Ponieważ trudności gospodarcze utrzymują się do 2023 r., liderzy bezpieczeństwa dążą do uproszczenia stosu zabezpieczeń i obniżenia kosztów. Na przykład niedawny Badanie Gartnera z ponad 400 liderów bezpieczeństwa stwierdziło, że 75% organizacji realizuje strategie konsolidacji dostawców zabezpieczeń, co stanowi wzrost z 29% w 2020 r. W ramach tego samego badania dwa obszary, na których należy skupić się na konsolidacji dostawców, skupiały się na brzeg usługi bezpiecznego dostępu (SASE) oraz rozszerzone wykrywanie i reagowanie (XDR)Firma SASE wysunęła się na czoło tego trendu, przekształcając rozproszone funkcje sieciowe i bezpieczeństwa w jedną, skonsolidowaną usługę w chmurze. XDR integruje różnorodne narzędzia bezpieczeństwa i stosuje analizę opartą na sztucznej inteligencji oraz automatyzację, aby przyspieszyć wykrywanie zagrożeń i ułatwić reagowanie na nie.
Jasną korzyścią płynącą z przyjęcia SASE i XDR Strategią jest redukcja kosztów poprzez eliminację niskowartościowych, starszych narzędzi bezpieczeństwa i urządzeń lokalnych. Istnieje jednak również bardziej strategiczny motyw. Jak wskazuje Gartner, głównym motorem napędowym strategii konsolidacji dostawców jest minimalizacja ryzyka, a także potrzeba zmniejszenia złożoności operacji bezpieczeństwa i nieefektywności wynikających z rozrostu starszych narzędzi bezpieczeństwa. W rezultacie organizacje, które chcą wdrożyć plan konsolidacji dostawców, koncentrują się na SASE i XDRNa przykład prawie 70% respondentów planuje wdrożyć SASE w swoich organizacjach, podczas gdy 80% organizacji planuje wdrożyć XDR.
Jak SASE + XDR Napędzają konsolidację dostawców
Z perspektywy SASE, konsolidacja usług obsługiwanych przez bramy, zapory sieciowe i urządzenia VPN pod jednym dachem obejmuje SD-WAN. Zmniejsza to opóźnienia i wąskie gardło złożoności poprzez usprawnienie bezpośredniego dostępu użytkowników do zasobów aplikacji w modelu zero-trust. Netskope zapewnia pojedynczą platformę SASE, która usprawnia działanie NOC i SOC procesy, konsolidacja dostawców i zapewnienie szybkiego, bezpiecznego dostępu do wszystkich aplikacji.
Na XDR Z drugiej strony, wykorzystanie jednego parasola SecOps do pobierania, normalizowania i korelowania danych telemetrycznych w dowolnym narzędziu bezpieczeństwa zapewnia jedno repozytorium sztucznej inteligencji (AI) umożliwiające szybkie wykrywanie i reagowanie na zagrożenia na całej powierzchni ataku. To podejście oparte na jednym widoku oznacza również, że analitycy ds. operacji bezpieczeństwa nie muszą oddzielnie uzyskiwać dostępu do dziesiątek oddzielnych konsol bezpieczeństwa. Rezultatem jest mniejsza złożoność i krótszy MTTR, podobnie jak w przypadku SASE. XDR pomaga również skonsolidować dostawców i uprościć ogólne obciążenie operacyjne.
Naturalne skrzyżowanie SASE i XDR, a co za tym idzie, między SecOps i NetOps, polega na ograniczeniu ryzyka poprzez lepszą widoczność i wykrywanie wykraczające poza dostęp do sieci, obejmujące punkty końcowe, pocztę e-mail, IaaS/PaaS i inne.
SASE i XDR współpraca to miejsce, w którym pojawia się efekt mnożnika siły, przy czym aż 89% wszystkich organizacji twierdzi, że chce SASE i XDR do współdziałania. Nie moglibyśmy się bardziej zgodzić, dlatego Netskope, lider w SASE, nawiązał współpracę ze Stellar Cyber, liderem w XDR, aby zintegrować nasze produkty.
