Habang nagpapatuloy ang mga problema sa ekonomiya hanggang 2023, tinitingnan ng mga pinuno ng seguridad ang pagpapasimple ng kanilang stack ng seguridad at pagbabawas ng mga gastos. Halimbawa, isang kamakailang Gartner survey sa mahigit 400 na pinuno ng seguridad ay natagpuan na 75% ng mga organisasyon ay nagsasagawa ng mga diskarte sa pagsasama-sama ng vendor ng seguridad, mula sa 29% noong 2020. Sa loob ng parehong survey na ito, nakasentro sa secure na access service edge (SASE) at pinalawak na pagtuklas at tugon (XDR)Ang SASE ay lumitaw sa unahan ng trend na ito sa pamamagitan ng muling pag-idisenyo ng magkakaibang networking at mga function ng seguridad sa isang pinagsama-samang serbisyo sa cloud. Samantala XDR Pinagsasama-sama ang iba't ibang kagamitan sa seguridad at naglalapat ng AI analytics at automation upang mas mabilis na matukoy ang mga banta at mas mapadali ang pagtugon.
Ang malinaw na benepisyo ng pag-aampon ng isang SASE at XDR Ang estratehiya ay ang pagbawas ng mga gastos sa pamamagitan ng pag-aalis ng mga low-value na legacy security tool at on-premise appliances. Ngunit mayroon ding mas estratehikong motibo. Gaya ng itinuturo ng Gartner, ang pangunahing dahilan sa likod ng estratehiya sa pagsasama-sama ng vendor ay ang pagbawas ng panganib kasama ang pangangailangang bawasan ang pagiging kumplikado at kawalan ng kahusayan ng mga operasyon sa seguridad na dulot ng paglaganap ng mga legacy security tool. Bilang resulta, ang mga organisasyong naghahangad na magpatupad ng plano para sa pagsasama-sama ng vendor ay nakatuon sa SASE at XDRHalimbawa, halos 70% ng mga respondent ang nagpaplanong gamitin ang SASE sa loob ng kanilang mga organisasyon, habang 80% ng mga organisasyon ay may mga planong gamitin ang XDR.
Paano SASE + XDR Nagtutulak ba sa Pagsasama-sama ng mga Vendor
Mula sa pananaw ng SASE, ang pagsasama-sama ng mga serbisyong pinaglilingkuran ng mga gateway, firewall, at mga VPN appliances sa ilalim ng iisang payong ay isinasama ang SD-WAN. Binabawasan nito ang latency at complexity bottleneck sa pamamagitan ng pagpapadali ng direktang zero-trust access ng user sa mga application resources. Nagbibigay ang Netskope ng iisang SASE platform upang pahusayin ang NOC at SOC mga proseso, pagsasama-samahin ang mga vendor, at magbigay ng mabilis at ligtas na access sa lahat ng application.
Sa XDR Sa kabilang banda, ang paggamit ng iisang SecOps umbrella upang ma-intake, ma-normalize, at maiugnay ang telemetry sa anumang security tool ay nagbibigay ng iisang AI repository upang mabilis na matukoy at tumugon sa mga banta sa buong surface ng attack. Ang single-view approach na ito ay nangangahulugan din na ang mga security operations analyst ay hindi kailangang mag-access ng dose-dosenang magkakahiwalay na security consoles nang hiwalay. Ang resulta ay mas kaunting complexity, at mas mabilis na MTTR, at katulad ng SASE, XDR nakakatulong din sa pagsasama-sama ng mga vendor at pagpapasimple ng pangkalahatang pasanin sa operasyon.
Ang natural na interseksyon sa pagitan ng SASE at XDR, at dahil dito sa pagitan ng SecOps at NetOps, ay upang mabawasan ang panganib sa pamamagitan ng mas mahusay na visibility at detection na lumalampas sa network access, sa endpoint, email, IaaS/PaaS, at higit pa.
SASE at XDR ang pagtutulungan ay kung saan nagsisimula ang force multiplier leverage, kung saan nakakagulat na 89% ng lahat ng organisasyon ang nagsasabing gusto nila ng SASE at XDR para makipag-ugnayan. Lubos kaming sumasang-ayon, kaya naman ang Netskope, ang nangunguna sa SASE, ay nakipagsosyo sa Stellar Cyber, ang nangunguna sa XDR, para maisama ang aming mga produkto.
