Aangezien de economische tegenwind in 2023 aanhoudt, proberen beveiligingsleiders hun beveiligingsstack te vereenvoudigen en de kosten te verlagen. Bijvoorbeeld een recente Gartner-enquête van de meer dan 400 beveiligingsleiders ontdekte dat 75% van de organisaties strategieën voor consolidatie van beveiligingsleveranciers nastreeft, tegen 29% in 2020. beveiligde toegangsservice edge (SASE) en uitgebreide detectie en respons (XDR)SASE is een voortrekker in deze trend geworden door uiteenlopende netwerk- en beveiligingsfuncties te herontwerpen tot één geconsolideerde cloudservice. XDR Het integreert de wirwar aan uiteenlopende beveiligingsinstrumenten en past AI-analyses en automatisering toe om bedreigingen sneller te detecteren en de reactie daarop te vereenvoudigen.
Het duidelijke voordeel van het aannemen van een SASE en XDR De strategie is om de kosten te verlagen door verouderde beveiligingstools en on-premise apparaten met een lage toegevoegde waarde te elimineren. Maar er is ook een meer strategische motivatie. Zoals Gartner aangeeft, is de belangrijkste drijfveer achter een strategie voor leveranciersconsolidatie het minimaliseren van risico's, samen met de noodzaak om de complexiteit en inefficiëntie van beveiligingsprocessen te verminderen die worden veroorzaakt door de wildgroei aan verouderde beveiligingstools. Als gevolg hiervan richten organisaties die een plan voor leveranciersconsolidatie willen implementeren zich op SASE en XDRZo is bijvoorbeeld bijna 70% van de respondenten van plan om SASE binnen hun organisatie te implementeren, terwijl 80% van de organisaties plannen heeft om SASE te implementeren. XDR.
Hoe SASE + XDR Zijn een drijvende kracht achter leveranciersconsolidatie?
Vanuit het SASE-perspectief omvat het consolideren van services die worden aangeboden door gateways, firewalls en VPN-apparaten onder één paraplu SD-WAN. Het vermindert de latentie en de complexiteit door directe, zero-trust gebruikerstoegang tot applicatiebronnen te stroomlijnen. Netskope biedt één enkel SASE-platform om NOC-processen te stroomlijnen. SOC processen, leveranciers consolideren en snelle, veilige toegang tot alle applicaties bieden.
Op de XDR Aan de andere kant biedt het gebruik van één SecOps-platform om telemetriegegevens van alle beveiligingstools te verzamelen, normaliseren en correleren een centrale AI-repository waarmee bedreigingen over het gehele aanvalsoppervlak snel kunnen worden gedetecteerd en aangepakt. Deze uniforme aanpak betekent ook dat security operations-analisten geen toegang meer hoeven te hebben tot tientallen afzonderlijke beveiligingsconsoles. Het resultaat is minder complexiteit, een snellere MTTR (Mean Time to Resolution) en, vergelijkbaar met SASE (Security Access Security Environment), XDR Het helpt ook bij het consolideren van leveranciers en het vereenvoudigen van de algehele operationele last.
De natuurlijke overlapping tussen SASE en XDRHet gemeenschappelijke doel van SecOps en NetOps is het verminderen van risico's door betere zichtbaarheid en detectie die verder reikt dan netwerktoegang, tot endpoints, e-mail, IaaS/PaaS en verder.
SASE en XDR Samenwerking is waar het multiplicatoreffect tot zijn recht komt, waarbij maar liefst 89% van alle organisaties aangeeft SASE te willen. XDR om samen te werken. Daar zijn we het volledig mee eens, en daarom is Netskope, de leider in SASE, een partnerschap aangegaan met Stellar Cyber, de leider in XDRom onze producten te integreren.
