Оскільки економічні труднощі зберігатимуться і у 2023 році, лідери у сфері безпеки прагнуть спростити свої засоби безпеки та зменшити витрати. Наприклад, нещодавній Опитування Gartner понад 400 лідерів у сфері безпеки виявили, що 75% організацій впроваджують стратегії консолідації постачальників засобів безпеки, порівняно з 29% у 2020 році. У цьому ж опитуванні дві основні сфери безпеки для досягнення консолідації постачальників були зосереджені на межа служби безпечного доступу (SASE) та розширене виявлення та реагування (XDR)SASE вийшла на передній план цієї тенденції, реорганізувавши розрізнені мережеві та безпекові функції в єдиний консолідований хмарний сервіс. Тим часом XDR інтегрує широкий спектр різнорідних інструментів безпеки та застосовує аналітику та автоматизацію на основі штучного інтелекту, щоб пришвидшити виявлення загроз та спростити реагування.
Очевидна перевага впровадження SASE та XDR Стратегія полягає у зниженні витрат шляхом відмови від низькоцінних застарілих інструментів безпеки та локальних пристроїв. Але є й більш стратегічний мотив. Як зазначає Gartner, основною рушійною силою стратегії консолідації постачальників є мінімізація ризиків разом із необхідністю зменшення складності операцій безпеки та неефективності, спричинених розповсюдженням застарілих інструментів безпеки. Як результат, організації, які прагнуть впровадити план консолідації постачальників, зосереджуються на SASE та XDRНаприклад, майже 70% респондентів планують впровадити SASE у своїх організаціях, тоді як 80% організацій мають плани впровадити XDR.
Як SASE + XDR Сприяють консолідації постачальників
З точки зору SASE, консолідація послуг, що обслуговуються шлюзами, брандмауерами та VPN-пристроями, під єдиним дахом включає SD-WAN. Це зменшує вузьке місце у складності та затримці, оптимізуючи прямий доступ користувачів до ресурсів додатків з нульовою довірою. Netskope надає єдину платформу SASE для оптимізації NOC та SOC процеси, консолідувати постачальників та забезпечити швидкий і безпечний доступ до всіх програм.
на XDR З іншого боку, використання єдиної системи SecOps для збору, нормалізації та кореляції телеметрії з будь-якого інструменту безпеки забезпечує єдине сховище штучного інтелекту для швидкого виявлення та реагування на загрози по всій поверхні атаки. Такий єдиний підхід також означає, що аналітикам операцій безпеки не потрібно окремо отримувати доступ до десятків розрізнених консолей безпеки. Результатом є менша складність та швидший MTTR, подібно до SASE. XDR також допомагає консолідувати постачальників та спростити загальне операційне навантаження.
Природний перетин між SASE та XDR, а отже, і між SecOps та NetOps, полягає у зниженні ризиків завдяки кращій видимості та виявленню, що виходить за межі доступу до мережі, а також охоплює кінцеві точки, електронну пошту, IaaS/PaaS тощо.
SASE та XDR саме спільна робота дає про себе знати, оскільки вражаючі 89% усіх організацій заявили, що хочуть SASE та XDR для взаємодії. Ми повністю згодні, саме тому Netskope, лідер SASE, співпрацює зі Stellar Cyber, лідером у XDR, інтегрувати наші продукти.
Зоряний кібер Open XDR + Netskope SASE = Краще разом
Якщо ви не знайомі з різницею між тим, що я називаю традиційним XDR та Open XDR, дозвольте мені коротко пояснити. Традиційний XDR Продукти, як правило, є розвитком продукту EDR постачальника. Вони включатимуть додаткові джерела даних з хмари, серверів та мережі до даних, які вони вже збирають за допомогою свого власного агента кінцевої точки. І навпаки. Open XDR працює з будь-яким продуктом EDR. Наприклад, Stellar Cyber наразі інтегрується з усіма провідними продуктами EDR/EPP на ринку. Більше того, Stellar Cyber працює з будь-яким рішенням для безпеки, ІТ та продуктивності, яке використовує організація, маючи понад 500 доступних інтеграцій.
Така гнучкість є критично важливою з кількох причин. По-перше, організації не змушені копіювати та замінювати те, що вони вже розгорнули, щоб отримати Open XDR працювати. Використовуючи готові інтеграції, ви можете швидко підключити Stellar Cyber до свого стеку безпеки та почати бачити цінність (наприклад, швидше знаходження та усунення загроз) з першого дня.
Ми вирішили співпрацювати зі Stellar Cyber з кількох ключових причин. По-перше, Stellar Cyber була відкритою з самого початку та включає телеметрію з понад 300 інтеграцій інструментів. Такий підхід означає забезпечення глибокої видимості всієї поверхні атаки завдяки виявленню на основі інцидентів, що дозволяє клієнтам Netskope бачити весь ландшафт поверхні атаки та швидше реагувати на загрози, вживаючи прямих заходів реагування через Netskope (тобто блокування доступу до програми). По-друге, після зустрічі з командою Stellar Cyber та побачивши їхню відданість справі забезпечення успіху своїх клієнтів, нам стало зрозуміло, що Netskope та Stellar Cyber — це одне й те саме підприємство, яке ставить клієнтів на перше місце в усьому, що ми робимо. Коротше кажучи, ми раді співпрацювати зі Stellar Cyber, щоб запропонувати додаткову цінність нашим клієнтам.
Як працює кіберрішення Netskope та Stellar:
Інтеграція продуктів – це перший крок, який клієнти Netskope мають зробити під час співпраці зі Stellar Cyber. Stellar Cyber має інтеграцію, яка дозволить вносити інформацію Netskope до свого озера даних. Наше інтегроване рішення передає телеметрію інформації про загрози для покращення загальної видимості та можливостей виявлення. Інформація про події, згенерована Netskope, забезпечує високоточний сигнал хмарних метаданих, що передаються до Stellar Cyber. XDR платформи.
Після отримання Stellar Cyber нормалізує та аналізує дані за допомогою моделей штучного інтелекту з усіма іншими джерелами даних із середовища. Всі зібрані дані збагачуються додатковим контекстом із джерел розвідки про загрози та іншими даними, зібраними із середовища. На цьому етапі Stellar Cyber використовує глибоке навчання, статичні та користувацькі правила для виявлення загроз. Після ідентифікації відображається оцінка ризику (від 1 до 100), а пов'язані сповіщення співвідносяться, щоб забезпечити цілісне уявлення про всю часову шкалу атаки.
Потім аналітики безпеки можуть завершити розслідування зсередини Stellar Cyber. Open XDR платформу, ініціюючи дії у відповідь безпосередньо з платформи, включаючи звернення до Netskope для ізоляції користувача від браузера, заборони доступу до певних програм або повного карантину користувача до подальшого повідомлення.
Ми з нетерпінням чекаємо на співпрацю з клієнтами Netskope/Stellar Cyber щодо того, як поєднання наших потужних технологій сприятиме підвищенню продуктивності та ефективності всієї команди безпеки.
Слідкуйте за запрошенням на вебінар, де ми покажемо наше спільне рішення в дії.
