에서 다시 게시 함 제프리 스터츠먼, 신뢰할 수 있는 인터넷의 CEO
“확장된 탐지 및 대응은 여러 보안 예방, 탐지 및 대응 구성 요소의 데이터 및 경고를 통합, 연관 및 맥락화하는 플랫폼입니다. XDR 이 기술은 클라우드 기반으로 제공되며, 여러 포인트 솔루션과 고급 분석 기능을 결합하여 다양한 소스의 경고를 상호 연관시켜 개별 신호의 미약함을 극복하고 더욱 정확한 탐지를 가능하게 합니다. 제품 확산, 경고 피로도, 통합 문제 및 운영 비용을 줄이는 것을 목표로 하며, 특히 다양한 솔루션 포트폴리오 관리에 어려움을 겪거나 기존 솔루션에서 가치를 얻는 데 어려움을 느끼는 보안 운영 팀에 적합합니다. SIEM 또는 SOAR 솔루션." (가트너)
Gartner는 또한 2023년 말까지 최소 30%의 EDR 및 SIEM 제공업체는 다음과 같은 서비스를 제공한다고 주장할 것입니다. XDR핵심이 부족함에도 불구하고 XDR 기능성. 이는 전적으로 사실입니다. 사실, 크라우드스트라이크, 센티널원, 사이버리슨 다른 회사들은 자사의 엔드포인트 솔루션을 다음과 같이 분류했습니다. XDR.
Gartner는 또한 몇 가지 예측을 내놓았습니다.
- 2027년 말까지, XDR 현재 5% 미만인 최종 사용자 조직의 비율이 최대 40%까지 증가하여, 기존 보안 공급업체 수를 줄이는 데 사용될 것입니다.
- 2027년 말까지, XDR SASE는 현재 5% 미만인 최종 사용자 조직의 최대 50%가 사용하여 기존 보안 공급업체 수를 줄일 것으로 예상됩니다.
가트너가 잘못 생각했다고 생각합니다. 나는 Gartner의 예측이 실현될 것이라고 믿지 않습니다. 이유는 다음과 같습니다.
- XDR 요원을 믿을 수 없다는 것은 보안 전문가들이 잘 알고 있는 사실입니다.. 그들은 그것을 인지하고 있다 XDR 이는 EDR이나 에이전트가 설치된 시스템만을 보호하는 것 이상의 의미를 지닙니다. XDR 그보다 훨씬 더 큰 의미를 지닙니다.
- EDR의 완전성 XDR 부족하다: 대부분의 MDR은 방화벽과 엔드포인트, 트래픽 흐름, 인증 등을 모니터링합니다. 맞습니다. XDR 에이전트가 로드되었는지 여부와 관계없이 가능한 모든 데이터 포인트를 모니터링합니다.
가트너는 다음과 같이 믿습니다. XDR SASE는 조직 내 기술 수를 줄여준다고 하지만, 실제로는 기술 종류나 기술 수와 관계없이 가장 완전하고 정확한 그림을 그려낼 수 있도록 기술을 통합하고 더욱 정확하게 표현해준다고 생각합니다. XDR 판매자 수를 줄이는 것이 아니라, 각 분야에서 최고 수준의 판매자들을 더 많이 활용하는 것입니다. 하나의 보안 울타리 안에 갇혀 있던 시대는 이제 끝날 것입니다.
XNUMX년 전 우리(신뢰할 수 있는 인터넷)는 상위 XNUMX개 NSS Labs 목록(엔드포인트에서 FortiGate 방화벽, FortiClient 및 Sophos)에서 기술 스택을 선택한 다음 자체 요구 사항에 따라 다른 기술 스택을 선택했습니다. Minerva's Armor, Sophos Intercept X 등이 기술 스택 및 제공 모델을 완성합니다. 규정된 인프라가 있었지만 모두가 새로운 Cisco Firepower 방화벽을 제거하고 싶어하지는 않았습니다. 그리고 Palo Alto를 가지고 있는 다른 사람들은 어떻습니까? 여러 기술을 보유한 회사의 경우 상관 관계가 거의 불가능합니다. 우리의 입장을 상상해보십시오. MSSP. 각 회사는 여러 면에서 고유하며 모든 회사에는 고유한 상관 관계 요구 사항이 있습니다. 결과적으로 수동 위협 사냥을 통해 계층 2 및 3 상관 관계 분석을 수행하는 자체 데이터 레이크로 가져와야 했습니다. 우리는 그들 모두에 대해 (수동으로) 상관 관계를 시도해야 합니다.
오늘 저희는 몇 가지를 제공합니다. XDR 옵션으로는 Stellar, Sophos, Fortinet이 있으며, 조만간 두 번째 옵션이 추가될 가능성이 있습니다. 엽니다XDR이제 수백 개의 벤더 통합 및 데이터 포인트를 활용하여 이상 징후를 식별, 추적 및 상호 연관시킬 수 있습니다. PCAP 파일을 추출하고 분석하는 데 몇 시간을 소비하는 대신, Each를 사용하면 보안 로그뿐만 아니라 모든 로그를 포함하여 기업 내 수백 개의 데이터 포인트를 연결할 수 있습니다. 물리적 보안 로그까지도 Open에 연결할 수 있습니다.XDR데이터 레이크로 가져올 수 있다면 상관관계를 분석할 수 있습니다. 그리고 이 모든 것이 하나의 오픈 소스 플랫폼에서 이루어집니다.XDR 유리창. 분석가들은 인공지능이 일상 업무를 정상화하는 데 도움을 주기 전에 패턴이 정확하게 학습되었는지 확인하기 위해 대략 한 달 동안 기계에 생활 패턴을 학습시킵니다.
XDR 그렇게 한다고 해서 판매자 수가 줄어들지는 않을 겁니다.
XDR 이를 통해 원하는 만큼 많은 공급업체와 연결할 수 있는 확장된 경쟁 환경을 조성할 수 있으며, 모든 공급업체는 해당 분야 최고의 역량을 바탕으로 강력한 분석 및 자동화된 대응 기능을 제공합니다.
