À medida que os ventos econômicos contrários persistem até 2023, os líderes de segurança procuram simplificar sua pilha de segurança e reduzir custos. Por exemplo, um recente Pesquisa de Gartner de mais de 400 líderes de segurança descobriram que 75% das organizações estão buscando estratégias de consolidação de fornecedores de segurança, acima dos 29% em 2020. Nessa mesma pesquisa, as duas principais áreas de foco de segurança para alcançar a consolidação de fornecedores centradas em borda de serviço de acesso seguro (SASE) e no detecção e resposta estendidas (XDR)O SASE emergiu na vanguarda dessa tendência ao reestruturar funções díspares de rede e segurança em um único serviço consolidado em nuvem. XDR Integra a vasta gama de ferramentas de segurança distintas e aplica análises de IA e automação para tornar a detecção de ameaças mais rápida e a resposta mais fácil.
A clara vantagem de adotar um envelope autoendereçado e selado (SASE) e XDR A estratégia consiste em reduzir custos eliminando ferramentas de segurança legadas de baixo valor e dispositivos locais. Mas há também uma motivação mais estratégica. Como aponta a Gartner, o principal fator por trás da estratégia de consolidação de fornecedores é minimizar riscos, juntamente com a necessidade de reduzir a complexidade e as ineficiências das operações de segurança criadas pela proliferação de ferramentas de segurança legadas. Como resultado, as organizações que buscam implementar um plano de consolidação de fornecedores estão se concentrando em SASE e XDRPor exemplo, quase 70% dos entrevistados planejam adotar o SASE em suas organizações, enquanto 80% das organizações têm planos para adotá-lo. XDR.
Como SASE + XDR Estão impulsionando a consolidação de fornecedores
Do ponto de vista SASE, a consolidação de serviços oferecidos por gateways, firewalls e dispositivos VPN sob uma única estrutura incorpora o SD-WAN. Isso reduz a latência e o gargalo de complexidade, simplificando o acesso direto do usuário aos recursos de aplicativos com confiança zero. A Netskope fornece uma plataforma SASE única para simplificar o NOC e SOC processos, consolidar fornecedores e fornecer acesso rápido e seguro a todos os aplicativos.
No XDR Por um lado, aproveitar uma única plataforma SecOps para ingerir, normalizar e correlacionar telemetria de qualquer ferramenta de segurança fornece um repositório único de IA para detectar e responder rapidamente a ameaças em toda a superfície de ataque. Essa abordagem de visão única também significa que os analistas de operações de segurança não precisam acessar dezenas de consoles de segurança independentes separadamente. O resultado é menos complexidade e um MTTR mais rápido, semelhante ao SASE. XDR Também ajuda a consolidar fornecedores e simplificar a carga operacional geral.
A intersecção natural entre SASE e XDRE, consequentemente, entre SecOps e NetOps, o objetivo é reduzir o risco por meio de maior visibilidade e detecção, que se estendem além do acesso à rede, abrangendo endpoints, e-mails, IaaS/PaaS e outros.
SASE e XDR É trabalhando em conjunto que o poder multiplicador se manifesta, com impressionantes 89% de todas as organizações afirmando que desejam envelopes autoendereçados, selados e endereçados (SASE). XDR para interoperar. Não poderíamos concordar mais, e é por isso que a Netskope, líder em SASE, firmou parceria com a Stellar Cyber, líder em XDR, para integrar nossos produtos.
Stellar Cyber Open XDR + Netskope SASE = Melhor Juntos
Se você não está familiarizado com a diferença entre o que chamarei de tradicional XDR e no Open XDRDeixe-me explicar brevemente. Tradicional XDR Os produtos geralmente são uma evolução do produto EDR de um fornecedor. Eles incorporam fontes de dados adicionais da nuvem, servidores e rede aos dados que já coletam com seu agente de endpoint proprietário. Por outro lado, Open XDR Funciona com qualquer produto EDR. O Stellar Cyber, por exemplo, integra-se atualmente com todos os principais produtos EDR/EPP do mercado. Além disso, o Stellar Cyber funciona com qualquer solução de segurança, TI e produtividade que uma organização utilize, com mais de 500 integrações disponíveis.
Essa flexibilidade é crucial por alguns motivos. Primeiro, as organizações não são obrigadas a substituir completamente nada do que já implementaram para obter uma Open XDR Funciona. Usando as integrações prontas para uso, você pode integrar rapidamente o Stellar Cyber à sua infraestrutura de segurança e começar a ver o valor (por exemplo, encontrando e erradicando ameaças mais rapidamente) desde o primeiro dia.
Escolhemos trabalhar com a Stellar Cyber por alguns motivos principais. Primeiro, o Stellar Cyber foi aberto desde o início e incorpora telemetria de mais de 300 integrações de ferramentas. Essa abordagem significa fornecer visibilidade profunda em toda a superfície de ataque com detecções baseadas em incidentes que permitem aos clientes da Netskope ver todo o cenário da superfície de ataque e responder às ameaças mais rapidamente, realizando ações de resposta direta por meio da Netskope (ou seja, cortar o acesso a um aplicativo). Em segundo lugar, depois de nos encontrarmos com a equipe da Stellar Cyber e vermos seu compromisso em possibilitar o sucesso de seus clientes, ficou claro para nós que a Netskope e a Stellar Cyber são cortadas do mesmo pano e colocam os clientes em primeiro lugar em tudo o que fazemos. Resumindo, estamos entusiasmados em trabalhar com a Stellar Cyber para agregar valor adicional aos nossos clientes.
Como funciona a solução Netskope e Stellar Cyber:
A integração dos produtos é o primeiro passo para os clientes da Netskope ao trabalharem com a Stellar Cyber. A Stellar Cyber possui uma integração que ingere as informações da Netskope em seu data lake. Nossa solução integrada compartilha telemetria de inteligência de ameaças para aprimorar a visibilidade geral e as capacidades de detecção. As informações de eventos geradas pela Netskope fornecem um sinal de alta fidelidade de metadados da nuvem, que são inseridos no sistema da Stellar Cyber. XDR plataforma.
Uma vez ingerido, o Stellar Cyber normaliza e analisa os dados usando modelos de IA com todas as outras fontes de dados do ambiente. Todos os dados coletados são enriquecidos com contexto adicional de fontes de inteligência de ameaças e outros dados coletados do ambiente. Neste ponto, o Stellar Cyber usa aprendizado profundo, regras estáticas e personalizadas para erradicar as ameaças. Uma vez identificado, a pontuação de risco é exibida (1-100) e os alertas associados são correlacionados para fornecer uma visão holística de toda a linha do tempo do ataque.
Os analistas de segurança podem então concluir a investigação a partir do ambiente Stellar Cyber. Open XDR plataforma, iniciando ações de resposta diretamente da plataforma, incluindo entrar em contato com a Netskope para isolar um usuário em um navegador, negar o acesso a aplicativos específicos ou colocar o usuário em quarentena total até novo aviso.
Estamos ansiosos para trabalhar com os clientes Netskope/Stellar Cyber sobre como a combinação de nossas poderosas tecnologias impulsiona maior produtividade e eficácia em toda a equipe de segurança.
Fique atento a um convite para um webinar onde mostraremos nossa solução conjunta em ação.
