Karena tantangan ekonomi yang terus berlanjut hingga tahun 2023, para pemimpin keamanan berupaya menyederhanakan tumpukan keamanan mereka dan mengurangi biaya. Misalnya, laporan terbaru Survei Gartner Survei yang dilakukan oleh lebih dari 400 pemimpin keamanan menemukan bahwa 75% organisasi sedang mengejar strategi konsolidasi vendor keamanan, naik dari 29% pada tahun 2020. Dalam survei yang sama, dua area fokus keamanan teratas untuk mencapai konsolidasi vendor berpusat pada tepi layanan akses aman (SASE) dan deteksi dan respons yang diperluas (XDR)SASE telah muncul di garis depan tren ini dengan merancang ulang fungsi jaringan dan keamanan yang berbeda menjadi satu layanan cloud terpadu. Sementara itu XDR Mengintegrasikan beragam alat keamanan yang berbeda dan menerapkan analitik AI serta otomatisasi untuk mempercepat deteksi ancaman dan mempermudah respons.
Manfaat nyata dari penggunaan SASE dan XDR Strateginya adalah mengurangi biaya dengan menghilangkan alat keamanan lama yang bernilai rendah dan perangkat on-premise. Namun, ada juga motif yang lebih strategis. Seperti yang ditunjukkan Gartner, pendorong utama di balik strategi konsolidasi vendor adalah untuk meminimalkan risiko bersamaan dengan kebutuhan untuk mengurangi kompleksitas dan inefisiensi operasi keamanan yang disebabkan oleh banyaknya alat keamanan lama. Akibatnya, organisasi yang ingin menerapkan rencana konsolidasi vendor berfokus pada SASE dan XDRSebagai contoh, hampir 70% responden berencana untuk mengadopsi SASE di dalam organisasi mereka, sementara 80% organisasi memiliki rencana untuk mengadopsi SASE. XDR.
Bagaimana SASE + XDR Faktor-faktor yang Mendorong Konsolidasi Vendor
Dari perspektif SASE, konsolidasi layanan yang dilayani oleh gateway, firewall, dan perangkat VPN di bawah satu payung tunggal mencakup SD-WAN. Hal ini mengurangi hambatan latensi dan kompleksitas dengan menyederhanakan akses pengguna langsung berbasis zero-trust ke sumber daya aplikasi. Netskope menyediakan platform SASE tunggal untuk menyederhanakan NOC dan SOC memproses, mengkonsolidasikan vendor, dan menyediakan akses cepat dan aman ke semua aplikasi.
pada XDR Di sisi lain, memanfaatkan satu payung SecOps untuk menyerap, menormalisasi, dan mengkorelasikan telemetri di seluruh alat keamanan apa pun menyediakan satu repositori AI untuk mendeteksi dan merespons ancaman dengan cepat di seluruh permukaan serangan. Pendekatan tampilan tunggal ini juga berarti bahwa analis operasi keamanan tidak perlu mengakses lusinan konsol keamanan yang terpisah secara individual. Hasilnya adalah kompleksitas yang lebih rendah, MTTR yang lebih cepat, dan mirip dengan SASE, XDR juga membantu mengkonsolidasikan vendor dan menyederhanakan beban operasional secara keseluruhan.
Persimpangan alami antara SASE dan XDR, dan karenanya, hubungan antara SecOps dan NetOps adalah untuk mengurangi risiko melalui visibilitas dan deteksi yang lebih baik yang meluas melampaui akses jaringan, hingga ke titik akhir, email, IaaS/PaaS, dan seterusnya.
SASE dan XDR Kerja sama adalah kunci keberhasilan pengungkit kekuatan, dengan angka yang mencengangkan yaitu 89% dari semua organisasi mengatakan mereka menginginkan SASE dan XDR untuk beroperasi secara interoperabilitas. Kami sangat setuju, itulah sebabnya Netskope, pemimpin dalam SASE, telah bermitra dengan Stellar Cyber, pemimpin dalam XDR, untuk mengintegrasikan produk kami.
