों को अक्सर इन प्रणालियों द्वारा झूठी सकारात्मकता के साथ बमबारी की जाती है, जिससे "चेतावनी थकान" और नौकरी में असंतोष होता है। यहां तक ​​​​कि उद्यम जो खुद को अपने मौजूदा से संतुष्ट घोषित करते हैं SIEM और अन्य उपकरण स्वीकार करेंगे कि एक बहु-उपकरण सुरक्षा अवसंरचना को खड़ा करने में उन्होंने जितना समय और ऊर्जा डाली है, वह अपेक्षित परिणाम नहीं दे रहा है।

के लिए मामला XDR

XDRया, विस्तारित जांच और प्रतिक्रियाX, किसी भी ऐसी तकनीक के लिए एक व्यापक परिभाषा बन गई है जो पहचान और प्रतिक्रिया का कार्य करती है, क्योंकि इस संक्षिप्त रूप में, X वास्तव में एक चर है। हालांकि X "एंडपॉइंट+" या "नेटवर्क+" का प्रतिनिधित्व कर सकता है, यह उद्यम की वर्तमान समस्याओं को अनदेखा करता है, जैसे कि अलग-अलग उपकरण, असंबद्ध डेटा और अलर्ट थकान। इसका पूरा उद्देश्य XDR इसका उद्देश्य इस दर्द का समाधान करना है, और इसलिए X का अर्थ "सब कुछ" होना चाहिए। इस प्रकार, सब कुछ का तात्पर्य है पता लगाने और प्रतिक्रिया के माध्यम से संपूर्ण हमले की सतह को कवर करने के लिए एक प्लेटफ़ॉर्म दृष्टिकोण।

यह प्लेटफ़ॉर्म दृष्टिकोण आज के दोषपूर्ण मॉडल को ठीक कर सकता है, अलग-अलग उपकरणों को एक एकीकृत टूलसेट में परिवर्तित करके, असंबद्ध डेटा को हमले की सतह के जीवंत सहसंबंधित प्रतिनिधित्व में परिवर्तित करके, और अलर्ट थकान को मानसिक शांति में बदलकर। कोई तकनीक इस लक्ष्य को कैसे प्राप्त करती है, यही मुख्य वास्तुशिल्पीय प्रश्न है। दो प्रकार के XDR आज: ओपन और नेटिव।

ओपन बनाम नेटिव XDR

  • Open XDR मौजूदा सुरक्षा उपकरणों की टेलीमेट्री और हमले की सतह पर प्रतिक्रिया क्षमताओं का लाभ उठाने में सक्षम एक खुली वास्तुकला के माध्यम से वितरित किया जाता है
  • नेटिव XDR एक विक्रेता के सुरक्षा उपकरण सूट से वितरित किया जाता है जो हमले की सतह पर टेलीमेट्री और प्रतिक्रिया प्रदान करता है

वास्तुशिल्प दृष्टिकोण चाहे जो भी हो XDR किसी भी प्लेटफॉर्म के लिए विचार किए जाने हेतु, उसे निम्नलिखित तकनीकी आवश्यकताओं को पूरा करना होगा। XDR:

  • तैनाती - स्केलेबिलिटी, उपलब्धता और परिनियोजन लचीलेपन के लिए क्लाउड-नेटिव माइक्रोसर्विस आर्किटेक्चर
  • डाटा संलयन - नेटवर्क, क्लाउड, एंडपॉइंट, एप्लिकेशन और पहचान सहित पूरे हमले की सतह पर सामान्यीकृत और समृद्ध डेटा
  • सह - संबंध - कई सुरक्षा उपकरणों में उच्च-निष्ठा सहसंबद्ध पहचान
  • बुद्धिमान प्रतिक्रिया - एक ही मंच से एक-क्लिक या स्वचालित प्रतिक्रिया


