Há anos ouço falar dos benefícios do encaminhamento e da coleta de logs. Envie todos os seus dados para um SIEM e seu programa de segurança será melhor e mais maduro. Na realidade, todos os CISOs com quem conversei nos últimos 5 anos reclamam de SIEM e fora dos fins de conformidade, seus SIEM Oferece pouco valor. Algumas pessoas na comunidade de segurança da informação afirmam que, assim como os antivírus (AV) há 10 anos, SIEM Está morta! Francamente, no estado atual, concordo.
Alguns de vocês perguntarão: “Se SIEM se ele estiver morto, o que devemos fazer?” Essa é a pergunta de um milhão de dólares. Minha resposta é Open XDRO que significa? Open XDR O que isso tem a ver com o título do blog? Bem, normalmente você pensaria que CIA significa Confidencialidade, Integridade e Disponibilidade (e não a Agência Central de Inteligência). Neste caso, pense em Correlação, Integração e Automação (se eu tivesse encontrado um lugar para V (visibilidade), eu teria encontrado). Open XDR Vai te dar isso e muito mais!
Open XDRPor definição, é uma extensão de Detecção e Resposta (X). Pense na App Store que você usa no seu iPhone. Quando você comprou o telefone (pense na plataforma), ele veio com alguns aplicativos pré-instalados, e depois você adicionou outros para rodar nessa plataforma. As fotos que você tirou e enviou por mensagem, ou carregou no Facebook, todas usaram uma plataforma comum por baixo dos panos. Open XDR É o mesmo conceito.
A Stellar Cyber desenvolveu a primeira loja de aplicativos para segurança da informação. O que isso significa para você? Uma plataforma correlacionada, integrada e automatizada que oferece visibilidade em todos os seus conjuntos de ferramentas de segurança. A plataforma, neste caso o Starlight, permite que você conecte seus aplicativos (como endpoints, antivírus, firewalls, proxies etc.) juntamente com os aplicativos que fornecemos (SIEMSOAR, IDS orientado por aprendizado de máquina (ML), malware, engano, etc.). Nos bastidores, normalizamos, enriquecemos, correlacionamos, fornecemos detecções e, por fim, respostas ativas e automatizadas para mitigar esses riscos.
O que torna o Starlight aberto? Primeiro, por meio de APIs RESTful, podemos integrar com suas ferramentas de endpoint, firewalls e ferramentas CASB existentes e estender seu valor para você. O valor da App Store totalmente integrada é permitir que seu ecossistema de fornecedores trabalhe melhor em conjunto, o que significa que a Starlight pode ajudá-lo a ver eventos mais relevantes após a integração e a criar sua própria solução sob medida. Starlight conecta aplicativos inatos e integrados à nossa tecnologia Interflow ™, que agiliza a detecção e investigação de anomalias criando contexto entre os eventos. O Interflow normaliza os dados de segurança compartilhados entre aplicativos integrados e aplicativos de terceiros, conduzindo a visibilidade de um único painel de vidro e controle em todos os conjuntos de ferramentas de segurança.
Além disso, Stellar Cyber fornece os meios para nossa comunidade de usuários escrever seus próprios aplicativos, escrever seus próprios analisadores, escrever suas próprias assinaturas de ML-IDS e compartilhar tudo com a comunidade. Essa abordagem de comunidade ajuda a todos a melhorar a postura de segurança e maturidade de suas respectivas empresas.
Imagine um único painel de controle que permita visualizar (visibilidade) todos os seus controles de segurança, correlacioná-los e responder a essas ameaças. Isso resultará em menos ferramentas de segurança dispersas, menos alertas e tempos de resposta mais rápidos. Essa correlação e automação, alimentadas por eventos precisos e acionáveis, reduzem, em última análise, o número de analistas necessários para monitorar e gerenciar suas operações de segurança. SIEM Está morta! Vida longa à CIA!
Autor: Dave Barton, CISO da Stellar Cyber
