ในตลาดความปลอดภัยทางไซเบอร์ที่เต็มไปด้วยคำศัพท์เฉพาะ ชุดเครื่องมือที่ทับซ้อนกัน และสถาปัตยกรรมเก่าแก่หลายสิบปีที่ประดับด้วย AI ผู้นำด้านความปลอดภัยหลายคนต่างก็ถามคำถามเดียวกัน: นี่เป็นสิ่งที่ดีที่สุดที่เราสามารถทำได้จริงๆหรือ?
เป็นเวลาหลายปีที่การอภิปรายมุ่งเน้นไปที่สองประเด็นสุดโต่ง ได้แก่ ชุดแพลตฟอร์มและโซลูชันเฉพาะจุดที่มุ่งเน้นเฉพาะด้าน ทั้งสองประเด็นให้คำมั่นว่าจะครอบคลุม มองเห็นได้ และตอบสนองได้ ทั้งสองประเด็นมีส่วนแบ่งทางการตลาด แต่ในโลกที่การโจมตีรวดเร็ว ซ่อนเร้น และอัตโนมัติมากขึ้น ทั้งสองประเด็นไม่มีอุปกรณ์ใดที่พร้อมตอบสนองความต้องการของการดำเนินการด้านความปลอดภัยที่ทันสมัยและประหยัดทรัพยากร
ถึงเวลาที่เราต้องยอมรับว่าแผนการในปัจจุบันนั้นพังแล้ว
แพลตฟอร์มชุด “Legacy”: สร้างขึ้นเพื่อเมื่อวานนี้
แพลตฟอร์มรักษาความปลอดภัยแบบดั้งเดิมเกิดขึ้นในยุคที่การมองเห็นภาพรวมยังไม่ชัดเจน และโครงสร้างพื้นฐานส่วนใหญ่อยู่ภายในองค์กร SIEMมีการเพิ่มระบบตรวจจับภัยคุกคาม (IDS/IPS) และไฟร์วอลล์ เพื่อตรวจจับภัยคุกคามภายในเครือข่ายที่กำหนดขอบเขตไว้ จากนั้นก็มีการเพิ่มระบบอื่นๆ เข้ามา EDR และเครื่องมือระบบคลาวด์ซึ่งแต่ละอย่างทำงานร่วมกันเพื่อตอบสนองต่อความเสี่ยงใหม่ๆ
แพลตฟอร์มเก่าเหล่านี้กลายเป็น "ชุด" ที่ขยายออกไปโดยการซื้อกิจการ ไม่ใช่โดยตั้งใจ ซึ่งนั่นหมายถึงแดชบอร์ดที่แยกส่วน ความสัมพันธ์ของข้อมูลที่ไม่สม่ำเสมอ และความท้าทายที่ไม่มีวันสิ้นสุดในการรักษาการบูรณาการให้ทำงานต่อไปได้
ใช่ พวกเขามีแบรนด์ ใช่ พวกเขามีประวัติ แต่พวกเขายังต้องแบกรับภาระของความซับซ้อนอีกด้วย หลายๆ อย่างต้องใช้บริการระดับมืออาชีพอย่างครอบคลุมเพียงเพื่อให้ยืนหยัดได้ ในขณะที่คนอื่นๆ ทำให้การตรวจจับล่าช้าเนื่องจากสถาปัตยกรรมของพวกเขาไม่สามารถรองรับการวิเคราะห์พฤติกรรมแบบเรียลไทม์ในแหล่งข้อมูลที่หลากหลายได้
ผลลัพธ์? สัญญาณขาดหาย ตอบสนองช้าลง หมดไฟ
โซลูชันเฉพาะจุด: ความแม่นยำโดยปราศจากบริบท
อีกด้านหนึ่งของกลุ่มสเปกตรัมนั้นมีเครื่องมือเฉพาะทางอย่างสูง ได้แก่ NDR ที่สัญญาว่าจะให้การมองเห็นเครือข่าย EDR ที่อ้างว่ามีความเหนือกว่าในจุดสิ้นสุด และตัวแทนที่ขับเคลื่อนด้วย AI ใหม่ที่ให้การตรวจจับที่มีขอบเขตแคบ
