การเคลียร์พื้นที่ XDR ความสับสน…ในที่สุด

สัปดาห์นี้ Gartner ชั่งน้ำหนักเกี่ยวกับเทคโนโลยีที่น่าเสียดายที่กลายเป็นคำสามตัวอักษรที่น่าสะพรึงกลัวในช่วงสองสามปีที่ผ่านมา XDRโดยออกประกาศอย่างเป็นทางการ คู่มือการตลาด. ในคู่มือนี้ Gartner อธิบายถึงสิ่งที่ XDR ประกอบ และอภิปรายว่าองค์กรควรมองเทคโนโลยีนี้อย่างไรในบริบทกับทุกสิ่งที่พวกเขาใช้อยู่ในปัจจุบันหรืออาจใช้ในอนาคต คุณสามารถดาวน์โหลดสำเนาคู่มือได้ฟรี Good Farm Animal Welfare Awards เพื่อดูรายละเอียดทั้งหมด แต่ในระหว่างนี้ ต่อไปนี้เป็นประเด็นสำคัญบางประการจากมุมมองของฉัน

XDR ต้องมี

หากคุณติดตามมา XDR เหมือนละครน้ำเน่าเลยนะ คุณก็รู้ว่ามีกลุ่มที่ขัดแย้งกันเรื่องรากฐานของเรื่อง... XDRส่วน จุดสิ้นสุด เห็น XDR เป็นวิวัฒนาการของ EDR ด้วยความเชื่อมั่นอย่างแน่วแน่ว่า XDR ต้องมีระบบ EDR ฝังตัวเป็นพื้นฐาน นักสร้างเครือข่าย ยึดถือจุดยืนแบบ "เน้นเครือข่ายเป็นอันดับแรก" XDR ต้องเริ่มต้นด้วยการมองเห็นเครือข่าย อีกฝ่ายหนึ่ง เรามาเรียกพวกเขาว่า ไวด์การ์ด, อ้างว่าเทคโนโลยีใดก็ตามที่พวกเขาพัฒนานั้นเป็นรากฐานของ XDRตั้งแต่ข่าวกรองภัยคุกคามไปจนถึงความปลอดภัยของอีเมลและทุกสิ่งในระหว่างนั้น เนื่องจากกลุ่มเหล่านี้ผลิตหลักประกันทางการตลาดและวิดีโอแอนิเมชั่นฉูดฉาด ผู้ซื้อที่มีศักยภาพของ XDR ยิ่งทำให้สับสนมากขึ้นไปอีก ในคู่มือนี้ การ์ทเนอร์ไม่ได้แสดงจุดยืนที่แน่ชัดว่าฝ่ายใดถูกหรือผิด แต่กลับระบุถึง... XDR ต้องมี. 

นี่คือบางส่วนที่สำคัญที่สุด: 

1. XDRs ต้องรวมข่าวกรองภัยคุกคามและข้อมูลการวัดและส่งข้อมูลทางไกลจากหลายแหล่งเข้ากับการวิเคราะห์ความปลอดภัยเพื่อสร้างบริบทและเชื่อมโยงการแจ้งเตือนความปลอดภัย
2. XDRs ต้องมีเซ็นเซอร์ดั้งเดิม
3. XDRs ต้องส่งมอบคุณค่าที่เหนือกว่าสิ่งที่คุณกำลังใช้อยู่

สิ่งที่ดีเกี่ยวกับการมีรายการ "ต้องมี" ที่กระชับคือความสะดวกที่ผู้จำหน่ายที่ไม่ทำเครื่องหมายในช่องสำหรับข้อกำหนดแต่ละข้อเป็นอย่างน้อยสามารถตัดออกจากการพิจารณาอย่างจริงจังได้

การอภิปรายแบบเปิดและแบบปิด

การ์ตเนอร์เข้าสกัดโดยตรง “เปิด” กับ “ปิด” XDR การอภิปราย. นักวิเคราะห์กล่าวอย่างถูกต้องว่า XDRs ควรนำข้อมูล telemetry ที่สำคัญและเกี่ยวข้องกับความปลอดภัยจากระบบรักษาความปลอดภัย ระบบไอที สภาพแวดล้อมคลาวด์ สภาพแวดล้อม OT และแอปพลิเคชันทางธุรกิจมารวมกันเพื่อระบุและเชื่อมโยงภัยคุกคาม ผู้ขายที่ให้บริการแบบ "ปิด" XDR โดยที่ผลิตภัณฑ์นั้นทำงานได้เฉพาะภายในระบบนิเวศของตนเองเท่านั้น และไม่ได้รับสัญญาณจากบุคคลที่สาม ถือเป็นการ "ละเมิด" XDR"ตั้งสมมติฐานและผูกมัดลูกค้าไว้กับผลิตภัณฑ์ของตน"

ในทางกลับกัน เมื่อ XDR คือ “เปิด” แบบไหน เราขอนำเสนอประโยชน์ที่องค์กรจะได้รับนั้นมีมากมาย ตัวอย่างเช่น เมื่อใช้ Open XDRองค์กรต่างๆ สามารถบูรณาการได้ XDR ผสานรวมเข้ากับระบบรักษาความปลอดภัยที่มีอยู่เดิม โดยใช้ "จุดเชื่อมต่อ" ที่สร้างไว้ล่วงหน้าเพื่อนำข้อมูลที่เกี่ยวข้องกับความปลอดภัยที่กล่าวถึงข้างต้นเข้ามา นอกจากนี้ หากในอนาคตองค์กรต้องการเปลี่ยนแปลงผลิตภัณฑ์พื้นฐานใดๆ ก็สามารถทำได้โดยไม่ต้องเปลี่ยนระบบทั้งหมด XDR ผลิตภัณฑ์ การอภิปรายเกี่ยวกับประเด็นนี้ โดยเฉพาะในคู่มือ ถือว่าคุ้มค่าแก่การอ่าน 

การขอ XDR สามองค์ประกอบสำคัญ: การบูรณาการ ระบบอัตโนมัติ และการรวมระบบ

ในคู่มือนี้ Gartner อ้างอิงถึงความสำคัญของการบูรณาการ ระบบอัตโนมัติ และการรวมข้อมูลหลายครั้งในบริบทที่แตกต่างกัน โดยเน้นถึงความสำคัญของสิ่งที่ฉันจะเรียกว่า XDR ไตรภาค.

