C'è un nuovo acronimo là fuori nello spazio della sicurezza: è XDR (Rilevamento e risposta estesi). Ma perché abbiamo bisogno di un altro acronimo e dovrebbe interessarti? Negli ultimi anni, molti gruppi di analisti hanno cercato di cogliere l'idea di attacchi più complessi e di come creare best practice per mettere in atto la giusta infrastruttura di sicurezza per aiutare.
Il passato ha fornito serie successive di strumenti che risolvono problemi unici.
- L'aumento di Endpoint Detection and Response (EDR): Gli endpoint sono in molti casi la prima linea di difesa o la prima linea di rottura.
- L'ascesa dell'analisi del traffico di rete (NTA / NDR) oltre a NGFW - i pacchetti hanno una vasta gamma di informazioni incorporate sia nell'intestazione che nel contenuto
- L'ascesa di Cloud Application Security Brokers (CASB): un nuovo modo per proteggere le applicazioni SaaS come Office365, che non possono essere protette con i firewall tradizionali.
- . SIEM — la spina dorsale dei team addetti alle operazioni di sicurezza; i registri hanno sicuramente molto valore
Ognuno di questi strumenti ha aiutato, ma detto ciò è difficile utilizzare così tanti strumenti e si aggiungono alle inefficienze operative. Tuttavia, anche con le soluzioni EDR in atto, i team di sicurezza continuano a lottare per tenere il passo. Enterprise Strategy Group (ESG) ha intervistato molte organizzazioni che hanno provato a post-elaborazione dei dati EDR e NTA nel tentativo di unire i dettagli dell'attacco. Sebbene la maggior parte dei team dipenda da più strumenti indipendenti, la ricerca ESG mostra che il 66% degli intervistati ritiene che l'efficacia sia limitata con questo approccio perché si basa su più strumenti puntuali indipendenti.
ESG osserva inoltre che "... con il 76% delle aziende che afferma che il rilevamento e la risposta alle minacce è più difficile oggi rispetto a due anni fa, gli attuali strumenti di rilevamento e risposta non tengono il passo. Sebbene le soluzioni di rilevamento e risposta degli endpoint abbiano aiutato molte organizzazioni a identificare e rispondere agli attacchi che ritengono sarebbero altrimenti sfuggiti, molte organizzazioni affermano di essere ancora più indietro, non avendo la capacità di tenere il passo con il volume degli attacchi moderni. È necessario un nuovo approccio. "
Non potremmo essere più d'accordo!
Allora, qual è XDR? E come può aiutarti? Estendi ulteriormente i dati che acquisisci, assicurandoti una visibilità pervasiva:
- Visibilità in endpoint, reti e applicazioni SaaS come Office365 e infrastrutture cloud come AWS / Azure VPC
- Intelligence sulle minacce: sì, cose necessarie da inserire nella tua analisi
- Applicazione, host inclusa la geolocalizzazione e informazioni sull'utente: sì, anche questo ne abbiamo bisogno
- Risultati della scansione delle vulnerabilità e registri NGFW: sì, ovviamente, più input sono, meglio è
In Stellar Cyber, la nostra famiglia di sensori e agenti e oltre 100 interazioni ti spiegano perché definiamo XDR per dire rilevamento (D) e risposta (R) estesi (X). Crediamo che ci siano tre questioni chiave. Innanzitutto, è necessario raccogliere dati sulla sicurezza da qualsiasi luogo: visibilità pervasiva. E devi essere in grado di rilevare e correlare gli eventi di sicurezza da questi dati - in sede, nei cloud pubblici, con i fornitori di servizi e persino vedere nelle applicazioni SaaS come Office365 e G-Suite. Terzo, è necessario essere in grado di rispondere alle minacce rilevate o di cercare potenziali minacce molto rapidamente e automaticamente per ridurre al minimo i danni.
Nel farlo, allo stesso tempo, pochi clienti vogliono ridurre il rischio interrompendo il loro attuale set di strumenti e best practice. Stellar Cyber's Open XDR supera questo problema integrandosi con qualsiasi cosa, raccogliendo prima i dati da qualsiasi set di strumenti esistenti che già possiedi ed elaborando quei dati meglio di chiunque altro attraverso un'unica piattaforma Big Data con una GUI intuitiva. Sfrutta un Data Lake con dati provenienti da diverse fonti e acquisisci dati giusti e di alta qualità per una visibilità pervasiva e un monitoraggio completo della superficie di attacco.
Rendiamo veramente migliore quello che hai ora. Le metriche di sicurezza sono migliorate tra i set di dati che sono stati normalizzati e trasformati in base all'intelligence sopra indicata. In genere, i nostri clienti vedono un miglioramento nel tempo medio di identificazione (MTTI) di oltre 8 volte. Vediamo anche un notevole miglioramento del tempo medio di risposta (MTTR) di oltre 20 volte.
So XDR è, infatti, necessario, e Stellar Cyber lo fornisce Open XDR quindi non sei costretto a rinunciare ai tuoi strumenti di sicurezza informatica esistenti. Stellar Cyber riduce i rischi per la sicurezza senza interruzioni.
