Esta semana, o Gartner analisou uma tecnologia que infelizmente se tornou uma temida palavra de três letras nos últimos anos, XDR, emitindo seu documento oficial Guia de Mercado. No guia, o Gartner descreve o que é XDR consiste e discute como as organizações devem ver esta tecnologia no contexto de tudo o mais que usam atualmente ou poderão usar no futuro. Você pode baixar sua cópia gratuita do guia aqui. para entrar em todos os detalhes, mas enquanto isso, aqui estão algumas conclusões importantes da minha perspectiva.
XDR Deve ter
Se você seguiu o XDR novela, você sabe que existem facções em guerra em relação à fundação de XDR. O Pontos finais veja XDR como uma evolução EDR com a firme convicção de que um XDR Deve ter um EDR integrado como base. Networkers assumir uma postura de “rede em primeiro lugar”, reivindicando XDR deve começar com a visibilidade da rede. Mais uma facção, vamos chamá-los de Curingas, afirmam que qualquer tecnologia que desenvolvam é a base de XDR, desde inteligência contra ameaças até segurança de e-mail e tudo mais. À medida que essas facções produzem material de marketing e vídeos animados chamativos, os potenciais compradores de XDR Isso só aumenta a confusão. No guia, a Gartner não toma uma posição firme sobre qual facção está certa ou errada, mas identifica XDR deve ter.
Aqui estão alguns dos mais importantes:
- XDRs deve integrar inteligência contra ameaças e dados de telemetria de diversas fontes com análises de segurança para contextualizar e correlacionar alertas de segurança.
- XDRs deve incluir sensores nativos
- XDRs deve agregar valor acima e além do que você está usando atualmente
O bom de ter uma lista concisa de “obrigatórios” é a facilidade com que os fornecedores que não marcam, no mínimo, as caixas para cada requisito podem ser eliminados de considerações sérias.
Debate Aberto vs. Fechado
O Gartner aborda diretamente o “Aberto” vs. “Fechado” XDR debate. O analista afirma com razão que XDRs deve reunir telemetria crucial e relevante para a segurança de sua pilha de segurança, sistemas de TI, ambientes de nuvem, ambientes de OT e aplicativos de negócios para identificar e correlacionar ameaças. Fornecedores que oferecem uma solução "fechada" XDR onde o produto funciona apenas dentro do seu ecossistema, sem receber sinais de terceiros, “viola XDRA premissa da empresa é fidelizar o cliente aos seus produtos.”
Inversamente, quando um XDR é “Aberto”, como o que oferecemosOs benefícios que uma organização pode obter são substanciais. Por exemplo, ao usar um Open XDR, as organizações podem integrar o XDR em sua infraestrutura de segurança atual, usando "ganchos" de integração pré-construídos para importar os dados relevantes de segurança mencionados acima. Além disso, se, no futuro, a organização quiser alterar algum dos produtos subjacentes, poderá fazê-lo sem precisar substituir sua infraestrutura. XDR produto. A discussão em torno desse ponto, particularmente no guia, vale a pena ser lida.
O XDR Trifecta: Integrações, Automação e Consolidação
No guia, o Gartner faz referência à importância das integrações, automação e consolidação diversas vezes em diferentes contextos, destacando a importância do que chamarei de XDR Trifeta.
Primeiro, XDRs deve integrar-se com o que você usa hoje e com o que poderá usar amanhã. Para isso, certifique-se de que XDR Os produtos que você está considerando vêm com diversas integrações prontas para uso e a possibilidade de adicionar novas. No nosso caso, o nosso Open XDR navios com mais de 400 integrações no momento da redação deste blog. Além disso, fornecemos integrações adicionais aos nossos clientes gratuitamente.
Em seguida, a automatização de processos manuais é uma parte vital de qualquer programa moderno de operações de segurança. XDRÉ fundamental que essa automação seja feita de forma simples e sem complicações, exigindo pouca ou nenhuma intervenção humana. E, no nosso caso, nós entregamos. múltiplas formas de automação, desde a normalização automática de dados de todas as fontes em nosso data lake até como usamos IA para correlacionar incidentes de segurança e comportamento do usuário para identificar ameaças críticas até a caça automatizada a ameaças e regras de resposta que os usuários podem criar para automatizar totalmente o gerenciamento do ciclo de vida de ameaças, para citar alguns .
Finalmente, o Gartner afirma que um motivador para trazer um XDR O objetivo é consolidar uma infraestrutura de segurança, especialmente para equipes de segurança menores que podem se sentir sobrecarregadas com o cuidado e a manutenção de uma arquitetura de segurança complexa. Por exemplo, de acordo com o relatório "Gartner CISO Security Vendor Consolidation 2022" (Consolidação de Fornecedores de Segurança para CISOs de 2022), XDR e a Pesquisa de Tendências da SASE mencionada no guia de mercado, integração de produtos de segurança de rede focados em invasões e detecção de ameaças, como detecção e resposta de rede (NDR) foi o principal componente de segurança que os entrevistados desejavam integrar em um XDR solução, superior a cargas de trabalho em nuvem, segurança de dados e segurança de endpoints, para citar alguns exemplos.
Com esse objetivo em mente, o Gartner apresenta alguns fatores essenciais que os compradores devem considerar. O guia afirma que os compradores devem observar atentamente “o quão bem os subcomponentes são integrados é tão vital quanto quantos produtos eles consolidam”.
Pegue uma xícara de café e aproveite
Eu poderia continuar falando sobre coisas interessantes com o guia de mercado, mas a melhor coisa que você pode fazer é leia você mesmo.
Estamos extremamente orgulhosos de que o Gartner tenha incluído o Stellar Cyber Open XDR produto em sua lista de produtos representativos, incluindo produtos de alguns fornecedores muito grandes. Para discutir mais detalhadamente nossa opinião sobre o guia ou consulte nosso Open XDR em ação, marque hoje mesmo uma reunião privada com nossos especialistas em segurança.
