Mayroong isang bagong akronim doon sa security space: ito ay XDR (Pinalawak na Pagtuklas at Tugon). Ngunit bakit kailangan pa namin ng isa pang acronym at dapat mong pakialamin? Sa huling ilang taon, maraming mga pangkat ng analyst ang sumubok na makuha ang ideya ng mas kumplikadong pag-atake at kung paano bumuo ng mga pinakamahusay na kasanayan upang mailagay ang tamang imprastraktura ng seguridad upang makatulong.
Ang nakaraan ay naghahatid ng sunud-sunod na mga hanay ng mga tool na malulutas ang mga natatanging problema.
- Ang pagtaas ng Endpoint Detection at Response (Si EDR) - ang mga endpoint ay sa maraming mga kaso ang unang linya ng pagtatanggol o unang linya ng pagkasira.
- Ang pagtaas ng Network Traffic Analysis (NTA / NDR) bukod sa NGFW– ang mga packet ay mayroong isang kayamanan ng pananaw na naka-embed sa parehong kanilang header at nilalaman
- Ang pagtaas ng Cloud Application Security Brokers (CASB) - isang bagong paraan upang protektahan ang mga aplikasyon ng SaaS tulad ng Office365, na hindi mapoprotektahan ng mga tradisyunal na firewall.
- Ang SIEM — ang gulugod ng mga pangkat ng operasyon ng seguridad; tiyak na malaki ang halaga ng mga log
Ang bawat isa sa mga tool na ito ay nakatulong, ngunit sinabi na mahirap gamitin ang napakaraming mga tool at idinagdag nila sa mga pagiging hindi epektibo sa pagpapatakbo. Gayunpaman kahit na may mga solusyon sa EDR, mga koponan sa seguridad ay patuloy na nagpupumilit na makasabay. Sinuri ng Enterprise Strategy Group (ESG) ang maraming mga samahan na sumubok ng post-processing na data ng EDR at NTA sa pagtatangkang magkasama na mga detalye ng pag-atake. Habang ang karamihan sa mga koponan ay nakasalalay sa maraming, independiyenteng mga tool, ipinapakita ng pagsasaliksik ng ESG na 66% ng mga respondente ang naniniwala na ang pagiging epektibo ay limitado sa pamamaraang ito sapagkat ito ay batay sa maraming independyenteng mga tool sa point.
Sinabi pa ng ESG na "... kasama ang 76% ng mga kumpanyang nag-aangkin na ang pagtuklas ng banta at tugon ay mas mahirap ngayon kaysa noong dalawang taon na ang nakalilipas, ang kasalukuyang mga tool sa pagtuklas at pagtugon ay hindi sumusunod. Habang ang endpoint detection at mga solusyon sa pagtugon ay nakatulong sa maraming mga organisasyon na kilalanin at tumugon sa mga pag-atake na sa palagay nila ay napalampas, maraming mga organisasyon ang nagsasabi na nahuhulog pa rin sila, kulang sa kakayahang makasabay sa dami ng mga modernong pag-atake. Kailangan ng isang bagong diskarte. "
Hindi kami higit na sumang-ayon!
Kaya kung ano ang XDRAt paano ito nakakatulong? Palawakin pa ang datos na iyong natatanggap, tinitiyak na mayroon kang malawakang kakayahang makita:
- Ang kakayahang makita sa mga endpoint, network, at application ng SaaS tulad ng Office365, at cloud infrastructure tulad ng AWS / Azure VPC
- Pang-intelektuwal na banta - oo, mga kinakailangang bagay upang mai-tiklop sa iyong pagsusuri
- Application, host kasama ang geolocation, at impormasyon ng gumagamit - oo, kailangan din namin iyon ngayon
- Mga resulta sa pag-scan ng kahinaan at mga tala ng NGFW - oo syempre, mas maraming mas mahusay ang pag-input
Sa Stellar Cyber, ang aming pamilya ng mga sensor at ahente at mahigit 100 interaksyon ay nagsasabi sa iyo kung bakit namin tinutukoy XDR ibig sabihin pinalawig (X) pagkakita (D) at tugon (R). Naniniwala kaming mayroong tatlong pangunahing isyu. Una, kailangan mong kolektahin ang data ng seguridad mula sa kahit saan - laganap na kakayahang makita. At kailangan mong matukoy at maiugnay ang mga kaganapan sa seguridad mula sa data na ito - sa mga nasasakupang lugar, sa mga pampublikong ulap, kasama ang mga service provider at kahit na makita ang mga application ng SaaS tulad ng Office365 at G-Suite. Pangatlo, kailangan mong may kakayahang tumugon sa mga banta na nakita o mabilis at awtomatiko nang manghuli ng mga potensyal na banta upang mabawasan ang pinsala.
Habang ginagawa ito, sa parehong oras, ilang mga customer kung may nais na bawasan ang panganib habang nakakagambala sa kanilang kasalukuyang hanay ng mga tool at pinakamahusay na kasanayan. Stellar Cyber's Open XDR nalampasan ang isyung ito sa pamamagitan ng pagsasama sa anuman, unang pagkolekta ng data mula sa anumang hanay ng mga mayroon nang mga tool na mayroon ka na at pinoproseso ang data na mas mahusay kaysa sa iba pa sa pamamagitan ng isang solong malaking platform ng data na may isang madaling maunawaan na GUI. Pinapakinabangan mo ang isang Data Lake na may data mula sa iba't ibang mga mapagkukunan at nakakuha ng mataas na kalidad, tamang data para sa malaganap na kakayahang makita at buong pagsubaybay sa ibabaw ng pag-atake.
Totoong ginagawa naming mas mabuti ang mayroon ka ngayon. Pinagbuti ang mga sukatan ng seguridad sa mga dataset na na-normalize at nabago mula sa intelektuwal na nabanggit sa itaas. Karaniwan, nakikita ng aming mga customer ang isang pagpapabuti sa ibig sabihin ng oras sa pagkakakilanlan (MTTI) na higit sa 8X. Nakikita rin namin ang isang dramatikong pagpapabuti sa ibig sabihin ng oras sa pagtugon (MTTR) na higit sa 20X.
So XDR ay talagang kailangan, at ang Stellar Cyber ay naghahatid Open XDR kaya't hindi ka napipilitang isuko ang iyong mayroon nang mga tool sa seguridad sa cyber. Binabawasan ng Stellar Cyber ang iyong panganib sa seguridad nang walang pagkagambala.
