เนื่องจากปัญหาทางเศรษฐกิจยังคงมีอยู่อย่างต่อเนื่องในปี 2023 ผู้นำด้านความปลอดภัยจึงมองหาวิธีลดความซับซ้อนของชุดความปลอดภัยและลดค่าใช้จ่าย ตัวอย่างเช่น เมื่อเร็ว ๆ นี้ แบบสำรวจของ Gartner จากผู้นำด้านการรักษาความปลอดภัยมากกว่า 400 รายพบว่า 75% ขององค์กรกำลังดำเนินการตามกลยุทธ์การรวมผู้ให้บริการด้านการรักษาความปลอดภัย เพิ่มขึ้นจาก 29% ในปี 2020 จากการสำรวจเดียวกันนี้ พื้นที่โฟกัสด้านความปลอดภัยสองอันดับแรกเพื่อให้บรรลุการรวมผู้ขายที่มีศูนย์กลางอยู่ที่ ขอบบริการการเข้าถึงที่ปลอดภัย (SASE) และ การตรวจจับและการตอบสนองแบบขยาย (XDR)SASE ได้ก้าวขึ้นมาเป็นผู้นำในแนวโน้มนี้ โดยการปรับโครงสร้างฟังก์ชันเครือข่ายและความปลอดภัยที่กระจัดกระจายให้เป็นบริการคลาวด์แบบครบวงจรเพียงหนึ่งเดียว ในขณะเดียวกัน XDR ผสานรวมเครื่องมือรักษาความปลอดภัยที่กระจัดกระจายอยู่มากมาย และประยุกต์ใช้การวิเคราะห์และระบบอัตโนมัติด้วย AI เพื่อให้ตรวจจับภัยคุกคามได้เร็วขึ้นและตอบสนองได้ง่ายขึ้น
ประโยชน์ที่ชัดเจนของการนำซองจดหมายติดแสตมป์พร้อมที่อยู่ผู้รับ (SASE) มาใช้คือ... XDR กลยุทธ์หลักคือการลดต้นทุนโดยการกำจัดเครื่องมือรักษาความปลอดภัยแบบเก่าที่มีมูลค่าต่ำและอุปกรณ์ติดตั้งในองค์กร แต่ยังมีแรงจูงใจเชิงกลยุทธ์ที่ลึกซึ้งกว่านั้นด้วย ดังที่ Gartner ชี้ให้เห็นว่า แรงผลักดันหลักเบื้องหลังกลยุทธ์การรวมผู้จำหน่ายคือการลดความเสี่ยงควบคู่ไปกับความจำเป็นในการลดความซับซ้อนของการดำเนินงานด้านความปลอดภัยและประสิทธิภาพที่ลดลงอันเนื่องมาจากเครื่องมือรักษาความปลอดภัยแบบเก่าที่กระจัดกระจาย ดังนั้น องค์กรที่ต้องการดำเนินการตามแผนการรวมผู้จำหน่ายจึงมุ่งเน้นไปที่ SASE และ XDRตัวอย่างเช่น เกือบ 70% ของผู้ตอบแบบสอบถามวางแผนที่จะนำ SASE มาใช้ในองค์กรของตน ในขณะที่ 80% ขององค์กรมีแผนที่จะนำมาใช้ XDR.
