XDR zullen vanuit verschillende richtingen samenkomen: XDR, Open XDR, Oorspronkelijk XDR, Hybride XDR -> XDR

By /

Artificial Intelligence, cyberaanvallen, Cybersecurity, MSSP, Netwerk veiligheid, Netwerkverkeersanalyse, Open XDR, Open XDR Platform, beveiligingstechnologie, SOC, XDR

Voorspellingen voor 2022 door Aimei Wei

Hoe Stellar Cyber ​​de pijn van gegevensopslag aanpakt
initiële definities van XDR voor ogen uitgebreide detectie en respons – een enkel platform dat detectie en reactie verenigt in de hele beveiligingsketen. Volgens Rik Turner, die de XDR acroniem, XDR is “een enkele, stand-alone oplossing die geïntegreerde detectie- en reactiemogelijkheden biedt.”  Om te voldoen aan de criteria van Omdia om te worden geclassificeerd als a "uitgebreide" XDR oplossing, moet een product dreigingsdetectie en reactiefunctionaliteit bieden voor eindpunten, netwerken en cloud computing-omgevingen.

De definitie van Gartner is vergelijkbaar, omdat deze verwijst naar kenmerken zoals correlatie van waarschuwingen en incidenten, ingebouwde automatisering, meerdere telemetriestromen, meerdere vormen van detectie (ingebouwde detectie) en meerdere reactiemethoden. Gartner stelt echter de volgende eisen: XDR Dit wordt bereikt door het samenvoegen van meerdere, leverancierspecifieke beveiligingsproducten.


Open XDR werd oorspronkelijk gemaakt door Stellaire Cyber net als bij dezelfde functies bij Gartner, behalve dat niet alle beveiligingsproducten/componenten van dezelfde leverancier hoeven te zijn, moet het platform open zijn en integreren met 3rd feest beveiligingshulpmiddelen. Sommige componenten zijn ingebouwd en andere zijn diep 3rd partij integraties.

Open XDR werd later overgenomen door verkopers die volledig afhankelijk zijn van een breed ecosysteem van 3rd partytools voor telemetriebronnen en respons zonder ingebouwde componenten.

Forrests definitie van XDR vereist dat het platform wordt verankerd rond een EDR. Het definieert Native XDR als EDR-integratie met de eigen beveiligingstools van de leverancier; Hybride XDR as EDR integreren met 3rd partij beveiligingstools; SAP (beveiligingsanalyseplatform) als een platform zonder ingebouwde EDR, maar met ingebouwde NAV en SOAR met 3rd partij integraties; en SSA (zelfstandige beveiligingsanalyse) omdat die puur afhankelijk zijn van 3rd partytools voor telemetriebronnen en reacties.

Wij voorspellen dat in 2022, XDR zullen vanuit verschillende richtingen samenkomen.

  • XDR zal de neiging hebben om open te zijn en te integreren met 3rd partijbeveiligingstools, zodat de beste tools kunnen worden gebruikt en bestaande investeringen behouden blijven. Zelfs degenen die in het verleden zijn gesloten omdat ze beseffen dat ze niet de resultaten kunnen leveren die ondernemingen nodig hebben terwijl ze proberen de hele stack te bezitten.
  • XDR hoeft niet te ankeren vanuit EDR zolang detecties met hoge efficiëntie worden bereikt door integratie met EDR-producten
  • XDR platforms zal sommige ingebouwde componenten en andere via 3rd partij integratie. Hoe meer ingebouwde componenten, hoe meer waarde het is om vooraan te komen zonder dat u 3 . hoeft aan te schaffenrd partij gereedschap. Hoe meer out-of-the-box-integraties, hoe meer bestaande investeringen kunnen worden behouden en hoe meer keuze uit de beste producten.

Onze definitie van XDR Het is een uniform platform voor het detecteren en afhandelen van beveiligingsincidenten dat:

  • Biedt zeer doeltreffende detecties voor ALLE gegevensbronnen: eindpunt, netwerk, cloud, applicatie, gebruiker, activa, e-mail enz. via ingebouwde EDR, NDR, CDR, TIP of kant-en-klare integratie met derden.
  • Bevat automatische waarschuwingscorrelatie tussen alle gegevensbronnen en beveiligingstools om de validatie en het onderzoek te versnellen, en automatisering van meer geavanceerde workflows met geavanceerde aanvalscorrelatie.
  • Maakt automatische reacties mogelijk voor verschillende beveiligingstools door middel van ingebouwde of kant-en-klare integratie met SOAR.
  • Integreert het opsporen van bedreigingen in alle gegevensbronnen door analisten in staat te stellen grote hoeveelheden gegevens voor lange tijd te visualiseren en op te slaan via een ingebouwde, volgende generatie SIEM of kant-en-klare integratie met externe partijen SIEMs.

XDR ongeveer automatisch detectie en reactie over het hele aanvalsoppervlak, en dat betekent dat minder dan alles niet genoeg is.  XDR uiteindelijk betekent: "Alles detectie en reactie."

gerelateerde berichten

Scroll naar boven
Meld u aan voor nieuwsbrieven