Sa linggong ito, tinitimbang ni Gartner ang isang teknolohiya na sa kasamaang-palad ay naging isang nakakatakot na tatlong titik na salita sa nakalipas na ilang taon, XDR, sa pamamagitan ng pagpapalabas ng opisyal nito Gabay sa Market. Sa gabay, inilalarawan ni Gartner kung ano ang isang XDR binubuo ng at tinatalakay kung paano dapat tingnan ng mga organisasyon ang teknolohiyang ito sa konteksto ng lahat ng iba pang kasalukuyang ginagamit o maaaring gamitin nila sa hinaharap. Maaari mong i-download ang iyong komplimentaryong kopya ng gabay dito upang makuha ang lahat ng mga detalye, ngunit sa ngayon, narito ang ilang pangunahing takeaways mula sa aking pananaw.
XDR Dapat-Haves
Kung nasunod mo ang XDR soap opera, alam mong may mga naglalabanang paksyon tungkol sa pundasyon ng XDR. ang Mga Endpointer makita XDR bilang isang ebolusyon ng Si EDR nang may matibay na paniniwala na ang isang XDR dapat mayroong naka-embed na EDR bilang pundasyon nito. Ang Mga networker kumuha ng "network-first' na paninindigan sa pag-claim XDR dapat magsimula sa visibility ng network. Isa pang paksyon, tawagan natin sila ng Mga wildcard, ipahayag na ang anumang teknolohiya na kanilang binuo ay ang pundasyon ng XDR, mula sa threat intelligence hanggang sa email security at lahat ng nasa pagitan. Habang gumagawa ang mga paksyon na ito ng collateral sa marketing at mga flashy na animated na video, ang mga potensyal na mamimili ng XDR lalo lamang nalilito. Sa gabay, hindi matatag ang paninindigan ng Gartner kung aling paksyon ang tama o mali ngunit sa halip ay kinikilala XDR kailangang-kailangan.
Narito ang ilan sa mga pinakamahalaga:
- XDRs dapat isama ang threat intelligence at data ng telemetry mula sa maraming pinagmumulan sa analytics ng seguridad upang makonteksto at maiugnay ang mga alerto sa seguridad.
- XDRs dapat may kasamang mga native na sensor
- XDRs dapat maghatid ng halaga sa itaas at higit pa sa kasalukuyang ginagamit mo
Ang magandang bagay tungkol sa pagkakaroon ng isang maigsi na listahan ng "dapat-may" ay ang kadalian kung saan ang mga vendor na hindi, sa pinakamababa, ay nagsuri sa mga kahon para sa bawat kinakailangan ay maaaring alisin mula sa seryosong pagsasaalang-alang.
Open vs. Closed Debate
Direktang tinatalakay ni Gartner ang "Bukas" vs. "Sarado" XDR debate. Tama ang sinabi ng analyst XDRs dapat pagsamahin ang mahahalagang telemetry na may kaugnayan sa seguridad mula sa iyong security stack, mga IT system, mga cloud environment, mga OT environment, at mga aplikasyon sa negosyo upang matukoy at maiugnay ang mga banta. Ang mga vendor na nagbibigay ng "sarado" XDR kung saan ang produkto ay gumagana lamang sa loob ng kanilang ecosystem, hindi kumukuha ng mga signal mula sa mga ikatlong partido, "lumalabag XDRat ikulong ang customer sa kanilang mga produkto.”
Sa kabaligtaran, kapag ang isang XDR ay "Bukas," tulad ng ano nag-aalok kami, malaki ang mga benepisyong maaaring makuha ng isang organisasyon. Halimbawa, kapag gumagamit ng Open XDR, maaaring isama ng mga organisasyon ang XDR sa kanilang kasalukuyang security stack, gamit ang mga pre-built integration "hook" upang maipasok ang datos na may kaugnayan sa seguridad na nabanggit sa itaas. Bukod dito, kung, sa hinaharap, nais ng organisasyon na baguhin ang alinman sa mga pinagbabatayang produkto, magagawa nila ito nang hindi kinakailangang palitan ang kanilang XDR produkto. Ang talakayan tungkol sa puntong ito, lalo na sa gabay, ay sulit basahin.
