Prediksi 2022 Oleh Aimei Wei
Definisi awal dari XDR dibayangkan Deteksi dan Respons yang Diperluas – sebuah platform tunggal yang menyatukan deteksi dan respons di seluruh rantai pemusnahan keamanan. Menurut Rik Turner, yang menciptakan istilah XDR akronim, XDR is “solusi tunggal dan mandiri yang menawarkan kemampuan deteksi dan respons ancaman terintegrasi.” Untuk memenuhi kriteria Omdia untuk diklasifikasikan sebagai "luas" XDR larutan, suatu produk harus menawarkan fungsionalitas deteksi dan respons ancaman di seluruh titik akhir, jaringan, dan lingkungan komputasi awan.
Definisi Gartner serupa karena menunjuk pada fitur-fitur seperti korelasi peringatan dan insiden, otomatisasi bawaan, beberapa aliran telemetri, berbagai bentuk deteksi (deteksi bawaan), dan beberapa metode respons. Namun, Gartner mensyaratkan XDR Hal ini akan dicapai melalui konsolidasi berbagai produk keamanan eksklusif milik vendor tertentu.
Open XDR awalnya diciptakan oleh Bintang Cyber seperti fitur yang sama dengan Gartner kecuali tidak semua produk/komponen keamanan harus berasal dari vendor yang sama, platform harus terbuka dan terintegrasi dengan 3rd pihak alat keamananBeberapa komponen sudah terpasang dan beberapa lainnya sudah melalui proses 3rd integrasi partai.
Open XDR kemudian diambil alih oleh vendor yang sepenuhnya bergantung pada ekosistem luas yang terdiri dari 3rd alat pesta untuk sumber telemetri dan respons tanpa komponen bawaan apa pun.
Definisi Forrest tentang XDR membutuhkan platform untuk ditambatkan di sekitar EDRIni mendefinisikan Asli XDR sebagai EDR yang terintegrasi dengan alat keamanan milik vendor; Hibrida XDR as EDR terintegrasi dengan 3rd alat keamanan pesta; SAP (Platform Analisis Keamanan) sebagai platform tanpa built in EDR, tapi dengan built-in NAV dan SUARA dengan 3rd integrasi partai; dan SSA (Analisis Keamanan Mandiri) karena mereka hanya mengandalkan 3rd alat pesta untuk sumber dan respons telemetri.
Kami memperkirakan bahwa pada tahun 2022, XDR akan bertemu dari arah yang berbeda.
- XDR akan cenderung terbuka dan terintegrasi dengan 3rd alat keamanan pesta, untuk memungkinkan penggunaan alat terbaik dan investasi yang ada tetap terjaga. Bahkan alat yang secara historis telah ditutup karena mereka menyadari bahwa mereka tidak dapat memberikan hasil yang dibutuhkan perusahaan saat mencoba memiliki seluruh tumpukan.
- XDR tidak harus berlabuh dari EDR selama deteksi efikasi tinggi dicapai melalui integrasi dengan produk EDR
- XDR platform akan memiliki beberapa komponen bawaan dan lainnya melalui 3rd integrasi partaiSemakin banyak komponen bawaan, semakin banyak nilai yang bisa didapatkan di awal tanpa perlu membeli 3rd peralatan pesta. Semakin banyak integrasi yang tersedia, semakin banyak investasi yang dapat dipertahankan dan pilihan produk terbaik dapat diperoleh.
Definisi kami tentang XDR yaitu, ini adalah platform deteksi dan respons insiden keamanan terpadu yang:
- Menyediakan deteksi efisiensi tinggi di SEMUA sumber data: titik akhir, jaringan, cloud, aplikasi, pengguna, aset, email, dll. melalui antarmuka bawaan EDR-nya, NDR, CDR, TIPS atau integrasi pihak ketiga yang siap pakai.
- Meliputi korelasi peringatan otomatis di seluruh sumber data dan alat keamanan untuk mempercepat validasi dan investigasi, otomatisasi alur kerja yang lebih canggih dengan korelasi serangan yang canggih.
- Memungkinkan respons otomatis di berbagai alat keamanan melalui integrasi bawaan atau siap pakai dengan SUARA.
- Menggabungkan perburuan ancaman di seluruh sumber data dengan memungkinkan analis untuk memvisualisasikan dan menyimpan data dalam jumlah besar untuk jangka waktu yang lama melalui, Next-gen SIEM atau integrasi langsung dengan pihak ketiga. SIEMs.
XDR adalah tentang otomatis deteksi dan respons di seluruh permukaan serangan, dan itu berarti apa pun yang kurang dari semuanya tidaklah cukup. XDR pada akhirnya berarti “Deteksi dan Respon Segalanya.”
