Minggu ini Gartner mempertimbangkan sebuah teknologi yang sayangnya menjadi kata tiga huruf yang ditakuti selama beberapa tahun terakhir, XDR, dengan menerbitkan surat resminya Panduan PasarDalam panduannya, Gartner menjelaskan apa itu XDR terdiri dan membahas bagaimana organisasi harus melihat teknologi ini dalam konteks dengan semua hal lain yang saat ini mereka gunakan atau mungkin gunakan di masa mendatang. Anda dapat mengunduh salinan gratis panduan ini di sini untuk membahas semua detailnya, namun sementara itu, berikut adalah beberapa hal penting yang dapat disimpulkan dari sudut pandang saya.
XDR Harus punya
Jika Anda telah mengikuti XDR sinetron, Anda tahu ada faksi-faksi yang bertikai terkait pendirian XDR. itu Titik Akhir melihat XDR sebagai evolusi dari EDR dengan keyakinan teguh bahwa sebuah XDR Harus memiliki EDR (Electronic Data Recorder) terintegrasi sebagai dasarnya. Yang Jaringan mengambil sikap “mengutamakan jaringan” dengan mengklaim XDR harus dimulai dengan visibilitas jaringan. Faksi lain, sebut saja mereka karakter pengganti, mengklaim bahwa teknologi apa pun yang mereka kembangkan adalah fondasi XDR, dari intelijen ancaman hingga keamanan email dan segala hal di antaranya. Karena faksi-faksi ini menghasilkan materi pemasaran dan video animasi yang mencolok, calon pembeli XDR Hal itu justru akan semakin membingungkan. Dalam panduan tersebut, Gartner tidak mengambil sikap tegas mengenai faksi mana yang benar atau salah, melainkan mengidentifikasi XDR harus punya.
Berikut adalah beberapa yang paling penting:
- XDRs harus mengintegrasikan intelijen ancaman dan data telemetri dari berbagai sumber dengan analisis keamanan untuk mengontekstualisasikan dan menghubungkan peringatan keamanan.
- XDRs harus menyertakan sensor asli
- XDRs harus memberikan nilai lebih dari apa yang Anda gunakan saat ini
Hal yang baik tentang memiliki daftar “harus dimiliki” yang ringkas adalah kemudahan bagi vendor yang tidak, minimal, memenuhi persyaratan apa pun, dapat dieliminasi dari pertimbangan serius.
Debat Terbuka vs. Debat Tertutup
Gartner secara langsung menangani “Terbuka” vs. “Tertutup” XDR perdebatanAnalis tersebut dengan tepat menyatakan bahwa XDRs Seharusnya menggabungkan telemetri penting yang relevan dengan keamanan dari tumpukan keamanan Anda, sistem TI, lingkungan cloud, lingkungan OT, dan aplikasi bisnis untuk mengidentifikasi dan mengkorelasikan ancaman. Vendor yang menyediakan solusi "tertutup" XDR di mana produk tersebut hanya berfungsi dalam ekosistem mereka, tidak menerima sinyal dari pihak ketiga, “melanggar” XDRpremis tersebut dan mengikat pelanggan pada produk mereka.”
Sebaliknya, ketika sebuah XDR adalah “Terbuka”, seperti apa kami menawarkan, manfaat yang dapat diperoleh suatu organisasi sangat besar. Misalnya, ketika menggunakan sebuah Open XDR, organisasi dapat mengintegrasikan XDR ke dalam tumpukan keamanan mereka saat ini, menggunakan "pengait" integrasi bawaan untuk memasukkan data yang relevan dengan keamanan yang disebutkan di atas. Selain itu, jika di masa mendatang organisasi ingin mengubah salah satu produk yang mendasarinya, mereka dapat melakukannya tanpa harus mengganti produk yang ada. XDR produk. Diskusi seputar poin ini, khususnya dalam panduan, layak dibaca.
The XDR Trifecta: Integrasi, Otomatisasi, dan Konsolidasi
Dalam panduannya, Gartner merujuk pentingnya integrasi, otomatisasi, dan konsolidasi beberapa kali dalam konteks yang berbeda, menyoroti pentingnya apa yang saya sebut sebagai XDR Trifecta.
Pertama, XDRs Harus terintegrasi dengan apa yang Anda gunakan saat ini dan apa yang mungkin Anda gunakan di masa mendatang. Untuk itu, pastikan XDR Produk yang Anda pertimbangkan dilengkapi dengan banyak integrasi plug-and-play dan kemampuan untuk menambahkan integrasi baru. Dalam kasus kami, produk kami... Open XDR kapal dengan lebih dari Integrasi 400 pada saat blog ini ditulis. Lebih jauh, kami menyediakan integrasi tambahan kepada pelanggan kami secara gratis.
Selanjutnya, otomatisasi proses manual merupakan bagian penting dari setiap program operasi keamanan modern. XDRKami harus membuat otomatisasi ini mudah, hanya membutuhkan sedikit atau tanpa campur tangan manusia. Sekali lagi dalam kasus kami, kami memberikan berbagai bentuk otomatisasi, mulai dari menormalkan data secara otomatis dari semua sumber di danau data kami hingga bagaimana kami menggunakan AI untuk menghubungkan insiden keamanan dan perilaku pengguna guna mengidentifikasi ancaman kritis hingga perburuan ancaman otomatis dan aturan respons yang dapat dibuat pengguna yang sepenuhnya mengotomatiskan manajemen siklus hidup ancaman, untuk menyebutkan beberapa di antaranya.
Terakhir, Gartner menyatakan bahwa salah satu pendorong untuk mendatangkan XDR Tujuannya adalah untuk mengkonsolidasikan tumpukan keamanan, terutama untuk tim keamanan yang lebih kecil yang dapat kewalahan dengan perawatan dan pemeliharaan arsitektur keamanan yang besar. Misalnya, menurut Gartner CISO Security Vendor Consolidation 2022 XDR dan Survei Tren SASE yang dirujuk dalam panduan pasar, mengintegrasikan produk keamanan jaringan yang berfokus pada deteksi intrusi dan ancaman, seperti deteksi dan respons jaringan (NDR) merupakan komponen keamanan terpenting yang ingin diintegrasikan responden ke dalam sebuah XDR solusi yang lebih unggul daripada beban kerja cloud, keamanan data, dan keamanan endpoint, untuk menyebutkan beberapa di antaranya.
Dengan tujuan ini, Gartner memberikan beberapa faktor penting yang harus dipertimbangkan pembeli. Panduan tersebut menyatakan pembeli harus mencermati "seberapa baik subkomponen terintegrasi sama pentingnya dengan berapa banyak produk yang digabungkan."
Ambil Secangkir Kopi dan Nikmati
Saya bisa terus menerus membicarakan hal-hal menarik dengan panduan pasar, tapi hal terbaik yang dapat Anda lakukan adalah membacanya sendiri.
Kami sangat bangga bahwa Gartner memasukkan Bintang Cyber Open XDR produk dalam daftar produk representatif mereka, termasuk produk dari beberapa vendor yang sangat besar. Untuk membahas pendapat kami tentang panduan ini lebih lanjut atau lihat Open XDR beraksi, hubungi kami untuk mengatur pertemuan pribadi dengan pakar keamanan kami hari ini.
