XDR จะมาบรรจบกันจากทิศทางต่างๆ: XDR, Open XDR, พื้นเมือง XDR, ลูกผสม XDR -> XDR

การคาดการณ์ปี 2022 โดย Aimei Wei

คำจำกัดความเบื้องต้นของ XDR จินตนาการ eXtended การตรวจจับและการตอบสนอง – แพลตฟอร์มเดียวที่รวมการตรวจจับและตอบสนองทั่วทั้งห่วงโซ่การรักษาความปลอดภัยทั้งหมด ตามคำกล่าวของริก เทิร์นเนอร์ ผู้ก่อตั้ง XDR อักษรย่อ, XDR is “โซลูชันเดี่ยวแบบสแตนด์อโลนที่ให้ความสามารถในการตรวจจับและตอบสนองภัยคุกคามแบบบูรณาการ”  เพื่อให้เป็นไปตามเกณฑ์ของ Omdia ที่จะจัดเป็น "ครอบคลุม" XDR ทางออกผลิตภัณฑ์ต้องมีฟังก์ชันการตรวจจับภัยคุกคามและการตอบสนองในอุปกรณ์ปลายทาง เครือข่าย และสภาพแวดล้อมการประมวลผลแบบคลาวด์

คำจำกัดความของ Gartner คล้ายคลึงกันตรงที่ชี้ให้เห็นถึงคุณสมบัติต่างๆ เช่น การเชื่อมโยงการแจ้งเตือนและเหตุการณ์ การทำงานอัตโนมัติในตัว การรับส่งข้อมูลทางไกลหลายช่องทาง รูปแบบการตรวจจับหลายรูปแบบ (การตรวจจับในตัว) และวิธีการตอบสนองหลายวิธี อย่างไรก็ตาม Gartner กำหนดเงื่อนไขเพิ่มเติมว่า... XDR ซึ่งจะบรรลุเป้าหมายได้โดยการรวมผลิตภัณฑ์รักษาความปลอดภัยเฉพาะของแต่ละผู้จำหน่ายเข้าด้วยกัน

Open XDR ถูกสร้างขึ้นครั้งแรกโดย สเตลลาร์ไซเบอร์ เช่นเดียวกับคุณสมบัติเดียวกันกับ Gartner ยกเว้นว่าผลิตภัณฑ์/ส่วนประกอบความปลอดภัยทั้งหมดไม่จำเป็นต้องมาจากผู้ขายรายเดียวกัน แพลตฟอร์มจะต้องเปิดและรวมเข้ากับ 3^rd พรรค เครื่องมือรักษาความปลอดภัย. ส่วนประกอบบางอย่างถูกสร้างขึ้นและส่วนประกอบอื่น ๆ มีความลึก 3^rd การรวมพรรค

Open XDR ต่อมาถูกหยิบยกขึ้นมาโดยผู้ขายที่พึ่งพาระบบนิเวศที่กว้างขวางของ 3 เป็นหลัก^rd เครื่องมือปาร์ตี้สำหรับแหล่งข้อมูลทางไกลและการตอบสนองโดยไม่มีส่วนประกอบในตัว

ความหมายของ Forrest ของ XDR ต้องยึดแท่นไว้รอบ ๆ EDR. มันกำหนด พื้นเมือง XDR เป็น EDR ที่ผสานรวมกับเครื่องมือรักษาความปลอดภัยของผู้จำหน่ายเอง เป็นลูกผสม XDR as EDR บูรณาการกับ3^rd เครื่องมือรักษาความปลอดภัยของพรรค SAP (แพลตฟอร์มการวิเคราะห์ความปลอดภัย) เป็นแพลตฟอร์มที่ไม่มีในตัว EDRแต่มีในตัว นำทาง และ SOAR กับ3^rd การรวมพรรค; และ SSA (การวิเคราะห์ความปลอดภัยแบบสแตนด์อโลน) อย่างที่พึ่ง 3 . ล้วนๆ^rd เครื่องมือปาร์ตี้สำหรับแหล่งข้อมูลทางไกลและการตอบกลับ

