ガートナーのオープン予測XDR? 彼らは間違っていたと思います。その理由はこうです。

By /

EDR - エンドポイント検出と応答, EDRアラート, エンドポイント, NG-SIEM, Open XDR, Open XDR Platform, SIEM, SIEM テクノロジー, XDR, XDR 養子縁組, XDR Solutions

から再版 ジェフリー・スタッツマントラステッド・インターネットのCEO

「拡張検出および対応は、複数のセキュリティ防止、検出、対応コンポーネントからのデータとアラートを統合、相関付け、コンテキスト化するプラットフォームです。 XDR 複数のポイントソリューションと高度な分析機能を備えたクラウド配信型テクノロジーで、複数のソースからのアラートを、個々の弱いシグナルからインシデントへと相関させ、より正確な検知を実現します。製品の無秩序な拡散、アラート疲れ、統合の課題、運用コストの削減を目的としており、特に、ベストオブブリードのソリューションポートフォリオの管理や、既存のソリューションから価値を引き出すことに苦労しているセキュリティ運用チームにとって魅力的なソリューションです。 SIEM またはSOARソリューションです。」(ガートナー)

ガートナーはまた、2023年末までに少なくとも30%の EDR の三脚と SIEM プロバイダーは提供すると主張する XDRコアが欠けているにもかかわらず XDR 機能性。これは全くその通りです。実際、 クラウドストライク、センチナルワン、サイバーリーズン エンドポイントソリューションを次のように分類している企業もあります。 XDR.

ガートナーもいくつかの予測を立てました。

  • 2027年末までに、 XDR エンドユーザー組織のうち最大 40% がこれを使用し、導入しているセキュリティ ベンダーの数を削減します (現在は 5% 未満)。
  • 2027年末までに、 XDR SASE は、エンドユーザー組織の最大 50% で使用され、導入しているセキュリティ ベンダーの数を現在の 5% 未満から削減します。

私はガートナーが間違っていたと考えています。ガートナーの予測が実現するとは思いません。その理由は次のとおりです。

  • XDR エージェントに頼ることはできない。セキュリティ専門家はこれを知っている。. 彼らはそれを認識している XDR EDR またはエージェントがインストールされているシステムだけを保護するのではありません。 XDR それをはるかに超えます。
  • EDRの完全性 XDR 欠けているもの: ほとんどのMDRはファイアウォールとエンドポイント、フロー、認証、そしておそらくその他の監視を行います。 XDR エージェントがロードされているかどうかに関係なく、すべての可能なデータ ポイントを監視します。

ガートナーは、 XDR SASE は組織内のテクノロジの数を削減しますが、実際には、最も完全で正確な状況を把握するために使用するテクノロジの種類や数に関係なく、状況を統合し、より正確に描写すると考えています。 XDR ベンダーの数を減らすのではなく、より多くのベンダーを統合し、それぞれの分野でトップクラスのベンダーを選定します。セキュリティで囲まれた単一の庭園に閉じ込められていた時代は終わります。

5年前、私たち(Trusted Internet)は、NSS Labsのトップ5リストからテクノロジースタックを選択しました。エンドポイントではFortiGateファイアウォール、FortiClient、Sophosです。その後、独自の要件に基づいてMinervaのArmor、Sophos Intercept Xなどを選択し、テクノロジースタックと配信モデルを完成させました。私たちには規定のインフラストラクチャがありましたが、誰もが最新のCisco Firepowerファイアウォールを削除したいわけではありませんでした。では、Palo Altoを持っている他の企業はどうでしょうか?複数のテクノロジーを持つ企業にとって、相関関係はほとんど不可能になります。 MSSPs各企業はさまざまな点で独自性があり、それぞれに独自の相関要件があります。その結果、私たちはそれらを独自のデータ レイクに取り込み、手動で脅威ハンティングを行って Tier 2 および Tier 3 の相関分析を実行する必要がありました。私たちはそれらすべてに対して (手動で) 相関を試みることを余儀なくされています。

本日は、いくつかの XDR オプションは、Stellar、Sophos、Fortinet、そして近いうちに2番目のオプションが登場する可能性がある。 店は開いていますXDR数百ものベンダー統合とデータポイントを活用して、異常を特定、追跡、相関分析できるようになりました。PCAPを何時間もかけて取得して分析する代わりに、Eachを使えば、セキュリティログだけでなく、あらゆるログを企業内の数百ものデータポイントに接続できます。物理的なセキュリティログでさえ、Openにプラグインできます。XDRデータレイクに取り込めば相関関係も確認できます。そして、すべてが1つのオープンなプラットフォームで実現できます。XDR ガラスの窓。アナリストは最初の約1か月間、機械に生活パターンを学習させ、AIが業務の正常化を支援する前に、パターンが正確に学習されていることを確認します。

XDR ベンダーの数は減りません。

XDR 必要な数のベンダーを接続できる範囲が広がり、すべてが最高レベルで、負荷の高い分析と自動応答を実行します。

 

関連記事

上へスクロール
ニュースレターにサインアップする