2023年も経済の逆風が続く中、セキュリティリーダーはセキュリティスタックの簡素化とコスト削減に目を向けています。たとえば、最近の ガートナー調査 400人以上のセキュリティリーダーを対象にした調査では、75%の組織がセキュリティベンダー統合戦略を推進しており、29年の2020%から増加していることがわかりました。この同じ調査では、ベンダー統合を実現するためのセキュリティの重点分野として上位XNUMXつが挙げられました。 セキュア アクセス サービス エッジ (SASE) の三脚と 拡張検出および対応(XDR)SASEは、分散したネットワークとセキュリティ機能を単一の統合クラウドサービスに再設計することで、このトレンドの最前線に登場しました。一方、 XDR 分散したセキュリティ ツールを統合し、AI 分析と自動化を適用して、脅威の検出を高速化し、対応を容易にします。
SASEを導入することの明らかな利点は、 XDR 戦略の目的は、価値の低いレガシーセキュリティツールやオンプレミスアプライアンスを排除することでコストを削減することです。しかし、より戦略的な動機もあります。ガートナーが指摘するように、ベンダー統合戦略の背後にある主な推進力は、リスクを最小限に抑えることに加え、レガシーセキュリティツールの拡散によって生じるセキュリティ運用の複雑さと非効率性を軽減することです。その結果、ベンダー統合計画の実施を検討している組織は、SASEと XDR例えば、回答者の約70%が組織内でSASEを導入する予定であり、80%の組織が導入を計画している。 XDR.
SASE +の仕組み XDR ベンダー統合を推進している
SASEの観点から見ると、ゲートウェイ、ファイアウォール、VPNアプライアンスが提供するサービスを単一の傘下に統合することで、SD-WANが組み込まれます。これにより、アプリケーションリソースへのゼロトラストユーザーによる直接アクセスが効率化され、遅延と複雑さのボトルネックが軽減されます。Netskopeは、NOCと SOC プロセスを統合し、ベンダーを統合し、すべてのアプリケーションへの高速で安全なアクセスを提供します。
ソフトウェア設定ページで、下図のように XDR 一方、単一のSecOpsアンブレラを活用して、あらゆるセキュリティツールのテレメトリを取り込み、正規化し、相関させることで、単一のAIリポジトリが実現し、攻撃対象領域全体にわたる脅威を迅速に検知・対応できます。この単一ビューのアプローチにより、セキュリティ運用アナリストは、数十もの分散したセキュリティコンソールに個別にアクセスする必要がなくなります。その結果、複雑さが軽減され、MTTRが短縮されます。SASEと同様に、 XDR また、ベンダーを統合し、全体的な運用上の負担を簡素化するのにも役立ちます。
SASEと XDR、そして結果として SecOps と NetOps 間の重要な違いは、ネットワーク アクセスを超えてエンドポイント、電子メール、IaaS/PaaS などにまで拡張された可視性と検出を向上させることでリスクを軽減することです。
SASEと XDR 協力することで、力の乗数効果が発揮されます。驚くべきことに、全組織の89%がSASEと XDR 相互運用性。私たちも全く同感です。だからこそ、SASEのリーダーであるNetskopeは、Stellar Cyberと提携し、 XDR、当社の製品を統合します。
ステラサイバー Open XDR + Netskope SASE = 一緒により良い
私が伝統的と呼ぶものの違いに馴染みがないなら XDR の三脚と Open XDR簡単に説明しましょう。伝統的な XDR これらの製品は通常、ベンダーのEDR製品の進化形です。独自のエンドポイントエージェントで既に収集しているデータに、クラウド、サーバー、ネットワークからの追加データソースが組み込まれます。逆に、 Open XDR あらゆるEDR製品と連携します。例えば、Stellar Cyberは現在、市場の主要なEDR/EPP製品すべてと連携しています。さらに、Stellar Cyberは組織が利用するあらゆるセキュリティ、IT、生産性向上ソリューションと連携し、500以上の連携が可能です。
この柔軟性は、いくつかの理由から重要です。まず、組織は、新しいソリューションを導入するために、既に導入しているものをすべて撤去して置き換える必要はありません。 Open XDR すぐに使える統合機能により、Stellar Cyberをセキュリティスタックに簡単に組み込むことができ、導入初日からその価値(脅威の迅速な発見と排除など)を実感できます。
Stellar Cyber との連携を選んだのには、いくつかの重要な理由があります。まず、Stellar Cyber は最初からオープンで、300 を超えるツール統合からのテレメトリを組み込んでいます。このアプローチは、インシデントベースの検出によって攻撃対象領域全体に詳細な可視性を提供することを意味し、Netskope のお客様は攻撃対象領域全体の状況を把握し、Netskope を通じて直接対応措置 (アプリケーションへのアクセスを遮断するなど) を講じることで、脅威に迅速に対応できます。次に、Stellar Cyber のチームと会って、顧客の成功を支援するという彼らの取り組みを見て、Netskope と Stellar Cyber は同じ考えを持ち、あらゆる面で顧客を第一に考えていることが明らかになりました。つまり、Stellar Cyber と連携して顧客にさらなる価値を提供できることを嬉しく思っています。
Netskope と Stellar Cyber ソリューションの仕組み:
Netskopeのお客様がStellar Cyberと連携する際の最初のステップは、製品の統合です。Stellar Cyberには、Netskopeの情報を自社のデータレイクに取り込む統合機能があります。当社の統合ソリューションは、脅威インテリジェンスのテレメトリを共有することで、全体的な可視性と検知機能を強化します。Netskopeによって生成されたイベント情報は、Stellar Cyberのクラウドメタデータに高忠実度のシグナルとして送られます。 XDR プラットフォームを提供します。
Stellar Cyber は、取り込んだデータを、環境内の他のすべてのデータ ソースと AI モデルを使用して正規化し、分析します。収集されたすべてのデータは、脅威インテリジェンス ソースからの追加コンテキストと環境から収集された他のデータで強化されます。この時点で、Stellar Cyber はディープラーニング、静的ルール、カスタム ルールを使用して脅威を根絶します。識別されると、リスク スコア (1 ~ 100) が表示され、関連するアラートが相関して、攻撃タイムライン全体の全体像が提供されます。
セキュリティアナリストはStellar Cyber内から調査を完了できる。 Open XDR プラットフォームから直接対応アクションを開始し、Netskope に連絡してユーザーをブラウザに隔離したり、特定のアプリケーションへのアクセスを拒否したり、追って通知があるまでユーザーを完全に隔離したりすることができます。
私たちは、Netskope/Stellar Cyber のお客様と協力して、当社の強力なテクノロジーを組み合わせることで、セキュリティ チーム全体の生産性と効率性がどのように向上するかについて検討することを楽しみにしています。
共同ソリューションの実際の動作を紹介するウェビナーへの招待状をお待ちください。
