Kamakailan lamang ay natagpuan na ang karaniwang organisasyon ay gumagamit ng 45 iba't ibang produkto ng seguridad sa kanilang mga domain ng endpoint, network, cloud, identity, email, at infrastructure.
Nangangako ang bawat kasangkapan ng mas mahusay na saklaw, mas mabilis na pagtuklas, o nabawasang panganib, at marami sa mga ito ang tunay na tumutupad sa pangakong iyon kung titingnan nang paisa-isa. Ngunit kapag pinagsama-sama mo ang lahat ng ito, ang resulta ay isang sistemang mas mahirap patakbuhin, mas mabagal tumugon, at mas mahina kaysa sa mga banta na dapat nitong pigilan.
Sa teorya, ang mas maraming tool ay dapat na katumbas ng mas matibay na seguridad, ngunit sa pagsasagawa, ang bawat platform ay nagdaragdag ng isa pang modelo ng data, isa pang dashboard, isa pang stream ng alerto, at isa pang daloy ng trabaho na dapat pagtugmain ng mga analyst sa ilalim ng presyon.
Ang mga tool na ito ay kadalasang hindi maayos na nai-integrate, hindi maayos ang daloy ng data, at hindi nauuna ang mga alerto. Sa paglipas ng panahon, ang pagiging kumplikado ay hindi na nagiging side effect at nagiging pangunahing panganib.
Kung Saan Nagmumula ang Paglaganap ng mga Kagamitan
Ang paglawak ng mga kagamitan ay karaniwang nabubuo mula sa mga desisyong ginawa sa mahabang panahon:
Lumilitaw ang isang bagong kategorya ng banta, kaya idinagdag ang isang puntong solusyon. Nagbabago ang isang kinakailangan sa pagsunod, kaya ipinakilala ang isa pang platform. Nagmamana ang isang pangkat ng mga tool sa pamamagitan ng isang acquisition, at iba pa. Pinipili ng iba't ibang mga function ng seguridad ang mga pinakamahusay na produkto na nag-o-optimize para sa kani-kanilang domain. Ang bawat desisyon ay may katuturan nang hiwalay, ngunit ang problema ay ang mga tool na ito ay hindi idinisenyo upang gumana bilang isang sistema.
Karamihan sa mga security platform ay nangongolekta ng telemetry sa iba't ibang format, naglalapat ng sarili nilang mga schema, at naglalabas ng mga alerto sa pamamagitan ng magkakahiwalay na console. Kahit na may mga integrasyon, kadalasan ay mababaw, malutong, o iisa ang direksyon ng mga ito. Ang resulta ay isang patong-patong na mga hiwalay na signal na kailangang manu-manong pagdugtungin ng mga analyst.
Kapag ang bawat kagamitan ay nagsasalita ng iba't ibang wika, nawawalan ng kakayahang makita ng mga pangkat ng seguridad ang mga pag-atake bilang isang magkakaugnay na pagkakasunod-sunod. Ang pagkakawatak-watak na iyon ay humahantong sa tatlong magkakasamang pagkabigo na nagpapahina sa pagtuklas at pagtugon:
- Siled na data: Ang mga signal ay nananatiling nakakulong sa magkakahiwalay na sistema, kaya mahirap pag-ugnayin ang mga tuldok sa pagitan ng isang kahina-hinalang pag-login sa pagkakakilanlan, maanomalyang trapiko sa network, at isang naka-flag na proseso ng endpoint, kahit na bahagi ang mga ito ng iisang kadena ng pag-atake.
- Sobra na alerto: Nagpapalit-palit ang mga analyst sa pagitan ng mga console at pila, nalulunod sa maiingay na mga alerto na hindi nagbabahagi ng konteksto o nagsasalita ng parehong wika.
- Operational drag: Ang bawat kagamitan ay may kanya-kanyang pagsasanay, pagsasaayos, pagpapanatili, paglilisensya, at pamamahala ng vendor. Dahil dito, ang pagiging kumplikado ay hindi lumalaki nang linear. Ito ay dumarami.
