Perché XDR?
(Rilevamento e risposta estesi)

By /

Intelligenza Artificiale, Rilevamento delle violazioni, Raccolta dati , XDR

Perché XDR (Rilevamento e risposta estesi)?

Il tempismo è tutto

 

Mentre l'industria della sicurezza lotta con l'attuale infrastruttura di sicurezza, le grida di ... 

  • Troppi prodotti per la sicurezza dei punti
  • Troppi punti ciechi 
  • Troppo rumore e quindi allerta la stanchezza
  • Troppo tardi per trovare gli attacchi 
  • Troppo lento per indagare, cacciare e rispondere
  • Troppi dati da gestire o troppo pochi per essere utilizzabili
  • Troppo difficile trovare professionisti della sicurezza ben addestrati

…. sono solo più rumorosi che mai, eppure sappiamo tutti che non cambiare il tuo comportamento quando sai che dovresti è la definizione di follia. 

Storicamente, gli acquirenti di prodotti di sicurezza hanno valutato i prodotti su base individuale in cui il fornitore di firewall A avrebbe avuto un bakeoff contro il fornitore di firewall B e il fornitore di rilevamento e risposta degli endpoint (EDR) sarebbe stato paragonato al fornitore di EDR D. Concettualmente, questo potrebbe avere senso, perché avere il "meglio della razza" ovunque dovrebbe offrire la migliore protezione.

Ciò ha portato a una serie di problemi, il più grande dei quali è l'espansione incontrollata degli strumenti di sicurezza. ZK Research ha rilevato che il numero medio di fornitori di sicurezza in un'azienda è 32. La ricerca di Cisco ha rilevato che in un'azienda esistono in media oltre 70 fornitori di sicurezza. Qualunque sia il numero, è troppo, perché mantenere la coerenza delle politiche è quasi impossibile. Più strumenti significano più avvisi e richiedono persone di sicurezza più ben addestrate per gestire questi strumenti e gestire quegli avvisi, e più schermate da guardare per indagare e cacciare le minacce.

Nonostante così tanti strumenti individuali, le violazioni si verificano ancora ogni giorno. Uno dei motivi è che le superfici di attacco stanno cambiando, dagli endpoint e dalle reti al cloud, e ci sono troppi punti ciechi nella copertura. La grande sfida è che, sebbene questi singoli strumenti diano il meglio per ciò che forniscono nel proprio ambito, non collegano i punti su tutta la superficie di attacco, dagli endpoint, alla rete e al cloud. In caso contrario, gli attacchi sono difficili da rilevare e gli analisti sono lenti a indagare e rispondere.     

Quindi come possiamo andare oltre il nostro collo di bottiglia mentale e la nostra preoccupazione per l'interruzione dovuta al cambiamento?

Qual è l'alternativa?

La soluzione a questo problema è l'idea di una piattaforma di sicurezza in cui i dati vengono raccolti e correlati tra gli strumenti di sicurezza tradizionalmente isolati a livello macro, anziché cercare di analizzare i dati dei singoli strumenti a livello micro. Stellar Cyber ​​e altri fornitori ora la chiamano così. XDR - rilevamento e risposta estesi, che rappresenta l'evoluzione di EDR, NTA/NDR (analisi, rilevamento e risposta del traffico di rete) e sicurezza cloud. In effetti, l'EDR evidenzia perfettamente il problema con un approccio non basato sulla piattaforma. Le soluzioni EDR sono eccellenti nell'individuare i problemi sugli endpoint, ma raramente il problema si limita a questi ultimi. L'EDR potrebbe non individuare la radice del problema. Ora, collega un EDR e altri strumenti a un XDR piattaforma, hai esteso la tua visibilità e hai riunito tutti i dati combinati in un unico pannello di controllo, sì, uno solo, per una visibilità pervasiva.

ESG e Ovum vedono concretizzata l'idea della piattaforma

Recenti lavori di analisti come ESG e Ovum dimostrano che XDR / L'idea della piattaforma sta infatti emergendo come tendenza. È la stessa conclusione cui sono giunti gli analisti di ZK Research durante l'evento RSA di quest'anno, il più grande evento sulla sicurezza dell'anno.

Stellar Cyber ​​mette in gioco un ulteriore aspetto assicurando che il nostro XDR la piattaforma è infatti aprire a tutti gli strumenti di sicurezza esistenti. Desideriamo aiutare i clienti a sfruttare tutto ciò in cui hanno già investito. Il nostro Open XDR piattaforma opera in un ambiente eterogeneo. Infatti, in molti casi, abbiamo ridotto i costi di archiviazione degli strumenti esistenti dei nostri clienti a sufficienza da liberare il loro budget per acquistare il nostro Open XDR piattaforma. Ti mostreremo come possiamo rendere i tuoi dati attuali più utili e ridurre i rischi, senza interruzioni.

Post correlati

Scorrere fino a Top
Iscriviti alle newsletter