วิธีการใช้ SASE + XDR กำลังผลักดันให้เกิดการรวมตัวของผู้จำหน่าย
จากมุมมองของ SASE การรวมบริการที่ให้บริการโดยเกตเวย์ ไฟร์วอลล์ และอุปกรณ์ VPN ไว้ภายใต้แพลตฟอร์มเดียวถือเป็นการรวม SD-WAN เข้าไว้ด้วยกัน ซึ่งจะช่วยลดปัญหาคอขวดด้านความหน่วงและความซับซ้อนโดยการปรับปรุงการเข้าถึงทรัพยากรแอปพลิเคชันโดยตรงของผู้ใช้แบบ Zero-Trust Netskope นำเสนอแพลตฟอร์ม SASE เดียวเพื่อปรับปรุง NOC และ SOC ดำเนินการต่างๆ รวบรวมผู้ให้บริการ และมอบการเข้าถึงแอปพลิเคชันทั้งหมดที่รวดเร็วและปลอดภัย
เกี่ยวกับ XDR ในด้านนี้ การใช้แพลตฟอร์ม SecOps เดียวในการรวบรวม ปรับมาตรฐาน และเชื่อมโยงข้อมูล telemetry จากเครื่องมือรักษาความปลอดภัยใดๆ ก็ตาม จะสร้างแหล่งเก็บข้อมูล AI เดียวเพื่อตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วทั่วทั้งพื้นที่การโจมตี แนวทางการมองเห็นแบบมุมมองเดียวนี้ยังหมายความว่า นักวิเคราะห์การปฏิบัติการด้านความปลอดภัยไม่จำเป็นต้องเข้าถึงคอนโซลรักษาความปลอดภัยที่กระจัดกระจายหลายสิบรายการแยกกัน ผลลัพธ์ที่ได้คือ ความซับซ้อนน้อยลง และ MTTR ที่เร็วขึ้น และคล้ายกับ SASE XDR นอกจากนี้ยังช่วยรวมผู้ขายและลดภาระงานด้านการดำเนินงานโดยรวมให้ง่ายขึ้นอีกด้วย
จุดตัดตามธรรมชาติระหว่าง SASE และ XDRและด้วยเหตุนี้ ความสัมพันธ์ระหว่าง SecOps และ NetOps จึงมุ่งเน้นไปที่การลดความเสี่ยงผ่านการมองเห็นและการตรวจจับที่ดีขึ้น ซึ่งขยายขอบเขตไปไกลกว่าการเข้าถึงเครือข่าย ไปถึงอุปกรณ์ปลายทาง อีเมล IaaS/PaaS และอื่นๆ
ซองจดหมายติดแสตมป์และแสตมป์ไปรษณีย์ XDR การทำงานร่วมกันคือจุดที่พลังทวีคูณเริ่มทำงาน โดยองค์กรถึง 89% ระบุว่าต้องการซองจดหมายติดแสตมป์พร้อมที่อยู่ผู้รับ (SASE) และ XDR เพื่อให้สามารถทำงานร่วมกันได้ เราเห็นด้วยอย่างยิ่ง และนั่นคือเหตุผลที่ Netskope ผู้นำด้าน SASE ได้ร่วมมือกับ Stellar Cyber ผู้นำด้าน... XDRเพื่อบูรณาการผลิตภัณฑ์ของเรา
สเตลลาร์ไซเบอร์ Open XDR + ซองจดหมายติดแสตมป์ Netskope = ดีกว่าเมื่ออยู่ด้วยกัน
หากคุณไม่คุ้นเคยกับความแตกต่างระหว่างสิ่งที่ผมจะเรียกว่าแบบดั้งเดิม XDR และ Open XDRขออนุญาตอธิบายสั้นๆ นะครับ แบบดั้งเดิม XDR โดยทั่วไป ผลิตภัณฑ์เหล่านี้เป็นการพัฒนาต่อยอดจากผลิตภัณฑ์ EDR ของผู้จำหน่าย โดยจะรวมแหล่งข้อมูลเพิ่มเติมจากคลาวด์ เซิร์ฟเวอร์ และเครือข่าย เข้ากับข้อมูลที่รวบรวมอยู่แล้วด้วยเอเจนต์ปลายทางที่เป็นกรรมสิทธิ์ของตนเอง ในทางกลับกัน Open XDR สามารถใช้งานร่วมกับผลิตภัณฑ์ EDR ทุกชนิด ตัวอย่างเช่น Stellar Cyber ในปัจจุบันสามารถผสานรวมเข้ากับผลิตภัณฑ์ EDR/EPP ชั้นนำทุกตัวในตลาดได้ นอกจากนี้ Stellar Cyber ยังสามารถทำงานร่วมกับโซลูชันด้านความปลอดภัย ไอที และประสิทธิภาพการทำงานที่องค์กรใช้งานอยู่ โดยมีตัวเลือกการผสานรวมมากกว่า 500 รายการ
