Há uma nova sigla por aí no espaço de segurança: é XDR (Detecção e Resposta Estendida). Mas por que precisamos de mais uma sigla e você deve se importar? Nos últimos anos, muitos grupos de analistas tentaram capturar a ideia de ataques mais complexos e como criar práticas recomendadas para colocar a infraestrutura de segurança certa para ajudar.
O passado forneceu conjuntos sucessivos de ferramentas que resolvem problemas únicos.
- A ascensão da detecção e resposta de endpoint (EDR) - os terminais são, em muitos casos, a primeira linha de defesa ou a primeira linha de ruptura.
- A ascensão da Análise de Tráfego de Rede (NTA / NDR) além do NGFW– os pacotes têm uma grande variedade de insights embutidos em seu cabeçalho e conteúdo
- A ascensão dos Cloud Application Security Brokers (CASB) - uma nova maneira de proteger aplicativos SaaS como o Office365, que não podem ser protegidos com firewalls tradicionais.
- As SIEM — a espinha dorsal das equipes de operações de segurança; os registros certamente têm muito valor.
Cada uma dessas ferramentas tem ajudado, mas é difícil usar tantas ferramentas e elas aumentam as ineficiências operacionais. No entanto, mesmo com as soluções EDR implementadas, as equipes de segurança continuam a lutar para acompanhar. O Enterprise Strategy Group (ESG) pesquisou muitas organizações que tentaram o pós-processamento de dados EDR e NTA na tentativa de juntar os detalhes do ataque. Embora a maioria das equipes dependa de várias ferramentas independentes, a pesquisa do ESG mostra que 66% dos entrevistados acreditam que a eficácia é limitada com essa abordagem porque ela se baseia em várias ferramentas pontuais independentes.
O ESG observa ainda que “… com 76% das empresas afirmando que a detecção e a resposta de ameaças são mais difíceis hoje do que há dois anos, as ferramentas atuais de detecção e resposta não estão acompanhando. Embora as soluções de detecção e resposta de endpoint tenham ajudado muitas organizações a identificar e responder a ataques que, de outra forma, teriam sido perdidos, muitas organizações dizem que ainda estão ficando para trás, sem capacidade de acompanhar o volume de ataques modernos. É necessária uma nova abordagem. ”
Não poderíamos concordar mais!
Então, o que é XDRE como isso ajuda? Amplie ainda mais os dados que você ingere, garantindo uma visibilidade abrangente:
- Visibilidade em endpoints, redes e aplicativos SaaS como Office365 e infraestrutura em nuvem como AWS / Azure VPC
- Inteligência de ameaças - sim, coisas necessárias para incorporar em sua análise
- Aplicativo, host incluindo geolocalização e informações do usuário - sim, precisamos disso agora também
- Resultados de varredura de vulnerabilidade e logs de NGFW - sim, claro, quanto mais entradas, melhor
Na Stellar Cyber, nossa família de sensores e agentes, com mais de 100 interações, explica por que definimos o que é melhor para a área. XDR significar detecção estendida (X) (D) e resposta (R). Acreditamos que existem três questões principais. Primeiro, você precisa coletar dados de segurança de qualquer lugar - visibilidade abrangente. E você precisa ser capaz de detectar e correlacionar eventos de segurança a partir desses dados - no local, em nuvens públicas, com provedores de serviços e até mesmo ver em aplicativos SaaS como Office365 e G-Suite. Terceiro, você precisa ser capaz de responder às ameaças detectadas ou caçar ameaças potenciais de forma muito rápida e automática para minimizar os danos.
Ao fazer isso, ao mesmo tempo, poucos clientes, se houver, desejam reduzir o risco e, ao mesmo tempo, interromper seu conjunto atual de ferramentas e práticas recomendadas. Stellar Cyber's Open XDR supera esse problema integrando-se com qualquer coisa, primeiro coletando dados de qualquer conjunto de ferramentas existentes que você já possui e processando esses dados melhor do que ninguém por meio de uma única plataforma de big data com uma GUI intuitiva. Você aproveita um Data Lake com dados de diferentes fontes e captura dados corretos de alta qualidade para visibilidade abrangente e monitoramento total da superfície de ataque.
Nós realmente tornamos o que você tem agora melhor. As métricas de segurança são aprimoradas em conjuntos de dados que foram normalizados e transformados a partir da inteligência observada acima. Normalmente, nossos clientes veem uma melhoria no tempo médio de identificação (MTTI) de mais de 8 vezes. Também vemos uma melhora dramática no tempo médio de resposta (MTTR) de mais de 20 vezes.
So XDR É, de fato, necessário, e a Stellar Cyber o fornece. Open XDR para que você não seja forçado a desistir de suas ferramentas de segurança cibernética existentes. Stellar Cyber reduz o risco de segurança sem interrupções.