หากพิจารณาแยกกันแล้ว โซลูชันเหล่านี้อาจสร้างความประทับใจได้ เนื่องจากโซลูชันเหล่านี้สร้างขึ้นด้วยสถาปัตยกรรมที่ทันสมัย ใช้ AI และการเรียนรู้ของเครื่องจักร และโดยทั่วไปจะใช้งานได้เร็วกว่าแพลตฟอร์มแบบเดิม แต่โซลูชันเหล่านี้ยังขาดความสามารถที่สำคัญอย่างหนึ่ง นั่นคือบริบท
NDR แบบสแตนด์อโลนอาจตรวจจับการเคลื่อนไหวในแนวขวางได้ แต่หากไม่เชื่อมโยงกับการละเมิดข้อมูลประจำตัวบนคลาวด์หรือการบุกรุกปลายทาง เหตุการณ์ดังกล่าวจะยังคงเป็นเพียงส่วนเล็กๆ ไม่ใช่ภาพรวมทั้งหมด ในสภาพแวดล้อมไฮบริดที่ซับซ้อน สิ่งนี้จะนำไปสู่การทำงานซ้ำซ้อน การแจ้งเตือนที่เหนื่อยล้า และสุดท้าย... เครื่องมือเพิ่มเติม
ในขณะที่ทีม SecOps ทั่วไปต้องรับมือกับเทคโนโลยีต่างๆ มากมาย ผู้นำก็ตระหนักได้ว่าการมีเครื่องมือมากขึ้นไม่ได้หมายความว่าการป้องกันจะดีขึ้น ในความเป็นจริงแล้ว มักหมายความว่า น้อยลง ความชัดเจน
อนาคตของการตรวจจับและการตอบสนอง: รวมเป็นหนึ่งโดยการออกแบบ
ภัยคุกคามทางไซเบอร์ไม่ได้คำนึงถึงไซโล แต่ข้ามขอบเขต เริ่มตั้งแต่อีเมล ย้ายไปยังโครงสร้างพื้นฐานบนคลาวด์ รวบรวมข้อมูลประจำตัว และขโมยข้อมูลจากจุดสิ้นสุดที่ไม่ได้รับการจัดการ การตอบสนองต่อภัยคุกคามเหล่านี้ต้องใช้โมเดลที่สามารถทำสิ่งเดียวกันได้ นั่นคือ เชื่อมโยง ตรวจจับ และดำเนินการในทุกชั้นแบบเรียลไทม์
นี่คือคู่มือใหม่สำหรับการตรวจจับและการตอบสนองสมัยใหม่ และไม่ใช่แค่การเพิ่มเครื่องมือจำนวนมากขึ้นเท่านั้น แต่เป็นการรวมเครื่องมือเหล่านั้นให้เป็นหนึ่งเดียวกัน
เพื่อประสบความสำเร็จ แบบจำลองนี้จะต้อง:
- รวบรวมและปรับมาตรฐานข้อมูลจากแหล่งใดก็ได้ ไม่ว่าจะเป็น IT, OT, ข้อมูลประจำตัว, คลาวด์, จุดสิ้นสุด โดยไม่ต้องมีการบูรณาการแบบกำหนดเองที่มีราคาแพง
- ใช้การวิเคราะห์เชิงพฤติกรรมที่สร้างแบบจำลองสิ่งที่ปกติ ไม่ใช่แค่ตรงกับสิ่งที่ทราบ
- เปิดใช้งานทีมงานด้านความปลอดภัยแบบ Lean เพื่อตรวจสอบ จำแนกประเภท และแก้ไขการแจ้งเตือนโดยไม่จำเป็นต้องมีผู้วิเคราะห์มากมาย
- มีความเปิดกว้างและมีความยืดหยุ่นในการใช้งาน ไม่ว่าจะเป็น SaaS แบบไฮบริด หรือแบบแยกอิสระ โดยไม่ต้องเสียสละความสามารถ