Gwiezdny Cyber Open XDR + Netskope SASE = Lepiej razem
Jeśli nie znasz różnicy między tym, co nazywam tradycyjnym, XDR oraz Open XDR, pozwól mi krótko wyjaśnić. Tradycyjny XDR Produkty EDR zazwyczaj stanowią rozwinięcie produktu EDR danego dostawcy. Będą one uwzględniać dodatkowe źródła danych z chmury, serwerów i sieci, do danych, które już gromadzą za pomocą własnego agenta punktu końcowego. I odwrotnie, Open XDR Współpracuje z każdym produktem EDR. Na przykład Stellar Cyber integruje się obecnie ze wszystkimi wiodącymi produktami EDR/EPP na rynku. Co więcej, Stellar Cyber współpracuje z każdym rozwiązaniem z zakresu bezpieczeństwa, IT i produktywności używanym w organizacji, oferując ponad 500 integracji.
Ta elastyczność jest kluczowa z kilku powodów. Po pierwsze, organizacje nie są zmuszone do usuwania i zastępowania czegokolwiek, co już wdrożyły, aby uzyskać Open XDR do pracy. Dzięki gotowym integracjom możesz szybko włączyć Stellar Cyber do swojego pakietu zabezpieczeń i zacząć dostrzegać korzyści (np. szybsze wyszukiwanie i eliminowanie zagrożeń) już od pierwszego dnia.
Zdecydowaliśmy się na współpracę ze Stellar Cyber z kilku kluczowych powodów. Po pierwsze, Stellar Cyber był otwarty od samego początku i zawiera telemetrię z ponad 300 integracji narzędzi. Takie podejście oznacza zapewnienie głębokiego wglądu w powierzchnię ataku dzięki wykrywaniu opartemu na incydentach, które pozwalają klientom Netskope zobaczyć pełny krajobraz powierzchni ataku i szybciej reagować na zagrożenia poprzez podejmowanie bezpośrednich działań reagowania za pośrednictwem Netskope (tj. odcinanie dostępu do aplikacji). Po drugie, po spotkaniu z zespołem Stellar Cyber i zobaczeniu ich zaangażowania w umożliwienie klientom sukcesu, stało się dla nas jasne, że Netskope i Stellar Cyber są stworzeni z tej samej tkaniny i stawiają klientów na pierwszym miejscu we wszystkim, co robimy. Krótko mówiąc, jesteśmy podekscytowani współpracą ze Stellar Cyber, aby zapewnić naszym klientom dodatkową wartość.
Jak działa Netskope i Stellar Cyber Solution:
Integracja produktów to pierwszy krok, jaki klienci Netskope podejmują, współpracując ze Stellar Cyber. Stellar Cyber oferuje integrację, która umożliwia pobieranie informacji Netskope do jeziora danych. Nasze zintegrowane rozwiązanie udostępnia dane telemetryczne dotyczące zagrożeń, aby zwiększyć ogólną widoczność i możliwości wykrywania. Informacje o zdarzeniach generowane przez Netskope dostarczają wysokiej jakości sygnał metadanych w chmurze, który jest przekazywany do Stellar Cyber. XDR Platforma.
Po spożyciu Stellar Cyber normalizuje i analizuje dane za pomocą modeli AI ze wszystkimi innymi źródłami danych ze środowiska. Wszystkie zebrane dane są wzbogacane o dodatkowy kontekst ze źródeł danych wywiadowczych o zagrożeniach i inne dane zebrane ze środowiska. W tym momencie Stellar Cyber wykorzystuje głębokie uczenie się, statyczne i niestandardowe reguły, aby wykorzenić zagrożenia. Po zidentyfikowaniu wyświetlana jest ocena ryzyka (1-100), a powiązane alerty są skorelowane, aby zapewnić całościowy widok całej osi czasu ataku.
Analitycy ds. bezpieczeństwa mogą następnie dokończyć dochodzenie w ramach platformy Stellar Cyber Open XDR platforma, inicjując działania reagowania bezpośrednio z poziomu platformy, w tym kontaktując się z Netskope w celu odizolowania użytkownika od przeglądarki, odmowy dostępu do określonych aplikacji lub całkowitego poddania użytkownika kwarantannie do odwołania.
Z niecierpliwością czekamy na współpracę z klientami Netskope/Stellar Cyber nad tym, w jaki sposób połączenie naszych zaawansowanych technologii zwiększa produktywność i skuteczność całego zespołu ds. bezpieczeństwa.
Wypatruj zaproszenia na webinar, na którym pokażemy nasze wspólne rozwiązanie w działaniu.