Ang Mga Nakatagong Gastos na Binabayaran Mo Na
Ang mga problemang istruktural na ito ay isinasalin sa mga kahihinatnan sa pananalapi at operasyon, at ang invoice mula sa iyong mga security vendor ay nagsasabi lamang ng bahagi ng kwento. Ang tunay na gastos ng pagkalat ng mga kagamitan ay nakatago sa mga lugar na hindi nakalista sa iyong badyet, tulad ng:
Mga analyst na pagod na pagod dahil sa abalang trabaho
Ang mga taktikal na gawain tulad ng alert triage at manual correlation ay kumukunsumo ng halos lahat ng kanilang oras, kaya wala nang oras para sa mga estratehikong gawain tulad ng threat hunting o defense optimization. Ang bawat karagdagang tool ay nagpapahina sa pokus. Ang bawat karagdagang dashboard ay nag-aanyaya ng pagkapagod. Hindi nakakagulat na halos kalahati ng mga propesyonal sa seguridad ang nag-ulat na nakakaramdam ng labis na pagkabalisa.
Bumabagal ang mga oras ng pagtugon dahil sa pagkapira-piraso
Pinipilit ng paglawak ng mga kagamitan ang mga analyst na manu-manong iugnay ang datos sa iba't ibang platform, ilipat sa pagitan ng mga interface, at pagsama-samahin ang mga timeline nang manu-mano. Kapag may nangyaring paglabag, ang oras ay sinusukat sa minuto, hindi oras. Ngunit ang karaniwang negosyo ngayon ay sumusukat ng mean time para matukoy sa mga araw o linggo, hindi dahil wala ang datos, kundi dahil nakakalat ito sa napakaraming lugar para mahanap sa tamang oras.
May mga kakulangan sa seguridad dahil sa pagiging kumplikado
Habang dumarami ang mga produktong pinamamahalaan mo, mas dumarami ang pagbabago sa configuration. Walang team ang makakapagpanatili ng perpektong kalinisan sa mahigit 45 security tools. Ang isang firewall rule ay ina-update sa isang console ngunit hindi sa iba, at biglang may puwang na hindi alam ng iba. Ang bawat vendor na idinaragdag mo ay nagpapalawak din sa iyong attack surface, dahil karamihan sa mga security product ay may mataas na privileged at touch sensitive na data.
Ang mga badyet ay nauubos dahil sa magkakapatong na kagamitan
Kapag pinatong-patong mo ang mga solusyon nang hindi ina-audit ang mayroon ka na, magbabayad ka sa maraming vendor para sa halos parehong lohika ng pagtuklas. Ang iyong SIEM, EDR, at XDR maaaring lahat kayo ay nagma-flag ng parehong kahina-hinalang proseso, ngunit nagbabayad ka nang tatlong beses para sa pagtukoy na iyon.
Paano Nilulutas ng Stellar Cyber ang Problema sa Pagkalat ng mga Tool
Ang magandang balita ay may mas mainam na paraan pasulong, at iyon ay ang pagkakaisa nang walang abala.
Stellar Cyber's Open XDR platform gumagamit ng ibang pamamaraan. Tradisyonal XDR ay nakabatay sa EDR ng iisang vendor, na siyang nagkukulong sa iyo sa kanilang ecosystem. Open XDR gumagana sa alinman Si EDR, para mapanatili mo ang mga endpoint tool na napili mo na. Sa halip na pilitin kang talikuran ang iyong mga kasalukuyang pamumuhunan, pinagsasama-sama nito ang mga ito. NG-SIEM, NDR, UEBA, ITDR, CDR, TIP, at Mga kakayahan sa SOAR ay pinagsama-sama sa iisang console, na may iisang data model at iisang pane ng salamin para sa iyong buong operasyon sa seguridad.
Maaari kang kumuha ng data mula sa kahit saan
Ang open architecture ng Stellar Cyber ay kumokonekta sa iyong kasalukuyang security stack sa pamamagitan ng daan-daang turnkey integrations. Panatilihin ang iyong CrowdStrike, Ang iyong Sentinel One, ang iyong Microsoft Defender. Panatilihin ang iyong mga cloud security tool at ang iyong on-prem infrastructure. Awtomatikong nino-normalize at pinapayaman ng platform ang data mula sa bawat source, kung saan naka-onboard ang mga data source sa loob ng ilang oras sa halip na linggo. Sa wakas ay gumagamit ka na ng isang pinag-isang dataset sa halip na pira-piraso na mga feed.
