Ulang dari Jeffrey Stutzman (lahir 1965) adalah seorang dokter gigi yang bekerja di klinik gigi di Stutzman, Texas., CEO dari Internet Tepercaya
“Deteksi dan respons yang diperluas adalah platform yang mengintegrasikan, menghubungkan, dan mengontekstualisasikan data dan peringatan dari berbagai komponen pencegahan, deteksi, dan respons keamanan. XDR adalah teknologi berbasis cloud yang terdiri dari berbagai solusi spesifik dan analitik canggih untuk mengkorelasikan peringatan dari berbagai sumber menjadi insiden dari sinyal individual yang lebih lemah guna menciptakan deteksi yang lebih akurat. Tujuannya adalah untuk mengurangi penyebaran produk, kelelahan akibat peringatan, tantangan integrasi, dan biaya operasional, dan akan sangat menarik bagi tim operasi keamanan yang kesulitan mengelola portofolio solusi terbaik atau mendapatkan nilai dari suatu solusi. SIEM atau solusi SOAR.” (Gartner)
Gartner juga mengatakan bahwa pada akhir tahun 2023, setidaknya 30% EDR dan SIEM penyedia akan mengklaim menyediakan XDR, meskipun mereka kekurangan inti XDR fungsionalitas. Ini sepenuhnya benar. Bahkan, Crowdstrike, SentinalOne, CyberReason dan pihak lain telah mengklasifikasikan solusi titik akhir mereka sebagai XDR.
Gartner juga membuat beberapa prediksi.
- Pada akhir tahun 2027, XDR akan digunakan oleh hingga 40% organisasi pengguna akhir untuk mengurangi jumlah vendor keamanan yang mereka miliki, meningkat dari kurang dari 5% saat ini.
- Pada akhir tahun 2027, XDR dan SASE akan digunakan oleh hingga 50% organisasi pengguna akhir untuk mengurangi jumlah vendor keamanan yang mereka miliki, meningkat dari kurang dari 5% saat ini.
Saya yakin Gartner salah. Saya tidak yakin prediksi Gartner akan menjadi kenyataan. Berikut alasannya.
- XDR Kita tidak bisa mengandalkan agen, dan para profesional keamanan mengetahui hal ini.. Mereka menyadari bahwa XDR Ini lebih dari sekadar melindungi sistem-sistem yang telah terpasang EDR atau agen. XDR jauh melampaui itu.
- Kelengkapan EDR sebagai sebuah XDR kurang: Sebagian besar MDR memantau firewall dan endpoint, serta aliran data, otentikasi, dan mungkin beberapa hal lainnya. Benar. XDR Memantau setiap titik data yang mungkin, terlepas dari apakah ada agen yang dimuat atau tidak.
Gartner percaya bahwa XDR dan SASE akan MENGURANGI jumlah teknologi dalam suatu organisasi, padahal sebenarnya, saya percaya bahwa SASE akan mengkonsolidasikan dan menggambarkan gambaran yang lebih akurat, terlepas dari teknologi atau jumlah teknologi yang digunakan untuk mendapatkan gambaran yang paling lengkap dan akurat. XDR Ini tidak akan mengurangi jumlah pedagang, tetapi akan melibatkan lebih banyak pedagang, yang masing-masing dipilih karena mereka adalah yang terbaik di bidangnya. Masa-masa terkunci dalam satu lingkungan yang terlindungi oleh tembok keamanan akan segera berakhir.
Lima tahun yang lalu, kami (Trusted Internet) memilih tumpukan teknologi kami dari daftar Lima Lab NSS Teratas - firewall FortiGate, FortiClient, dan Sophos di titik akhir, lalu kami memilih yang lain berdasarkan persyaratan kami sendiri; Armor Minerva, Sophos Intercept X, dan yang lain untuk melengkapi tumpukan teknologi dan model pengiriman kami. Kami memiliki infrastruktur yang ditentukan, tetapi tidak semua orang ingin menghapus firewall Cisco Firepower baru mereka. Dan bagaimana dengan yang lain yang memiliki Palo Alto? Bagi perusahaan dengan banyak teknologi, korelasi menjadi hampir mustahil. Bayangkan posisi kami sebagai MSSP. Setiap perusahaan unik dalam banyak hal, dan masing-masing memiliki persyaratan korelasinya sendiri. Akibatnya, kami harus memasukkan mereka ke dalam danau data kami sendiri, tempat kami melakukan analisis korelasi Tier 2 dan 3 dengan perburuan ancaman manual. Kami terpaksa mencoba melakukan korelasi terhadap semuanya (secara manual).
Hari ini, kami menawarkan beberapa hal. XDR pilihan yang tersedia adalah Stellar, Sophos, Fortinet, dan segera, mungkin pilihan kedua di OpenXDRKini kita dapat menggunakan ratusan integrasi vendor dan titik data untuk mengidentifikasi, melacak, dan mengkorelasikan anomali. Alih-alih menarik dan menganalisis PCAP selama berjam-jam, Each memungkinkan kita untuk menghubungkan ratusan titik data di perusahaan – bukan hanya log keamanan, tetapi log apa pun. Bahkan log keamanan fisik pun dapat diintegrasikan ke dalam Open.XDRHal itu dapat dikorelasikan jika dapat dimasukkan ke dalam data lake. Dan semuanya dilakukan dalam satu platform terbuka.XDR selembar kaca. Para analis melatih mesin untuk mengenali pola kehidupan selama kurang lebih satu bulan pertama untuk memastikan pola tersebut diajarkan secara akurat sebelum AI membantu menormalkan operasi.
XDR Hal itu tidak akan mengurangi jumlah vendor.
XDR akan memungkinkan perluasan ruang lingkup bagi sebanyak mungkin vendor yang ingin Anda hubungkan, semuanya yang terbaik di bidangnya, melakukan analisis mendalam dan respons otomatis.
