今週、ガートナーは、残念ながらここ数年で恐ろしい3文字の単語となった技術について論じた。 XDR、公式の マーケットガイドガイドでは、ガートナーは XDR からなる 組織が現在使用している、または将来使用する可能性のある他のすべてのものとの関連で、このテクノロジーをどのように捉えるべきかを説明しています。このガイドの無料コピーをダウンロードできます。 こちら 詳細をすべて説明するには時間がかかりますが、とりあえず、私の観点からいくつかの重要なポイントを述べておきます。
XDR 必需品
もしあなたが XDR メロドラマでは、その創設に関して対立する派閥があることをご存知でしょう XDRを選択します。 エンドポイント XDR の進化として EDR 確固たる信念を持って XDR 基盤としてEDRを組み込む必要があります。 ネットワーク 「ネットワーク第一」の姿勢を主張する XDR ネットワークの可視性から始めなければなりません。さらに別の派閥を、 ワイルドカード、 彼らが開発する技術は、 XDR脅威インテリジェンスから電子メールセキュリティまで、あらゆるものを提供しています。これらの派閥がマーケティング資料や派手なアニメーションビデオを制作するにつれて、 XDR ますます混乱するだけだ。このガイドでは、ガートナーはどの派閥が正しいか間違っているかについて明確な立場を取らず、 XDR 必需品。
最も重要なものをいくつか紹介します。
- XDRs セキュリティアラートをコンテキスト化して相関させるには、複数のソースからの脅威インテリジェンスとテレメトリデータをセキュリティ分析と統合する必要があります。
- XDRs ネイティブセンサーを含める必要がある
- XDRs 現在使用しているもの以上の価値を提供する必要があります
簡潔な「必須」リストを持つことの良い点は、各要件のチェックボックスを少なくともチェックしないベンダーを真剣に検討する対象から簡単に除外できることです。
オープン vs. クローズド討論
ガートナーは、 「オープン」と「クローズ」 XDR 議論アナリストは正しく次のように述べている。 XDRs セキュリティスタック、ITシステム、クラウド環境、OT環境、ビジネスアプリケーションから重要なセキュリティ関連テレメトリを統合し、脅威を特定して相関分析する必要があります。「クローズド」なソリューションを提供するベンダーは、 XDR 製品が自社のエコシステム内でのみ動作し、第三者からのシグナルを取り込みたくない場合は、「 XDRの前提を破り、顧客を自社製品に縛り付けてしまうのです。」
逆に、 XDR 「オープン」とは、 我々は提供組織が得られるメリットは計り知れません。例えば、 Open XDR組織は、 XDR 既存のセキュリティスタックに、前述のセキュリティ関連データを取り込むためのあらかじめ構築された統合「フック」を使用して統合できます。さらに、将来、組織が基盤となる製品を変更したい場合でも、既存の製品を交換することなく変更することができます。 XDR 製品。この点に関する議論、特にガイドに記載されている議論は一読の価値があります。
その XDR 統合、自動化、そして統合の3つの要素
このガイドでは、ガートナーは統合、自動化、統合の重要性をさまざまな文脈で何度も言及しており、私が「 XDR トリフェクタ。
まず、 XDRs 現在使用しているものと将来使用する可能性のあるものとを統合する必要があります。そのためには、 XDR 検討中の製品には、プラグアンドプレイの統合機能が多数搭載されており、新しい統合機能を追加することも可能です。当社の製品では、 Open XDR 船は 400統合 このブログの執筆時点では、追加の統合が無料で提供されています。
次に、手動プロセスの自動化は、あらゆる現代のセキュリティ運用プログラムの重要な部分です。 XDR自動化は、人間の介入をほとんど、あるいは全く必要とせず、簡単に行えるものでなければなりません。私たちの場合も、 複数の自動化形式たとえば、データ レイク内のすべてのソースからのデータを自動的に正規化することから、AI を使用してセキュリティ インシデントとユーザーの行動を相関させて重大な脅威を特定する方法、ユーザーが作成して脅威のライフサイクル管理を完全に自動化する自動化された脅威ハンティングと対応ルールまで、さまざまな機能があります。
最後に、ガートナーは、 XDR セキュリティスタックを統合することは、特に大規模なセキュリティアーキテクチャの管理と保守に追われがちな小規模なセキュリティチームにとって重要です。例えば、2022年ガートナーCISOセキュリティベンダー統合レポートによると、 XDR およびSASEトレンド調査を参照 マーケットガイド, ネットワーク検出と対応(NDR)などの侵入と脅威の検出に重点を置いたネットワークセキュリティ製品の統合 回答者が統合したいセキュリティコンポーネントのトップは XDR ソリューションは、クラウド ワークロード、データ セキュリティ、エンドポイント セキュリティなどよりも高度なものとなっています。
この目標を念頭に置き、ガートナーは購入者が考慮すべき重要な要素をいくつか挙げています。ガイドでは、購入者は「サブコンポーネントがどれだけうまく統合されているかは、統合される製品の数と同じくらい重要である」ことを注意深く検討する必要があると述べています。
コーヒーを飲んで楽しんでください
興味深い話は尽きることなく マーケットガイドしかし、あなたができる最善のことは 自分で読んで.
ガートナーが ステラサイバー Open XDR 代表的な製品リストには、大手ベンダーの製品も含まれています。ガイドに関する当社の見解をさらに議論したり、 Open XDR 実際に動作しているかどうか確認するには、今すぐ当社のセキュリティ専門家とプライベートミーティングを設定してください。