Stellar Cyber Open XDR + Netskope SASE = Mas Mabuting Sama-sama
Kung hindi ka pamilyar sa pagkakaiba ng tatawagin kong tradisyonal XDR at Open XDR, hayaan ninyong ipaliwanag ko nang maikli. Tradisyonal XDR Ang mga produkto ay karaniwang isang ebolusyon ng produktong EDR ng isang vendor. Isasama nila ang mga karagdagang mapagkukunan ng data mula sa cloud, mga server, at network, sa data na kanilang kinokolekta na gamit ang kanilang proprietary endpoint agent. Sa kabaligtaran, Open XDR Gumagana ito sa anumang produktong EDR. Halimbawa, ang Stellar Cyber ay kasalukuyang nakikipag-ugnayan sa bawat nangungunang produktong EDR/EPP sa merkado. Bukod dito, ang Stellar Cyber ay gumagana sa anumang solusyon sa seguridad, IT, at produktibidad na ginagamit ng isang organisasyon, na may mahigit 500 integrasyon na magagamit.
Ang kakayahang umangkop na ito ay mahalaga para sa ilang kadahilanan. Una, ang mga organisasyon ay hindi napipilitang sirain at palitan ang anumang bagay na naipatupad na nila upang makakuha ng Open XDR para gumana. Gamit ang mga out-of-the-box na integrasyon, mabilis mong maisasaksak ang Stellar Cyber sa iyong security stack at masisimulang makita ang halaga (hal., mas mabilis na paghahanap at pag-aalis ng mga banta) mula sa unang araw pa lamang.
Pinili naming makipagtulungan sa Stellar Cyber para sa ilang pangunahing dahilan. Una, ang Stellar Cyber ay bukas mula sa simula, at isinasama ang telemetry mula sa higit sa 300 pagsasama-sama ng tool. Ang diskarteng ito ay nangangahulugan ng paghahatid ng malalim na visibility sa buong attack surface na may incident-based detection na nagbibigay-daan sa mga customer ng Netskope na makita ang buong attack surface landscape at mas mabilis na tumugon sa mga banta sa pamamagitan ng pagsasagawa ng mga direktang pagtugon sa pamamagitan ng Netskope (ibig sabihin, putulin ang access sa isang application). Pangalawa, pagkatapos makipagpulong sa koponan mula sa Stellar Cyber at makita ang kanilang pangako sa pagpapagana ng tagumpay ng kanilang customer, malinaw sa amin na ang Netskope at Stellar Cyber ay pinutol mula sa parehong tela at inuuna ang mga customer sa lahat ng aming ginagawa. Sa madaling salita, nasasabik kaming makipagtulungan sa Stellar Cyber para makapagbigay ng karagdagang halaga sa aming mga customer.
Paano Gumagana ang Netskope at Stellar Cyber Solution:
Ang pagsasama ng mga produkto ang unang hakbang na dapat gawin ng mga customer ng Netskope kapag nakikipagtulungan sa Stellar Cyber. Ang Stellar Cyber ay may integrasyon na mag-iimbak ng impormasyon ng Netskope sa data lake nito. Ang aming pinagsamang solusyon ay nagbabahagi ng telemetry ng threat intelligence upang mapahusay ang pangkalahatang visibility at detection capabilities. Ang impormasyon ng kaganapan na nabuo ng Netskope ay nagbibigay ng high-fidelity signal ng cloud metadata na ipinapasok sa Stellar Cyber's. XDR platform.
Kapag na-ingested na, ine-normalize at sinusuri ng Stellar Cyber ang data gamit ang mga modelo ng AI kasama ang lahat ng iba pang data source mula sa kapaligiran. Ang lahat ng data na nakolekta ay pinayaman ng karagdagang konteksto mula sa mga mapagkukunan ng pagbabanta ng intel at iba pang data na nakolekta mula sa kapaligiran. Sa puntong ito, gumagamit ang Stellar Cyber ng malalim na pag-aaral, static at custom na mga panuntunan upang maalis ang mga banta. Kapag natukoy na, magpapakita ang marka ng panganib (1-100), at ang mga nauugnay na alerto ay magkakaugnay upang magbigay ng isang holistic na view ng buong timeline ng pag-atake.
Pagkatapos ay maaaring kumpletuhin ng mga security analyst ang imbestigasyon mula sa loob ng Stellar Cyber Open XDR plataporma, na nagsisimula ng mga aksyong tugon nang direkta mula sa plataporma, kabilang ang pakikipag-ugnayan sa Netskope upang ihiwalay ang isang user sa isang browser, tanggihan ang access sa mga partikular na application, o ganap na i-quarantine ang user hanggang sa susunod na abiso.
Inaasahan namin ang pakikipagtulungan sa mga customer ng Netskope/Stellar Cyber kung paano ang kumbinasyon ng aming makapangyarihang mga teknolohiya ay nagtutulak ng pagtaas ng produktibidad at pagiging epektibo sa buong pangkat ng seguridad.
Abangan ang isang imbitasyon sa isang webinar kung saan ipapakita namin ang aming pinagsamang solusyon sa aksyon.