ประการแรก XDRs ต้องผสานรวมเข้ากับสิ่งที่คุณใช้ในปัจจุบันและสิ่งที่คุณอาจจะใช้ในอนาคต เพื่อให้บรรลุเป้าหมายนั้น โปรดตรวจสอบให้แน่ใจว่า XDR ผลิตภัณฑ์ที่คุณกำลังพิจารณานั้นมาพร้อมกับการเชื่อมต่อแบบเสียบปลั๊กและใช้งานได้ทันทีมากมาย และความสามารถในการเพิ่มการเชื่อมต่อใหม่ๆ ในกรณีของเรา Open XDR เรือที่มีขนาดเกิน การผนวกรวมกับ 400 ในขณะที่เขียนบล็อกนี้ นอกจากนี้ เรายังให้บริการการผสานรวมเพิ่มเติมแก่ลูกค้าของเราโดยไม่มีค่าใช้จ่าย 

ต่อไป การทำให้กระบวนการทำงานด้วยมือเป็นระบบอัตโนมัติถือเป็นส่วนสำคัญอย่างยิ่งของโปรแกรมปฏิบัติการรักษาความปลอดภัยสมัยใหม่ใดๆ ก็ตาม XDRเราต้องทำให้กระบวนการอัตโนมัตินี้ราบรื่น ไม่ยุ่งยาก และแทบไม่ต้องมีการแทรกแซงจากมนุษย์เลย ในกรณีของเรา เราส่งมอบบริการให้ ระบบอัตโนมัติหลายรูปแบบตั้งแต่การทำให้ข้อมูลเป็นมาตรฐานโดยอัตโนมัติจากทุกแหล่งใน Data Lake ของเราไปจนถึงวิธีที่เราใช้ AI เพื่อเชื่อมโยงเหตุการณ์ด้านความปลอดภัยและพฤติกรรมผู้ใช้เพื่อระบุภัยคุกคามที่สำคัญต่อการตามล่าภัยคุกคามอัตโนมัติและกฎการตอบสนองที่ผู้ใช้สามารถสร้างที่ทำให้การจัดการวงจรชีวิตของภัยคุกคามเป็นอัตโนมัติอย่างสมบูรณ์ .

ในที่สุด Gartner ระบุว่ามีคนขับรถคนหนึ่งเข้ามา XDR คือการรวมระบบรักษาความปลอดภัยให้มีประสิทธิภาพยิ่งขึ้น โดยเฉพาะอย่างยิ่งสำหรับทีมรักษาความปลอดภัยขนาดเล็กที่อาจต้องเสียเวลาไปกับการดูแลและบำรุงรักษาโครงสร้างสถาปัตยกรรมรักษาความปลอดภัยที่ซับซ้อน ตัวอย่างเช่น จากรายงาน Gartner CISO Security Vendor Consolidation ปี 2022 XDR และแบบสำรวจแนวโน้ม SASE ที่อ้างอิงใน คู่มือการตลาด, บูรณาการผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายที่เน้นการตรวจจับการบุกรุกและภัยคุกคาม เช่น การตรวจจับและตอบสนองเครือข่าย (NDR) องค์ประกอบด้านความปลอดภัยอันดับต้น ๆ ที่ผู้ตอบแบบสอบถามต้องการบูรณาการเข้าไปคือ... XDR โซลูชันที่มีประสิทธิภาพสูงกว่า เช่น การประมวลผลข้อมูลบนคลาวด์ การรักษาความปลอดภัยของข้อมูล และความปลอดภัยของอุปกรณ์ปลายทาง เป็นต้น

เมื่อคำนึงถึงวัตถุประสงค์นี้ Gartner จึงให้ปัจจัยสำคัญบางประการที่ผู้ซื้อควรพิจารณา คู่มือระบุว่าผู้ซื้อควรพิจารณาอย่างใกล้ชิดว่า "การบูรณาการส่วนประกอบย่อยได้ดีเพียงใดนั้นมีความสำคัญพอๆ กับจำนวนผลิตภัณฑ์ที่จะรวมเข้าด้วยกัน" 

หยิบกาแฟสักแก้วแล้วเพลิดเพลิน

ฉันสามารถพูดต่อเกี่ยวกับสิ่งที่น่าสนใจกับ คู่มือการตลาดแต่สิ่งที่ดีที่สุดที่คุณทำได้คือ อ่านมันเอง. 

เราภูมิใจอย่างยิ่งที่ Gartner ได้รวมเอา สเตลลาร์ไซเบอร์ Open XDR ผลิตภัณฑ์ในรายการผลิตภัณฑ์ตัวแทน รวมถึงผลิตภัณฑ์จากผู้ขายรายใหญ่บางราย เพื่อหารือเกี่ยวกับคำแนะนำของเราเพิ่มเติมหรือดูของเรา Open XDR โปรดติดต่อเพื่อจัดการประชุมส่วนตัวกับผู้เชี่ยวชาญด้านความปลอดภัยของเราเลยวันนี้