Dlaczego XDR?
(Rozszerzone wykrywanie i reagowanie)

Dlaczego XDR (Rozszerzone wykrywanie i reagowanie)?

 

Podczas gdy branża bezpieczeństwa zmaga się z obecną infrastrukturą bezpieczeństwa, krzyki… 

  • Zbyt wiele produktów zabezpieczających
  • Za dużo martwych punktów 
  • Za dużo hałasu, a tym samym czujne zmęczenie
  • Za późno na ataki 
  • Zbyt wolno, aby zbadać sprawę, polować i odpowiedzieć
  • Za dużo danych do obsłużenia lub za mało, aby można było wykonać działania
  • Zbyt trudno znaleźć dobrze wyszkolonych specjalistów ds. Bezpieczeństwa

… są tylko głośniejsze niż kiedykolwiek, ale wszyscy wiemy, że niezmienianie swojego zachowania, kiedy wiesz, że powinieneś, jest definicją szaleństwa. 

Historycznie rzecz biorąc, nabywcy zabezpieczeń oceniali produkty indywidualnie, w przypadku których dostawca zapory A miałby przewagę nad dostawcą zapory ogniowej B, a dostawca systemu wykrywania i reagowania na punkty końcowe (EDR) byłby porównywany do dostawcy EDR D. Koncepcyjnie może to mieć sens, ponieważ posiadanie „najlepszych w swojej klasie” wszędzie powinno zapewniać najlepszą ochronę.

Doprowadziło to do wielu problemów, z których największym jest rozrost narzędzi zabezpieczających. ZK Research wykazało, że średnia liczba dostawców zabezpieczeń w przedsiębiorstwie wynosi 32. Badania firmy Cisco wykazały, że w przedsiębiorstwie jest średnio ponad 70 dostawców zabezpieczeń. Niezależnie od liczby, jest ich zbyt wiele, ponieważ utrzymanie spójności zasad jest prawie niemożliwe. Więcej narzędzi oznacza więcej alertów i wymaga więcej dobrze wyszkolonych pracowników ochrony, którzy zarządzają tymi narzędziami i radzą sobie z tymi alertami, a także więcej ekranów, na które można spojrzeć w celu zbadania i polowania na zagrożenia.

Pomimo tak wielu pojedynczych narzędzi naruszenia wciąż zdarzają się każdego dnia. Jednym z powodów jest to, że zmieniają się powierzchnie ataku, od punktów końcowych i sieci po chmurę, a zasięg jest zbyt duży. Największym wyzwaniem jest to, że chociaż te poszczególne narzędzia dają to, co najlepsze w swoim zakresie, nie łączą punktów na całej powierzchni ataku - od punktów końcowych, po sieć i chmurę. Bez tego ataki są trudne do wykrycia, a analitycy powoli badają i reagują.     

Jak więc wyjść poza nasze mentalne wąskie gardło i niepokój związany z zakłóceniami spowodowanymi zmianami?

Jaka jest alternatywa?

Rozwiązaniem tego problemu jest idea platformy bezpieczeństwa, na której dane są gromadzone i korelowane w ramach tradycyjnie izolowanych narzędzi bezpieczeństwa na poziomie makro, w przeciwieństwie do próby analizowania danych z poszczególnych narzędzi na poziomie mikro. Stellar Cyber ​​i inni dostawcy nazywają teraz ten XDR - rozszerzone wykrywanie i reagowanie, która jest ewolucją EDR, NTA / NDR (analiza ruchu sieciowego, wykrywanie i reagowanie) oraz bezpieczeństwa w chmurze. W rzeczywistości EDR doskonale podkreśla problem z podejściem innym niż platforma. Rozwiązania EDR świetnie sprawdzają się w znajdowaniu problemów na punktach końcowych, ale rzadko problem ogranicza się do punktów końcowych. EDR może nie dostrzegać źródła problemu. Teraz połącz EDR i inne narzędzia z platformą XDR, a zwiększysz swoją widoczność i połączysz te połączone dane w jedną - tak, jedną - pojedynczą szybę, aby zapewnić wszechobecną widoczność.

ESG i Ovum widzą, że idea platformy zaczyna się urzeczywistniać

Niedawne prace analityków, takich jak ESG i Ovum, pokazują, że idea XDR / platformy faktycznie pojawia się jako trend. To jest to samo, co wielki wniosek analityków z ZK Research podczas tegorocznego RSA, największego wydarzenia roku w dziedzinie bezpieczeństwa.

Stellar Cyber ​​stawia na jeszcze jeden aspekt, upewniając się, że nasza platforma XDR jest w rzeczywistości koncepcja do wszystkich istniejących narzędzi bezpieczeństwa. Chętnie pomożemy klientom wykorzystać wszystko, w co już zainwestowali. Nasza platforma Open XDR działa w heterogenicznym środowisku. W rzeczywistości w wielu przypadkach zmniejszyliśmy koszty przechowywania istniejącego narzędzia naszych klientów na tyle, aby uwolnić ich budżet na zakup naszej platformy Open XDR. Pozwól, że pokażemy Ci, jak możemy uczynić Twoje aktualne dane bardziej użytecznymi i zmniejszyć ryzyko bez zakłóceń.

Przewiń do góry