계속되는 경제적 역풍이 2023년까지 지속됨에 따라 보안 리더는 보안 스택을 단순화하고 비용을 절감하는 방법을 찾고 있습니다. 예를 들어, 최근 가트너 조사 400명 이상의 보안 리더 중 75%의 조직이 보안 공급업체 통합 전략을 추구하고 있으며 이는 29년의 2020%에서 증가한 것입니다. 동일한 설문 조사에서 공급업체 통합을 달성하기 위한 상위 XNUMX개의 보안 초점 영역은 SASE(보안 액세스 서비스 에지) 및 확장된 탐지 및 대응 (XDR)SASE는 서로 다른 네트워킹 및 보안 기능을 단일 통합 클라우드 서비스로 재설계함으로써 이러한 추세의 선두에 서게 되었습니다. 한편, XDR 이 솔루션은 분산된 보안 도구들을 통합하고 AI 분석 및 자동화를 적용하여 위협 탐지 속도를 높이고 대응을 용이하게 합니다.
SASE(호환 봉투)를 채택함으로써 얻을 수 있는 분명한 이점은 다음과 같습니다. XDR 전략의 핵심은 가치가 낮은 기존 보안 도구와 온프레미스 어플라이언스를 제거하여 비용을 절감하는 것입니다. 하지만 더 전략적인 동기도 있습니다. 가트너가 지적했듯이, 벤더 통합 전략의 주요 동기는 위험을 최소화하고, 기존 보안 도구의 확산으로 인해 발생하는 보안 운영의 복잡성과 비효율성을 줄이는 것입니다. 결과적으로 벤더 통합 계획을 실행하려는 조직들은 SASE(인증서 기반 보안 솔루션)에 집중하고 있습니다. XDR예를 들어, 응답자의 거의 70%가 조직 내에서 SASE를 도입할 계획이며, 조직의 80%는 도입할 계획을 가지고 있습니다. XDR.
SASE + 방법 XDR 벤더 통합을 주도하고 있습니다
SASE 관점에서 게이트웨이, 방화벽 및 VPN 어플라이언스가 제공하는 서비스를 단일 플랫폼으로 통합하는 것은 SD-WAN을 구현하는 것입니다. 이는 제로 트러스트 사용자가 애플리케이션 리소스에 직접 액세스할 수 있도록 하여 지연 시간과 복잡성으로 인한 병목 현상을 줄입니다. Netskope는 NOC 및 VPN 운영을 간소화하는 단일 SASE 플랫폼을 제공합니다. SOC 프로세스를 통합하고, 공급업체를 통합하며, 모든 애플리케이션에 빠르고 안전하게 액세스할 수 있도록 지원합니다.
에 XDR 한편, 단일 SecOps 플랫폼을 활용하여 모든 보안 도구의 원격 측정 데이터를 수집, 정규화 및 상호 연관시킴으로써, 전체 공격 표면에서 위협을 신속하게 탐지하고 대응할 수 있는 단일 AI 저장소를 제공합니다. 이러한 단일 뷰 접근 방식은 보안 운영 분석가가 서로 분리된 수십 개의 보안 콘솔에 개별적으로 액세스할 필요가 없다는 것을 의미합니다. 결과적으로 복잡성이 줄어들고 평균 복구 시간(MTTR)이 단축되며, SASE와 유사하게, XDR 또한 공급업체를 통합하고 전반적인 운영 부담을 줄이는 데 도움이 됩니다.
SASE와 자연스러운 교차점 XDR따라서 SecOps와 NetOps 간의 협력은 네트워크 접근을 넘어 엔드포인트, 이메일, IaaS/PaaS 등에까지 확장되는 가시성과 탐지 기능을 통해 위험을 줄이는 데 목적이 있습니다.
SASE 및 XDR 협력은 시너지 효과를 발휘하는 핵심 요소이며, 놀랍게도 전체 조직의 89%가 SASE(호환성 인증서)를 원한다고 밝혔습니다. XDR 상호 운용성을 위해서죠. 저희도 전적으로 동의합니다. 그렇기 때문에 SASE 분야의 선두주자인 Netskope는 보안 분야의 선두주자인 Stellar Cyber와 파트너십을 맺었습니다. XDR우리 제품을 통합하기 위해서입니다.