ความยืดหยุ่นนี้มีความสำคัญด้วยเหตุผลหลายประการ ประการแรก องค์กรไม่จำเป็นต้องรื้อและเปลี่ยนระบบใดๆ ที่ได้ใช้งานไปแล้วเพื่อให้ได้ระบบใหม่ Open XDR เพื่อให้ใช้งานได้ง่าย ด้วยการผสานรวมที่มีให้ใช้งานได้ทันที คุณสามารถเชื่อมต่อ Stellar Cyber เข้ากับระบบรักษาความปลอดภัยของคุณได้อย่างรวดเร็ว และเริ่มเห็นคุณค่า (เช่น การค้นหาและกำจัดภัยคุกคามได้เร็วขึ้น) ตั้งแต่วันแรก
เราเลือกทำงานกับ Stellar Cyber ด้วยเหตุผลสำคัญสองประการ ประการแรก Stellar Cyber เปิดให้บริการตั้งแต่เริ่มต้น และรวมการวัดและส่งข้อมูลทางไกลจากการผสานรวมเครื่องมือมากกว่า 300 รายการ วิธีการนี้หมายถึงการมอบการมองเห็นเชิงลึกทั่วทั้งพื้นผิวการโจมตีด้วยการตรวจจับตามเหตุการณ์ ซึ่งช่วยให้ลูกค้าของ Netskope มองเห็นภาพรวมของพื้นผิวการโจมตีทั้งหมด และตอบสนองต่อภัยคุกคามได้รวดเร็วขึ้นด้วยการตอบสนองโดยตรงผ่าน Netskope (เช่น ตัดการเข้าถึงแอปพลิเคชัน) ประการที่สอง หลังจากประชุมกับทีมงานจาก Stellar Cyber และเห็นความมุ่งมั่นของพวกเขาในการช่วยให้ลูกค้าประสบความสำเร็จ เป็นที่ชัดเจนว่า Netskope และ Stellar Cyber นั้นมาจากรูปแบบเดียวกันและให้ความสำคัญกับลูกค้าเป็นอันดับแรกในทุกสิ่งที่เราทำ กล่าวโดยย่อ เรารู้สึกตื่นเต้นที่ได้ร่วมงานกับ Stellar Cyber เพื่อผลักดันมูลค่าเพิ่มให้กับลูกค้าของเรา
วิธีการทำงานของ Netskope และ Stellar Cyber Solution:
การผสานรวมผลิตภัณฑ์เป็นขั้นตอนแรกที่ลูกค้าของ Netskope ต้องดำเนินการเมื่อทำงานร่วมกับ Stellar Cyber Stellar Cyber มีระบบผสานรวมที่จะนำข้อมูลจาก Netskope เข้าสู่ระบบจัดเก็บข้อมูล (data lake) ของตน โซลูชันแบบบูรณาการของเราจะแบ่งปันข้อมูลการวัดภัยคุกคามเพื่อเพิ่มประสิทธิภาพการมองเห็นและการตรวจจับโดยรวม ข้อมูลเหตุการณ์ที่สร้างโดย Netskope จะให้สัญญาณข้อมูลเมตาบนคลาวด์ที่มีความแม่นยำสูง ซึ่งจะถูกป้อนเข้าสู่ระบบของ Stellar Cyber XDR เวที
เมื่อนำเข้าแล้ว Stellar Cyber จะทำการทำให้เป็นมาตรฐานและวิเคราะห์ข้อมูลโดยใช้โมเดล AI ร่วมกับแหล่งข้อมูลอื่นๆ ทั้งหมดจากสภาพแวดล้อม ข้อมูลทั้งหมดที่รวบรวมได้รับการเสริมด้วยบริบทเพิ่มเติมจากแหล่งที่มาของภัยคุกคาม Intel และข้อมูลอื่น ๆ ที่รวบรวมจากสภาพแวดล้อม ณ จุดนี้ Stellar Cyber ใช้การเรียนรู้เชิงลึก กฎคงที่และกำหนดเองเพื่อกำจัดภัยคุกคาม เมื่อระบุได้แล้ว คะแนนความเสี่ยงจะแสดง (1-100) และการแจ้งเตือนที่เกี่ยวข้องจะสัมพันธ์กันเพื่อให้มุมมองแบบองค์รวมของไทม์ไลน์การโจมตีทั้งหมด
จากนั้น นักวิเคราะห์ด้านความปลอดภัยสามารถดำเนินการตรวจสอบให้เสร็จสิ้นได้จากภายใน Stellar Cyber Open XDR แพลตฟอร์มจะเริ่มดำเนินการตอบสนองโดยตรงจากแพลตฟอร์ม รวมถึงการติดต่อ Netskope เพื่อแยกผู้ใช้ไปยังเบราว์เซอร์อื่น ปฏิเสธการเข้าถึงแอปพลิเคชันเฉพาะ หรือกักกันผู้ใช้โดยสิ้นเชิงจนกว่าจะมีประกาศเพิ่มเติม
เราตั้งตารอที่จะได้ร่วมงานกับลูกค้า Netskope/Stellar Cyber เกี่ยวกับการผสมผสานเทคโนโลยีอันทรงพลังของเราที่ช่วยเพิ่มประสิทธิภาพและประสิทธิผลในทีมรักษาความปลอดภัย
คอยดูคำเชิญให้เข้าร่วมการสัมมนาผ่านเว็บซึ่งเราจะแสดงวิธีแก้ปัญหาร่วมกันในการดำเนินการ