เราคาดการณ์ว่าในปี 2022 XDR จะมาบรรจบกันจากทิศทางต่างๆ

• XDR แนวโน้มจะเป็นแบบเปิดกว้างและบูรณาการกับ 3^rd เครื่องมือรักษาความปลอดภัยของบุคคลที่อนุญาตให้ใช้เครื่องมือสายพันธุ์ที่ดีที่สุดและคงการลงทุนที่มีอยู่ไว้ แม้แต่บริษัทที่เคยปิดตัวไปแล้วเพราะพวกเขาตระหนักดีว่าพวกเขาไม่สามารถส่งมอบผลลัพธ์ที่องค์กรต้องการในขณะที่พยายามจะเป็นเจ้าของสแตกทั้งหมดได้
• XDR ไม่ต้องทอดสมอจากEDR ตราบใดที่สามารถตรวจจับประสิทธิภาพสูงได้ผ่านการผสานรวมกับผลิตภัณฑ์ EDR
• XDR แพลตฟอร์ม จะมี ส่วนประกอบในตัวและอื่น ๆ ผ่าน3^rd การรวมพรรค. ยิ่งมีส่วนประกอบในตัวมากเท่าไร ค่าที่มากขึ้นที่จะได้รับล่วงหน้าโดยไม่ต้องรับ3^rd เครื่องมือปาร์ตี้ ยิ่งมีการบูรณาการแบบนอกกรอบมากเท่าไร การลงทุนที่มีอยู่ก็จะยิ่งสามารถรักษาไว้และเลือกผลิตภัณฑ์ที่ดีที่สุดของสายพันธุ์ได้

นิยามของเราเกี่ยวกับ XDR นั่นคือ เป็นแพลตฟอร์มตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยแบบครบวงจรที่มีคุณสมบัติดังนี้:

• ให้การตรวจจับที่มีประสิทธิภาพสูงในแหล่งข้อมูลทั้งหมด: ปลายทาง เครือข่าย คลาวด์ แอปพลิเคชัน ผู้ใช้ สินทรัพย์ อีเมล ฯลฯ ผ่านในตัว อีดีอาร์ NDR, CDR, เคล็ดลับ หรือการผสานรวมกับบุคคลที่สามที่พร้อมใช้งานทันที
• รวมความสัมพันธ์ของการแจ้งเตือนอัตโนมัติในแหล่งข้อมูลและเครื่องมือความปลอดภัยทั้งหมดเพื่อเพิ่มความเร็วในการตรวจสอบและการตรวจสอบ การทำงานอัตโนมัติของเวิร์กโฟลว์ขั้นสูงที่สัมพันธ์กับการโจมตีที่ซับซ้อน
• เปิดใช้งานการตอบสนองอัตโนมัติในเครื่องมือรักษาความปลอดภัยต่างๆ ผ่านการผสานรวมในตัวหรือแบบสำเร็จรูปกับ SOAR.
• รวมการไล่ล่าภัยคุกคามในแหล่งข้อมูลทั้งหมดโดยอนุญาตให้นักวิเคราะห์เห็นภาพและจัดเก็บข้อมูลปริมาณมากในระยะเวลานานผ่านในตัว รุ่นต่อไป SIEM หรือการผสานรวมแบบสำเร็จรูปกับระบบของบุคคลที่สาม SIEMs.

XDR เกี่ยวกับ อัตโนมัติ การตรวจจับและการตอบสนอง ครอบคลุมพื้นที่การโจมตีทั้งหมด และนั่นหมายถึงอะไรที่น้อยกว่าทุกอย่างไม่เพียงพอ  XDR สุดท้าย แปลว่า “การตรวจจับและการตอบสนองทุกอย่าง”