Ang XDR Trifecta: Mga Integrasyon, Awtomasyon, at Konsolidasyon
Sa gabay, binanggit ni Gartner ang kahalagahan ng mga integrasyon, automation, at consolidation nang maraming beses sa iba't ibang konteksto, na binibigyang-diin ang kahalagahan ng kung ano ang tatawagin kong XDR Trifecta.
Una, XDRs dapat itong maisama sa kung ano ang iyong ginagamit ngayon at kung ano ang maaari mong gamitin bukas. Para sa layuning iyon, siguraduhin ang XDR mga produktong isinasaalang-alang mo ay may kasamang maraming plug-and-play integrations at kakayahang magdagdag ng mga bago. Sa aming kaso, ang aming Open XDR mga barkong may mahigit Pagsasama ng 400 sa pagsulat ng blog na ito. Dagdag pa, nagbibigay kami ng mga karagdagang pagsasama sa aming mga customer nang walang bayad.
Susunod, ang pag-automate ng mga manu-manong proseso ay isang mahalagang bahagi ng anumang modernong programa sa operasyon ng seguridad. XDRdapat gawing walang sakit ang automation na ito, na nangangailangan ng kaunti o walang interbensyon ng tao. Muli sa aming kaso, naghahatid kami maramihang anyo ng automation, mula sa awtomatikong pag-normalize ng data mula sa lahat ng source sa aming data lake hanggang sa kung paano namin ginagamit ang AI para iugnay ang mga insidente sa seguridad at gawi ng user para matukoy ang mga kritikal na banta sa mga automated na pagbabanta sa pangangaso at mga panuntunan sa pagtugon na maaaring gawin ng mga user na ganap na nag-o-automate sa pamamahala ng lifecycle ng pagbabanta, upang pangalanan ang ilan .
Sa wakas, sinabi ni Gartner na ang isang driver para sa pagdadala ng isang XDR ay upang pagsamahin ang isang security stack, lalo na para sa mas maliliit na security team na maaaring maabala sa pangangalaga at pagpapanatili ng isang malaking arkitektura ng seguridad. Halimbawa, ayon sa 2022 Gartner CISO Security Vendor Consolidation XDR at ang SASE Trends Survey na binanggit sa gabay sa pamilihan, pagsasama ng mga produkto ng seguridad sa network na nakatuon sa panghihimasok at pagtuklas ng pagbabanta, gaya ng network detection and response (NDR) ang nangungunang bahagi ng seguridad na gustong isama ng mga respondent sa isang XDR solusyon, na mas mataas kaysa sa mga workload sa cloud, seguridad ng data, at seguridad ng endpoint, ilan lamang ito sa mga halimbawa.
Sa pag-iisip ng layuning ito, nagbibigay si Gartner ng ilang mahahalagang salik na dapat isaalang-alang ng mga mamimili. Sinasabi ng gabay na dapat tingnang mabuti ng mga mamimili ang "kung gaano kahusay ang pinagsama-samang mga subcomponents ay kasinghalaga ng kung gaano karaming mga produkto ang pinagsama-sama nito."
Kumuha ng isang tasa ng kape at magsaya
Maaari akong magpatuloy at magpatuloy tungkol sa mga kawili-wiling bagay sa gabay sa pamilihan, ngunit ang pinakamagandang bagay na magagawa mo ay basahin mo sarili mo.
Kami ay hindi kapani-paniwalang ipinagmamalaki na kasama ni Gartner ang Stellar Cyber Open XDR produkto sa kanilang listahan ng mga kinatawang produkto, kabilang ang mga produkto mula sa ilang napakalaking vendor. Upang talakayin pa ang aming pagkuha sa gabay o tingnan ang aming Open XDR sa pagkilos, makipag-ugnayan para mag-set up ng pribadong pagpupulong kasama ang aming mga eksperto sa seguridad ngayon.