Stellaire Cyber Open XDR + Netskope SASE = Samen staan we sterker
Als u niet bekend bent met het verschil tussen wat ik traditioneel zal noemen XDR en Open XDRLaat me het kort uitleggen. Traditioneel XDR Producten zijn doorgaans een doorontwikkeling van het EDR-product van een leverancier. Ze integreren extra gegevensbronnen uit de cloud, servers en het netwerk in de gegevens die ze al verzamelen met hun eigen endpoint-agent. Omgekeerd, Open XDR Het werkt met elk EDR-product. Stellar Cyber integreert bijvoorbeeld momenteel met alle toonaangevende EDR/EPP-producten op de markt. Bovendien werkt Stellar Cyber met elke beveiligings-, IT- en productiviteitsoplossing die een organisatie gebruikt, met meer dan 500 beschikbare integraties.
Deze flexibiliteit is om een aantal redenen cruciaal. Ten eerste hoeven organisaties niets te vervangen wat ze al hebben geïmplementeerd om een nieuwe oplossing te vinden. Open XDR om aan de slag te gaan. Dankzij de kant-en-klare integraties kunt u Stellar Cyber snel in uw beveiligingsinfrastructuur integreren en vanaf de eerste dag de voordelen ervaren (bijvoorbeeld het sneller opsporen en elimineren van bedreigingen).
We hebben ervoor gekozen om met Stellar Cyber te werken om een aantal belangrijke redenen. Ten eerste was Stellar Cyber vanaf het begin open en bevat het telemetrie van meer dan 300 toolintegraties. Deze benadering houdt in dat er een diepgaand inzicht wordt geboden in het aanvalsoppervlak met op incidenten gebaseerde detecties waarmee Netskope-klanten het volledige aanvalsoppervlak kunnen zien en sneller kunnen reageren op bedreigingen door directe responsacties uit te voeren via Netskope (dwz de toegang tot een applicatie verbreken). Ten tweede, na een ontmoeting met het team van Stellar Cyber en het zien van hun toewijding om het succes van hun klanten mogelijk te maken, was het ons duidelijk dat Netskope en Stellar Cyber uit hetzelfde hout gesneden zijn en klanten op de eerste plaats zetten in alles wat we doen. Kortom, we zijn verheugd om met Stellar Cyber samen te werken om toegevoegde waarde voor onze klanten te genereren.
Hoe de Netskope en Stellar Cyber-oplossing werkt:
Het integreren van de producten is de eerste stap die Netskope-klanten moeten zetten bij de samenwerking met Stellar Cyber. Stellar Cyber biedt een integratie waarmee Netskope-informatie in hun data lake wordt opgenomen. Onze geïntegreerde oplossing deelt telemetriegegevens over dreigingsinformatie om de algehele zichtbaarheid en detectiemogelijkheden te verbeteren. De door Netskope gegenereerde gebeurtenisinformatie levert een zeer nauwkeurig signaal van cloudmetadata dat wordt doorgegeven aan Stellar Cyber. XDR platform.
Eenmaal opgenomen, normaliseert en analyseert Stellar Cyber de gegevens met behulp van AI-modellen met alle andere gegevensbronnen uit de omgeving. Alle verzamelde gegevens zijn verrijkt met aanvullende context van informatiebronnen over bedreigingen en andere gegevens die uit de omgeving zijn verzameld. Op dit moment gebruikt Stellar Cyber deep learning, statische en aangepaste regels om bedreigingen uit te roeien. Eenmaal geïdentificeerd, wordt de risicoscore weergegeven (1-100) en worden de bijbehorende waarschuwingen gecorreleerd om een holistisch beeld te geven van de volledige tijdlijn van de aanval.
Beveiligingsanalisten kunnen het onderzoek vervolgens vanuit Stellar Cyber voltooien. Open XDR Het platform initieert direct vanuit het platform reacties, waaronder contact opnemen met Netskope om een gebruiker te isoleren tot een browser, de toegang tot specifieke applicaties te weigeren of de gebruiker volledig in quarantaine te plaatsen tot nader order.
We kijken ernaar uit om met Netskope/Stellar Cyber-klanten samen te werken aan hoe de combinatie van onze krachtige technologieën de productiviteit en effectiviteit van het hele beveiligingsteam verhoogt.
Houd een uitnodiging voor een webinar in de gaten waar we onze gezamenlijke oplossing in actie zullen laten zien.
