W tym tygodniu Gartner omówił technologię, która w ciągu ostatnich kilku lat stała się przerażającym trzyliterowym słowem: XDR, wydając swojego urzędnika Przewodnik po rynku. W przewodniku Gartner opisuje, czym jest XDR składa się i omawia, w jaki sposób organizacje powinny postrzegać tę technologię w kontekście wszystkiego, czego obecnie używają lub mogą używać w przyszłości. Możesz pobrać bezpłatną kopię przewodnika w tym miejscu aby zagłębić się we wszystkie szczegóły, ale w międzyczasie przedstawiam kilka kluczowych wniosków z mojej perspektywy.
XDR Musi mieć
Jeśli postępowałeś zgodnie z XDR opera mydlana, wiesz, że są walczące frakcje dotyczące fundamentów XDR, Punkty końcowe widzieć XDR jako ewolucja EDR z głębokim przekonaniem, że XDR musi mieć wbudowany EDR jako podstawę. Networkers przyjąć stanowisko „najpierw sieć”, twierdząc XDR należy zacząć od widoczności sieci. Jeszcze inna frakcja, nazwijmy ich symbole wieloznaczne, twierdzą, że podstawą jest technologia, którą opracowują XDR, od analizy zagrożeń po bezpieczeństwo poczty e-mail i wszystko pomiędzy. Ponieważ frakcje te produkują materiały marketingowe i efektowne filmy animowane, potencjalni nabywcy XDR tylko jeszcze bardziej się mylić. W przewodniku Gartner nie zajmuje jednoznacznego stanowiska co do tego, która frakcja ma rację, a która nie, ale zamiast tego identyfikuje XDR musi mieć.
Oto kilka najważniejszych:
- XDRs musi integrować analizę zagrożeń i dane telemetryczne z wielu źródeł z analizą bezpieczeństwa, aby kontekstualizować i korelować alerty dotyczące bezpieczeństwa.
- XDRs musi zawierać natywne czujniki
- XDRs musi zapewniać wartość wykraczającą poza to, z czego aktualnie korzystasz
Zaletą posiadania zwięzłej listy „must-have” jest łatwość, z jaką dostawcy, którzy przynajmniej nie zaznaczają pól dla każdego wymagania, mogą zostać wyeliminowani z poważnego rozważenia.
Debata otwarta a zamknięta
Gartner bezpośrednio zajmuje się problemem „Otwarte” kontra „Zamknięte” XDR debata. Analityk słusznie to stwierdza XDRs Powinien łączyć kluczowe dane telemetryczne istotne dla bezpieczeństwa z Twojego stosu zabezpieczeń, systemów IT, środowisk chmurowych, środowisk OT i aplikacji biznesowych, aby identyfikować i korelować zagrożenia. Dostawcy oferujący „zamknięte” XDR gdzie produkt działa wyłącznie w obrębie ich ekosystemu, nie pobierając sygnałów od stron trzecich, „narusza XDR„Założenie i przywiązanie klienta do swoich produktów”.
I odwrotnie, gdy XDR jest „Otwarte”, czyli co oferujemy, korzyści, jakie może uzyskać organizacja, są znaczące. Na przykład, korzystając z Open XDR, organizacje mogą integrować XDR do swojego obecnego stosu zabezpieczeń, wykorzystując gotowe „haki” integracyjne, aby wprowadzić dane istotne dla bezpieczeństwa, o których mowa powyżej. Co więcej, jeśli w przyszłości organizacja będzie chciała zmienić którykolwiek z bazowych produktów, będzie mogła to zrobić bez konieczności wymiany XDR Produkt. Warto przeczytać dyskusję na ten temat, szczególnie w przewodniku.
XDR Trifecta: Integracje, automatyzacja i konsolidacja
W przewodniku Gartner wielokrotnie odwołuje się do znaczenia integracji, automatyzacji i konsolidacji w różnych kontekstach, podkreślając znaczenie tego, co będę nazywał XDR Trifecta.
Po pierwsze, XDRs musi być zintegrowany z tym, czego używasz dzisiaj i czego możesz używać jutro. W tym celu upewnij się, że XDR Produkty, które rozważasz, są dostarczane z wieloma integracjami typu plug-and-play i możliwością dodawania nowych. W naszym przypadku Open XDR statki z ponad Integracje 400 od chwili pisania tego bloga. Ponadto zapewniamy naszym klientom dodatkowe integracje bezpłatnie.
Następnie, automatyzacja procesów manualnych jest istotną częścią każdego nowoczesnego programu operacji bezpieczeństwa. XDRs musi sprawić, by ta automatyzacja była bezbolesna i wymagała minimalnej lub żadnej ingerencji człowieka. W naszym przypadku również dostarczamy wiele form automatyzacji, od automatycznej normalizacji danych ze wszystkich źródeł w naszym jeziorze danych po sposób, w jaki wykorzystujemy sztuczną inteligencję do korelowania incydentów związanych z bezpieczeństwem i zachowaniami użytkowników w celu identyfikacji krytycznych zagrożeń, po automatyczne wyszukiwanie zagrożeń i reguły reagowania, które użytkownicy mogą tworzyć, które w pełni automatyzują zarządzanie cyklem życia zagrożeń, żeby wymienić tylko kilka .
Wreszcie Gartner stwierdza, że jeden kierowca za sprowadzenie XDR Celem jest konsolidacja stosu zabezpieczeń, szczególnie w przypadku mniejszych zespołów ds. bezpieczeństwa, które mogą być obciążone opieką i utrzymaniem rozbudowanej architektury bezpieczeństwa. Na przykład, według raportu Gartner CISO Security Vendor Consolidation z 2022 roku XDR i badanie trendów SASE, do którego odniesiono się w przewodnik po rynku, integrowanie produktów bezpieczeństwa sieci skoncentrowanych na wykrywaniu włamań i zagrożeń, takich jak wykrywanie i reagowanie na sieć (NDR) był najważniejszym elementem bezpieczeństwa, który respondenci chcieli zintegrować w XDR rozwiązanie wyższe niż obciążenia w chmurze, bezpieczeństwo danych i bezpieczeństwo punktów końcowych, aby wymienić tylko kilka.
Mając to na uwadze, Gartner podaje kilka istotnych czynników, które kupujący powinni wziąć pod uwagę. W przewodniku stwierdza się, że kupujący powinni uważnie przyjrzeć się, „jak dobrze zintegrowane podzespoły są równie istotne, jak liczba konsolidowanych produktów”.
Weź filiżankę kawy i ciesz się
Mógłbym bez przerwy opowiadać o ciekawych rzeczach związanych z przewodnik po rynku, ale najlepsze, co możesz zrobić, to przeczytaj to sam.
Jesteśmy niesamowicie dumni, że Gartner uwzględnił Gwiezdny Cyber Open XDR produkt na swojej liście reprezentatywnych produktów, włączając produkty od kilku bardzo dużych dostawców. Aby omówić nasze podejście do przewodnika lub zobaczyć nasze Open XDR w akcji, już dziś umów się na prywatne spotkanie z naszymi ekspertami ds. bezpieczeństwa.