องค์กรที่นำแนวทางนี้ไปใช้ไม่ได้แค่ปรับปรุงมาตรการรักษาความปลอดภัยของตนเองเท่านั้น แต่ยังปรับเปลี่ยนรูปลักษณ์ของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิผลอีกด้วย
เหตุใด Challenger จึงมีความสำคัญ
นี่เป็นแนวคิดแบบเดียวกับที่ Gartner Magic Quadrant สำหรับ การตรวจจับและตอบสนองเครือข่าย (NDR) มุ่งหวังที่จะให้รางวัลแก่บริษัทที่ท้าทายแนวคิดเดิมๆ และส่งมอบทั้งนวัตกรรมและการดำเนินการ
และนั่นคือเหตุผลว่าทำไมบริษัทหนึ่ง—สเตลลาร์ไซเบอร์-ถูกวางไว้ใน ชาเลนเจอร์ควอดแรนท์ ในครั้งแรก NDR เมจิกควอดแรนท์
ต่างจากผู้เล่นรุ่นเก่าที่ปรับเปลี่ยนเครื่องมือที่มีอยู่ให้ดูทันสมัย Stellar Cyber ได้สร้าง NDR ตั้งแต่พื้นฐานขึ้นไปด้วยแพลตฟอร์มแบบรวมหลายผู้เช่า กลไกการตรวจจับใช้ AI ที่อิงตามพฤติกรรม ไม่ใช่กฎคงที่ บูรณาการโดยตรงทั่วทั้งกลุ่ม IT/OT/คลาวด์/เอนด์พอยต์ และเสริมศักยภาพให้กับทีม SecOps และ MSSP ที่ทำงานแบบลีนด้วยระบบอัตโนมัติในตัว การคัดแยกอัจฉริยะ และการรับข้อมูลแบบเปิด โดยไม่บังคับให้พวกเขาต้องผูกติดกับผู้จำหน่าย
ในพื้นที่ที่เต็มไปด้วยเครื่องมือที่เชื่อมโยงเข้าด้วยกันและโซลูชันที่โดดเด่น Stellar Cyber เสนอทางเลือกที่น่าสนใจ: มีเป้าหมาย โปร่งใส และปรับขนาดได้ แพลตฟอร์ม NDR ออกแบบมาเพื่อให้เห็นถึงวิธีการโจมตีที่เกิดขึ้นจริง และวิธีการทำงานของทีมงานสมัยใหม่
Gartner ตระหนักถึงความแตกต่างนี้ รวมถึงองค์กรกว่า 14,000 แห่งทั่วโลกที่ใช้แพลตฟอร์มนี้อยู่แล้ว
บรรทัดด้านล่าง
การตรวจจับและการตอบสนองต้องรีเซ็ต สิ่งที่ได้ผลในปี 2015 จะไม่ได้ผลในปี 2025
ผู้นำด้านความปลอดภัยทางไซเบอร์ที่เบื่อหน่ายกับเครื่องมือที่มากมาย เวลาตอบสนองที่ช้า และคำสัญญาที่ว่างเปล่าเกี่ยวกับ AI ขณะนี้มีทางเลือกใหม่ ไม่ใช่เครื่องมือแบบเก่า ไม่ใช่เครื่องมือเฉพาะกลุ่ม แต่เป็นผู้ท้าชิง
เพราะบางครั้งหนทางที่ดีที่สุดในการก้าวไปข้างหน้าอาจไม่ใช่สิ่งเดิมๆ แต่เป็นสิ่งที่แตกต่างไปจากเดิมโดยสิ้นเชิง
เรียนรู้เพิ่มเติมเกี่ยวกับ การ์ทเนอร์ NDR เมจิกควอแดรนท์—และเหตุใด Stellar Cyber จึงผ่านการคัดเลือก