Awtomatikong maiuugnay ng AI ang mga alerto
Kapag naiisa na ang iyong data, magsisimula nang tumulong ang advanced AI. Awtomatikong nagiging magkakaugnay na mga insidente ang mga indibidwal na alerto, na nagbibigay sa mga analyst ng kumpletong larawan ng nangyari. Ang kahina-hinalang pag-login, ang maanomalyang trapiko sa network, at ang naka-flag na proseso ng endpoint ay pawang lumalabas bilang isang solong, priyoridad na kaso, kumpleto sa konteksto, kill chain mapping, at mga inirerekomendang aksyon sa pagtugon. Iniimbestigahan ng iyong mga analyst ang mga insidente, hindi ang walang katapusang pila ng alerto, at habang pinapatunayan nila ang mga natuklasan at nagbibigay ng feedback, ang Natututo at nagpapabuti ang AI, nagiging mas matalino sa paglipas ng panahon.
Mas mabilis ang pagtuklas at pagtugon
Ang pinag-isang pamamaraang ito ay naghahatid ng masusukat na mga pagpapabuti sa bilis. Iniulat ng mga customer ang mga pagpapabuti ng 8 beses sa average na oras ng pagtuklas at 20 beses sa average na oras ng pagtugon. Hindi dahil mas marami silang datos, kundi dahil sa wakas ay makikita na nila ang lahat sa isang lugar at agad na maaaksyunan ito. Iniulat ng mga team ang mas kaunting oras na ginugugol sa paulit-ulit na triage, na nagbibigay-daan sa mga analyst na magtuon sa aktibong pangangaso ng pagbabanta at pag-optimize ng depensa.
Mas maraming oras ang nahanap ng mga analyst para sa estratehikong gawain
Marahil ang pinakamakapaki-pakinabang, ang pag-iisa ay nagbabago kung paano ginugugol ng iyong koponan ang kanilang oras. Ang paglawak ng mga kagamitan ay nakakakulong sa mga analyst sa reactive mode, na patuloy na umaapula ng sunog sa halip na palakasin ang mga depensa. Binabago ng Stellar Cyber ang dinamikong iyon. Sa halip na alerto na pagkapagod mula sa dose-dosenang mga console, ang mga analyst ay nagtatrabaho mula sa isang naka-prioritize na pila. Pinapatunayan nila ang mga natuklasan, itinuturo ang sistema, at proactive na hinahanap ang mga banta. Ang abalang trabaho na nagdulot ng burnout ay nagiging estratehikong trabaho na nagtutulak sa pagpapanatili ng mga empleyado.
Ang Pangunahing Kaalaman at Mga Susunod na Hakbang
Kapag tiningnan mo ang mas malawak na larawan, nagiging malinaw ang pagpipilian. Ang paglawak ng mga kagamitan ay isang problema sa kakayahang makita na nagkukunwaring problema sa teknolohiya. Ang bawat bagong kagamitang idinaragdag mo ay nangangako ng mas mahusay na seguridad, ngunit kung walang pag-iisa, nagdaragdag ka lamang ng mas maraming ingay sa isang nakabibinging signal na.
Ang dapat na layunin ay palayain ang iyong mga analyst mula sa mga walang kwentang gawain upang makapagtuon sila sa kung ano ang pinakamahusay na nagagawa ng mga tao: madiskarteng pag-iisip, pangangaso ng mga banta, at pagpapahirap sa pag-atake sa iyong organisasyon. Ang AI ang humahawak sa machine-speed triage; ang iyong mga eksperto ang nagpapatunay, nagtuturo, at nagpapabuti sa sistema.
Halos 75% ng mga organisasyon ngayon ang nagsasabing gusto nilang pagsama-samahin ang kanilang mga security vendor. Ang mga madiskarteng nagsasama-sama, sa pamamagitan ng pagpili ng platform na akma sa kanilang mga kasalukuyang pamumuhunan, ay titigil sa pagbabayad ng mga nakatagong gastos ng pagkakawatak-watak.
Ang paggamit ng maraming iba't ibang tool ay hindi nakakapagpataas ng seguridad – ang ganap na kakayahang makita ang dahilan, at nagsisimula iyan sa pagsasama-sama ng lahat sa iisang lugar.
Gusto mo bang makita ang pinag-isang seguridad na kumikilos?
Kung dadalo ka sa RSAC 2026, dumaan ka sa booth 327. Mag-sign up para sa isang demo o sunggaban a libreng Expo Pass may code 52E1069XP.
