Sa loob ng maraming taon, naririnig ko ang mga benepisyo ng pagpapadala at pangongolekta ng log. Ipadala ang lahat ng iyong data sa isang SIEM at ang iyong programa sa seguridad ay magiging mas mahusay at mas mature. Sa katotohanan, bawat CISO na nakausap ko sa nakalipas na 5 taon ay nagrereklamo tungkol sa SIEM at sa labas ng mga layunin ng pagsunod, ang kanilang SIEM kakaunti ang halagang ibinibigay. May ilang tao sa komunidad ng infosec na nagsasabing, katulad ng anti-virus (AV) 10 taon na ang nakalilipas, SIEM Patay na! Sa totoo lang, sumasang-ayon ako sa kasalukuyang kalagayan nito.
Ang ilan sa inyo ay magtatanong, “Kung SIEM patay na, ano ang dapat nating gawin?” Iyan ang tanong na milyon-milyong dolyar. Ang sagot ko ay Open XDRAno ang ginagawa Open XDR may kinalaman ba sa pamagat ng blog? Karaniwan, iisipin mong ang CIA ay katumbas ng Confidentiality, Integrity, at Availability (hindi ang Central Intelligence Agency). Sa kasong ito, isipin ang Correlation, Integration, at Automation (kung nakahanap lang sana ako ng lugar para sa V (visibility)) ay ginawa ko na sana. Open XDR ibibigay ko sa iyo iyan at higit pa!
Open XDR, ayon sa kahulugan, ay pinalawak na (X) Detection and Response. Isipin ang App Store na ginagamit mo sa iyong iPhone. Noong una mong binili ang teleponong iyon (isipin ang platform), mayroon itong ilang app na naka-install na, at pagkatapos ay nagdagdag ka ng ilang app para tumakbo sa platform na iyon. Ang mga larawang kinunan at ipinadala mo sa pamamagitan ng text, o na-upload sa Facebook, lahat ay gumamit ng isang karaniwang platform sa ilalim. Open XDR ay ang parehong konsepto.
Ang Stellar Cyber ang bumuo ng unang App Store para sa seguridad ng impormasyon. Ano ang ibig sabihin nito para sa iyo? Isang Correlated, Integrated, at Automated platform na nagbibigay sa iyo ng visibility sa lahat ng iyong security tool set. Ang platform, sa kasong ito, ay nagbibigay-daan sa iyong ikonekta ang iyong mga app (tulad ng endpoint, AV, firewall, proxy, atbp.) dito kasama ng mga app na aming ibinibigay (SIEM, SOAR, machine learning driven (ML)-IDS, Malware, panlilinlang, atbp.). Sa ilalim ng mga nakatagong impormasyon, ino-normalize, pinapayaman, iniuugnay, nagbibigay ng mga pagtukoy, at sa huli ay aktibo at awtomatikong mga tugon upang mabawasan ang mga panganib na iyon.
Ano ang bukas ng Starlight? Una, sa pamamagitan ng mga RESTful API, maaari kaming isama sa iyong umiiral na mga tool ng endpoint, firewall at mga tool ng CASB at ibigay ang halaga sa iyo. Ang halaga ng mahigpit na isinamang App Store ay upang paganahin ang iyong ecosystem ng mga vendor na gumana nang mas mahusay na magkakasama, na nangangahulugang makakatulong sa iyo ang Starlight na makita ang mas may-katuturang mga kaganapan pagkatapos ng pagsasama at lumikha ng iyong sariling pinasadya na solusyon. Ang Starlight ay nagbubuklod ng parehong likas at isinamang Apps sa aming teknolohiya ng Interflow ™, na nagbibigay-daan sa pagtuklas ng anomalya at pagsisiyasat sa pamamagitan ng paglikha ng konteksto sa mga kaganapan. Normalisa ng Interflow ang data ng seguridad na ibinahagi sa pagitan ng mga integrated application at mga application ng third-party, paghimok ng solong-pane-of-glass na kakayahang makita at kontrol sa mga tool ng seguridad.
Bilang karagdagan, nagbibigay ang Stellar Cyber ng mga paraan para sa aming komunidad ng gumagamit na magsulat ng kanilang sariling mga app, sumulat ng kanilang sariling mga parser, sumulat ng kanilang sariling mga lagda ng ML-IDS, at ibahagi ang lahat sa komunidad. Ang diskarte sa pamayanan na ito ay tumutulong sa lahat na mapabuti ang postura ng seguridad at kapanahunan ng kani-kanilang mga kumpanya.
Isipin ang isang pane ng salamin na nagbibigay-daan sa iyong makita (visibility) ang lahat ng iyong mga kontrol sa seguridad, magkaugnay sa lahat ng mga ito, at tumugon sa mga banta na iyon. Ito ay hahantong sa mas kaunting paglaganap ng mga tool sa seguridad, mas kaunting mga alerto, at mas mahusay na oras ng pagtugon. Ang korelasyon at automation na iyon, na pinapagana ng mga tumpak at naaaksyunang mga kaganapan, sa huli ay binabawasan ang bilang ng mga analyst na kailangan mo upang subaybayan at pamahalaan ang iyong mga operasyon sa seguridad. SIEM Patay na! Mabuhay ang CIA
May-akda: Dave Barton, CISO sa Stellar Cyber
