이번 주 Gartner는 불행히도 지난 몇 년 동안 두려운 세 글자 단어가 된 기술에 대해 언급했습니다. XDR, 공식 발표를 통해 마켓 가이드. 가이드에서 Gartner는 XDR 구성 조직이 현재 사용하고 있거나 미래에 사용할 수 있는 다른 모든 것과 관련하여 이 기술을 어떻게 보아야 하는지 논의합니다. 가이드 사본을 무료로 다운로드할 수 있습니다. LINK 모든 세부 사항을 살펴보고 싶지만 그동안 제 관점에서 볼 때 몇 가지 핵심 사항을 말씀드리겠습니다.
XDR 머스트 해브
따라했다면 XDR 연속극에서처럼, 설립을 둘러싸고 파벌 간에 갈등이 있다는 건 다들 아는 사실이잖아요. XDR. 그만큼 엔드포인트 참조 XDR 의 진화로서 EDR 확고한 믿음을 가지고 XDR 반드시 EDR을 기반으로 내장해야 합니다. 네트워커 '네트워크 우선' 입장을 취함 XDR 네트워크 가시성부터 시작해야 합니다. 또 다른 세력, 그들을 '파벌'이라고 부르자 와일드카드, 자신이 개발하는 모든 기술이 기술의 기초라고 주장합니다. XDR, 위협 인텔리전스부터 이메일 보안 및 그 사이의 모든 것에 이르기까지. 이러한 세력이 마케팅 자료와 화려한 애니메이션 비디오를 제작함에 따라 잠재적 구매자는 XDR 그러면 혼란만 가중될 뿐입니다. 가트너는 가이드에서 어느 쪽이 옳고 그른지에 대해 확고한 입장을 취하지 않고, 대신 다음과 같은 점을 지적합니다. XDR 필수품.
다음은 가장 중요한 몇 가지 사항입니다.
- XDRs 여러 소스의 위협 인텔리전스 및 원격 측정 데이터를 보안 분석과 통합하여 보안 경고를 상황에 맞게 파악하고 상호 연관시켜야 합니다.
- XDRs 기본 센서를 포함해야 합니다.
- XDRs 현재 사용하고 있는 것 이상의 가치를 제공해야 합니다.
간결한 "필수" 목록을 갖는 것의 좋은 점은 최소한 각 요구 사항에 대한 확인란을 선택하지 않는 공급업체를 진지한 고려 대상에서 제외할 수 있다는 것입니다.
공개 대 비공개 토론
Gartner는 다음과 같은 문제를 직접적으로 해결합니다. "개방형" vs. "폐쇄형" XDR 토론하다. 분석가는 다음과 같이 올바르게 말합니다. XDRs 보안 스택, IT 시스템, 클라우드 환경, OT 환경 및 비즈니스 애플리케이션에서 중요한 보안 관련 원격 측정 데이터를 통합하여 위협을 식별하고 상호 연관시켜야 합니다. "폐쇄형" 솔루션을 제공하는 공급업체는 XDR 제품이 자사 생태계 내에서만 작동하고 제3자로부터 신호를 수신하지 않는 경우, 이는 "위반"입니다. XDR"그들의 전제를 이용해 고객을 자사 제품에 묶어두는 것입니다."
반대로, XDR '개방형'입니다. 우리는 제공조직이 얻을 수 있는 이점은 상당합니다. 예를 들어, 를 사용할 때 Open XDR조직은 다음을 통합할 수 있습니다. XDR 기존 보안 스택에 사전 구축된 통합 "훅"을 사용하여 위에서 언급한 보안 관련 데이터를 가져올 수 있습니다. 또한, 향후 조직에서 기본 제품을 변경하고자 할 경우, 전체 시스템을 교체할 필요 없이 변경할 수 있습니다. XDR 제품. 특히 가이드에 나와 있는 이 부분에 대한 논의는 읽어볼 가치가 있습니다.
The XDR 삼박자: 통합, 자동화 및 통합
가이드에서 Gartner는 다양한 맥락에서 통합, 자동화 및 통합의 중요성을 여러 번 언급하며 제가 언급할 것의 중요성을 강조합니다. XDR 삼중고.
첫째, XDRs 현재 사용하고 있는 것과 미래에 사용할 수 있는 것과 통합되어야 합니다. 이를 위해 다음 사항을 확인하십시오. XDR 귀하께서 고려하고 계신 제품에는 다양한 플러그 앤 플레이 통합 기능과 새로운 기능을 추가할 수 있는 기능이 포함되어 있습니다. 저희의 경우, Open XDR 100척 이상의 선박 400 통합 이 블로그를 쓰는 시점에서. 또한 우리는 고객에게 무료로 추가 통합을 제공합니다.
다음으로, 수동 프로세스를 자동화하는 것은 모든 현대 보안 운영 프로그램에서 필수적인 부분입니다. XDR이러한 자동화는 사람의 개입이 거의 또는 전혀 필요하지 않도록 간편하게 이루어져야 합니다. 저희의 경우에도 마찬가지입니다. 저희는 이를 실현합니다. 다양한 형태의 자동화데이터 레이크에 있는 모든 소스의 데이터를 자동으로 정규화하는 것부터 AI를 사용하여 보안 사고와 사용자 행동의 상관 관계를 파악하여 중요한 위협을 식별하는 방법, 위협 수명 주기 관리를 완전히 자동화하기 위해 사용자가 생성할 수 있는 자동화된 위협 사냥 및 대응 규칙 등이 있습니다. .
마지막으로 Gartner는 XDR 특히 규모가 작은 보안 팀은 복잡한 보안 아키텍처를 관리하고 유지하는 데 어려움을 겪을 수 있는데, 이러한 경우 보안 스택을 통합하는 것이 중요합니다. 예를 들어, 2022년 가트너 CISO 보안 벤더 통합 보고서에 따르면 XDR 그리고 SASE 트렌드 설문조사는 다음과 같습니다. 시장 가이드, 네트워크 탐지 및 대응(NDR) 등 침입 및 위협 탐지에 초점을 맞춘 네트워크 보안 제품 통합 응답자들이 통합하고 싶어하는 가장 중요한 보안 구성 요소는 무엇이었습니까? XDR 이 솔루션은 클라우드 워크로드, 데이터 보안 및 엔드포인트 보안보다 우수합니다.
이러한 목표를 염두에 두고 Gartner는 구매자가 고려해야 할 몇 가지 필수 요소를 제공합니다. 가이드에서는 구매자가 "하위 구성 요소가 얼마나 잘 통합되어 있는지가 얼마나 많은 제품을 통합하는지만큼 중요하다"고 면밀히 살펴봐야 한다고 명시합니다.
커피 한 잔을 들고 즐기세요
나는 흥미로운 일들을 계속해서 이야기할 수 있었습니다. 시장 가이드하지만 당신이 할 수 있는 가장 좋은 일은 직접 읽어보세요.
우리는 Gartner가 다음을 포함했다는 사실을 매우 자랑스럽게 생각합니다. 스텔라 사이버 Open XDR 일부 대규모 공급업체의 제품을 포함하여 대표 제품 목록에 있는 제품입니다. 가이드에 대한 우리의 견해를 더 자세히 논의하려면 Open XDR 지금 당장 보안 전문가와 비공개 회의를 준비하세요.