Bintang Cyber Open XDR + Netskope SASE = Lebih Baik Bersama
Jika Anda belum memahami perbedaan antara apa yang saya sebut tradisional XDR dan Open XDR, izinkan saya menjelaskan secara singkat. Tradisional XDR Produk-produk ini biasanya merupakan evolusi dari produk EDR vendor. Mereka akan menggabungkan sumber data tambahan dari cloud, server, dan jaringan, ke dalam data yang sudah mereka kumpulkan dengan agen endpoint milik mereka sendiri. Sebaliknya, Open XDR Bekerja dengan produk EDR apa pun. Stellar Cyber, misalnya, saat ini terintegrasi dengan setiap produk EDR/EPP terkemuka di pasaran. Selain itu, Stellar Cyber bekerja dengan solusi keamanan, TI, dan produktivitas apa pun yang digunakan suatu organisasi, dengan lebih dari 500 integrasi yang tersedia.
Fleksibilitas ini sangat penting karena beberapa alasan. Pertama, organisasi tidak dipaksa untuk mengganti semua yang telah mereka terapkan untuk mendapatkan perubahan. Open XDR untuk bekerja. Dengan menggunakan integrasi bawaan, Anda dapat dengan cepat memasukkan Stellar Cyber ke dalam tumpukan keamanan Anda dan mulai melihat nilainya (misalnya, menemukan dan memberantas ancaman lebih cepat) sejak hari pertama.
Kami memilih bekerja sama dengan Stellar Cyber karena beberapa alasan utama. Pertama, Stellar Cyber terbuka sejak awal, dan menggabungkan telemetri dari lebih dari 300 integrasi alat. Pendekatan ini berarti memberikan visibilitas mendalam di seluruh permukaan serangan dengan deteksi berbasis insiden yang memungkinkan pelanggan Netskope melihat lanskap permukaan serangan secara penuh dan merespons ancaman lebih cepat dengan mengambil tindakan respons langsung melalui Netskope (misalnya memutus akses ke aplikasi). Kedua, setelah bertemu dengan tim dari Stellar Cyber dan melihat komitmen mereka untuk memungkinkan keberhasilan pelanggan mereka, jelas bagi kami bahwa Netskope dan Stellar Cyber memiliki tujuan yang sama dan mengutamakan pelanggan dalam segala hal yang kami lakukan. Singkatnya, kami sangat senang bekerja sama dengan Stellar Cyber untuk memberikan nilai tambah bagi pelanggan kami.
Cara Kerja Netskope dan Stellar Cyber Solution:
Mengintegrasikan produk adalah langkah pertama yang harus diambil pelanggan Netskope saat bekerja dengan Stellar Cyber. Stellar Cyber memiliki integrasi yang akan memasukkan informasi Netskope ke dalam data lake-nya. Solusi terintegrasi kami berbagi telemetri intelijen ancaman untuk meningkatkan visibilitas dan kemampuan deteksi secara keseluruhan. Informasi peristiwa yang dihasilkan oleh Netskope memberikan sinyal metadata cloud dengan akurasi tinggi yang dimasukkan ke dalam Stellar Cyber. XDR platform.
Setelah diserap, Stellar Cyber menormalkan dan menganalisis data menggunakan model AI dengan semua sumber data lain dari lingkungan tersebut. Semua data yang dikumpulkan diperkaya dengan konteks tambahan dari sumber intelijen ancaman dan data lain yang dikumpulkan dari lingkungan tersebut. Pada titik ini, Stellar Cyber menggunakan pembelajaran mendalam, aturan statis dan khusus untuk membasmi ancaman. Setelah diidentifikasi, skor risiko ditampilkan (1-100), dan peringatan terkait dikorelasikan untuk memberikan pandangan holistik dari keseluruhan linimasa serangan.
Analis keamanan kemudian dapat menyelesaikan investigasi dari dalam Stellar Cyber. Open XDR platform, memulai tindakan respons langsung dari platform, termasuk menghubungi Netskope untuk mengisolasi pengguna ke browser, menolak akses ke aplikasi tertentu, atau mengkarantina pengguna sepenuhnya hingga pemberitahuan lebih lanjut.
Kami berharap dapat bekerja sama dengan pelanggan Netskope/Stellar Cyber untuk mempelajari bagaimana gabungan teknologi canggih kami dapat meningkatkan produktivitas dan efektivitas di seluruh tim keamanan.
Nantikan undangan ke webinar di mana kami akan menunjukkan solusi bersama kami dalam tindakan.