के बारे में एक आम गलत धारणा ओपन बनाम नेटिव XDR इसका मतलब यह है कि वे परस्पर अनन्य प्रकार के हैं। XDRवे नहीं हैं। XDR प्लेटफ़ॉर्म पूरी तरह से ओपन और आंशिक रूप से नेटिव हो सकता है। उदाहरण के लिए, एक XDR मंच अन्य विक्रेताओं के मौजूदा उपकरणों के साथ खुले तौर पर एकीकरण करते हुए अपने विक्रेता से कुछ अंतर्निहित उपकरण प्राप्त कर सकते हैं। यह एक कंपोज़ेबल सुरक्षा रणनीति को सक्षम बनाता है, मौजूदा उपकरणों का लाभ उठाने की क्षमता, जबकि ग्राहक को उनमें से कुछ को सूर्यास्त करने की अनुमति देता है जब वे फिट होते हैं।

के आयाम XDR
ओपन बनाम नेटिव की संरचना XDR किसी प्लेटफॉर्म द्वारा अपनाया गया दृष्टिकोण एक लक्ष्य की प्राप्ति का साधन है: विशेष रूप से, प्लेटफॉर्म संपूर्ण आक्रमण सतह पर पता लगाने और प्रतिक्रिया करने का कार्य कैसे करता है। खरीदारों XDR उन्हें वास्तुशिल्पीय दृष्टिकोण को लक्ष्य प्राप्ति के साधन के रूप में देखना होगा और अपने उद्यम के लिए सर्वोत्तम निर्णय लेना होगा।

आदर्श XDR खुला है

कुछ उद्यम ऐसे होंगे जिनके पास अपने संपूर्ण सुरक्षा स्टैक को एक ही विक्रेता के पास ले जाने और बंद को अपनाने में कोई समस्या नहीं होगी। नेटिव XDR मंच. कुछ उद्यम ऐसे भी होंगे जो पूरे हमले की सतह को कवर करने के बारे में कम परवाह करते हैं, और उदाहरण के लिए, केवल अपने समापन बिंदुओं का पता लगाना और प्रतिक्रिया चाहते हैं। इस मामले में उन्हें एक का पीछा करना चाहिए ईडीआर-आधारित मूल XDR मंच.

हालांकि, अधिकांश उद्यमों के लिए, एक Open XDR मंच इसे सर्वोच्च प्राथमिकता के रूप में देखा जाना चाहिए। क्यों? क्योंकि कोई भी एक विक्रेता कभी भी सर्वश्रेष्ठ क्लाउड, एंडपॉइंट, नेटवर्क, आइडेंटिटी आदि टूल बनाने या हासिल करने में सक्षम नहीं होगा, इसलिए केवल नेटिव-आधारित समाधान ही आवश्यक है। XDR प्लेटफ़ॉर्म सर्वश्रेष्ठ श्रेणी का नहीं होगा। इसके अलावा, यह भी अत्यंत संभावना है कि उद्यम के पास पहले ही मौजूदा सुरक्षा उपकरणों को तैनात करने में महत्वपूर्ण पूंजी और प्रयास का निवेश किया - यह उन निवेशों को छोड़ना नहीं चाहेगा, इसलिए एक बंद, नेटिव XDR समाधान उन उपकरणों के साथ बातचीत नहीं करेगा और उस उद्यम में पूरे हमले की सतह पर कब्जा नहीं करेगा। यदि एक Open XDR मंच बढ़ते उद्यमों के लिए हमले की सतह के कुछ क्षेत्रों को कवर करने के लिए कुछ मूल गुण हैं, महान। लेकिन यह पहले खुला होना चाहिए।

अंत में, यदि कोई उद्यम एक कंपोजेबल सुरक्षा रणनीति को परिभाषित और कार्यान्वित करना चाहता है और सभी को प्राप्त करना चाहता है XDRएक प्लेटफ़ॉर्म के माध्यम से पूरी तरह से वितरित की गई तकनीकी आवश्यकताएं Open XDR मंच ऐसा करने का एकमात्र यथार्थवादी तरीका है।

संबंधित पोस्ट

ऊपर स्क्रॉल करें
न्यूज़लेटर्स के लिए साइन अप करें