스텔라 사이버 Open XDR + Netskope SASE = 함께하면 더 좋습니다
제가 '전통적인'이라고 부르는 것과의 차이점을 잘 모르시는 분들을 위해 설명드리겠습니다. XDR 및 Open XDR간단히 설명드리겠습니다. 전통적인 XDR 일반적으로 이러한 제품은 벤더의 EDR 제품이 진화한 형태입니다. 클라우드, 서버 및 네트워크에서 추가 데이터 소스를 자사 엔드포인트 에이전트를 통해 이미 수집하고 있는 데이터에 통합합니다. 반대로, Open XDR 모든 EDR 제품과 호환됩니다. 예를 들어, Stellar Cyber는 현재 시중의 모든 주요 EDR/EPP 제품과 통합됩니다. 또한 Stellar Cyber는 500개 이상의 통합 기능을 제공하여 기업에서 사용하는 모든 보안, IT 및 생산성 솔루션과 연동됩니다.
이러한 유연성은 몇 가지 이유에서 매우 중요합니다. 첫째, 조직은 새로운 시스템을 도입하기 위해 이미 구축한 시스템을 완전히 철거하고 교체할 필요가 없습니다. Open XDR 즉시 사용 가능합니다. 기본 제공되는 통합 기능을 활용하여 Stellar Cyber를 보안 스택에 빠르게 연결하고 첫날부터 가치(예: 위협을 더 빠르게 탐지 및 제거)를 확인할 수 있습니다.
우리는 몇 가지 중요한 이유로 Stellar Cyber와 협력하기로 결정했습니다. 첫째, Stellar Cyber는 처음부터 열려 있었고 300개 이상의 도구 통합에서 원격 분석을 통합했습니다. 이 접근 방식은 Netskope 고객이 Netskope를 통해 직접적인 대응 조치(예: 애플리케이션에 대한 액세스 차단)를 수행하여 전체 공격 표면 환경을 보고 위협에 더 빠르게 대응할 수 있도록 하는 사건 기반 탐지를 통해 공격 표면 전체에 대한 심층적인 가시성을 제공하는 것을 의미합니다. 둘째, Stellar Cyber 팀과 만나 고객의 성공을 지원하겠다는 그들의 약속을 본 후 Netskope와 Stellar Cyber는 같은 천에서 절단되었으며 우리가 하는 모든 일에서 고객을 최우선으로 생각한다는 것이 분명해졌습니다. 요컨대, Stellar Cyber와 협력하여 고객에게 추가적인 가치를 제공하게 되어 기쁩니다.
Netskope 및 Stellar 사이버 솔루션의 작동 방식:
Netskope 고객이 Stellar Cyber와 협력할 때 가장 먼저 해야 할 일은 제품 통합입니다. Stellar Cyber는 Netskope 정보를 자체 데이터 레이크로 수집하는 통합 기능을 제공합니다. 통합 솔루션은 위협 인텔리전스 원격 측정 데이터를 공유하여 전반적인 가시성과 탐지 기능을 향상시킵니다. Netskope에서 생성된 이벤트 정보는 Stellar Cyber에 제공되는 클라우드 메타데이터에 대한 고품질 신호를 제공합니다. XDR 플랫폼입니다.
일단 수집되면 Stellar Cyber는 환경의 다른 모든 데이터 소스와 함께 AI 모델을 사용하여 데이터를 정규화하고 분석합니다. 수집된 모든 데이터는 위협 인텔 소스의 추가 컨텍스트와 환경에서 수집된 기타 데이터로 보강됩니다. 이 시점에서 Stellar Cyber는 딥 러닝, 정적 및 사용자 지정 규칙을 사용하여 위협을 근절합니다. 일단 식별되면 위험 점수(1-100)가 표시되고 관련 경고가 상호 연관되어 전체 공격 일정에 대한 전체적인 보기를 제공합니다.
보안 분석가는 Stellar Cyber 내에서 조사를 완료할 수 있습니다. Open XDR 플랫폼을 통해 직접 대응 조치를 시작할 수 있으며, 여기에는 Netskope에 연락하여 사용자를 브라우저로 격리하거나, 특정 애플리케이션에 대한 액세스를 차단하거나, 추후 공지가 있을 때까지 사용자를 완전히 격리하는 등의 조치가 포함됩니다.
Netskope/Stellar Cyber 고객과 협력하여 우리의 강력한 기술 조합이 어떻게 보안 팀 전체의 생산성과 효율성을 높이는지 논의할 수 있기를 기대합니다.
공동 솔루션을 실제로 보여줄 웨비나 초대장을 주시하십시오.
