У сфері безпеки з'явилася нова абревіатура: це XDR (Розширене виявлення та реагування)Але навіщо нам потрібна ще одна абревіатура, і чи варто вам цим цікавитися? Протягом останніх кількох років багато аналітичних груп намагалися осягнути ідею складніших атак та розробити найкращі практики для створення належної інфраструктури безпеки, яка допоможе їм у цьому.
Минуле запропонувало послідовні набори інструментів, які вирішують унікальні проблеми.
- Зростання виявлення та реагування на кінцеві точки (EDR) — кінцеві точки в багатьох випадках є першою лінією захисту або першою лінією прориву.
- Зростання обсягів аналізу мережевого трафіку (NTA/NDR) окрім NGFW – пакети мають багатий аналіз, вбудований як у їхній заголовок, так і у вміст
- Зростання популярності брокерів безпеки хмарних додатків (CASB) — нового способу захисту SaaS-додатків, таких як Office365, які неможливо захистити традиційними брандмауерами.
- Команда SIEM — основа команд безпеки; журнали, безумовно, мають велику цінність
Кожен із цих інструментів допоміг, але, з огляду на це, важко використовувати таку кількість інструментів, і вони посилюють операційну неефективність. Однак навіть за наявності рішень EDR, команди безпеки продовжують намагатися встигати за процесом. Enterprise Strategy Group (ESG) опитала багато організацій, які намагалися виконати пост-обробку даних EDR та NTA, намагаючись зібрати деталі атаки. Хоча більшість команд покладаються на кілька незалежних інструментів, дослідження ESG показує, що 66% респондентів вважають, що ефективність цього підходу обмежена, оскільки він базується на кількох незалежних точкових інструментах.
ESG також зазначає, що «…з огляду на те, що 76% компаній стверджують, що виявлення загроз та реагування на них сьогодні складніше, ніж два роки тому, сучасні інструменти виявлення та реагування не встигають за цим. Хоча рішення для виявлення та реагування на кінцеві точки допомогли багатьом організаціям виявляти атаки та реагувати на них, які, на їхню думку, інакше були б пропущені, багато організацій кажуть, що вони все ще відстають, не маючи можливості встигати за обсягом сучасних атак. Потрібен новий підхід».
Ми не можемо погодитися!
Так що ж таке XDRІ як це допомагає? Розширте обсяг даних, які ви отримуєте, забезпечуючи повсюдну видимість:
- Видимість кінцевих точок, мереж та SaaS-додатків, таких як Office365, а також хмарної інфраструктури, як-от AWS/Azure VPC
- Розвідка про загрози – так, необхідні дані, які потрібно врахувати у вашому аналізі
- Застосунок, хост, включаючи геолокацію, та інформація про користувача – так, нам це теж потрібно зараз
- Результати сканування вразливостей та журнали NGFW — так, звичайно, чим більше вхідних даних, тим краще
У Stellar Cyber наша родина датчиків та агентів, а також понад 100 взаємодій пояснюють, чому ми визначаємо XDR означати розширене (X) виявлення (D) та відповідь (R). Ми вважаємо, що є три ключові проблеми. По-перше, вам потрібно збирати дані безпеки з будь-якого місця – повсюдна видимість. І вам потрібно мати можливість виявляти та співвідносити події безпеки з цих даних – локально, у публічних хмарах, з постачальниками послуг і навіть бачити SaaS-додатки, такі як Office365 та G-Suite. По-третє, вам потрібно мати можливість реагувати на виявлені загрози або дуже швидко та автоматично виявляти потенційні загрози, щоб мінімізувати шкоду.
При цьому, водночас, мало хто з клієнтів, якщо такі взагалі є, хоче зменшити ризики, одночасно порушуючи свій поточний набір інструментів та передових практик. Stellar Cyber's Open XDR вирішує цю проблему, інтегруючись з будь-чим, спочатку збираючи дані з будь-якого набору існуючих інструментів, які у вас вже є, та обробляючи ці дані краще, ніж будь-хто інший, за допомогою єдиної платформи великих даних з одним інтуїтивно зрозумілим графічним інтерфейсом. Ви використовуєте одне озеро даних з даними з різних джерел та збираєте високоякісні, правильні дані для повсюдної видимості та повного моніторингу поверхні атаки.
Ми справді покращуємо те, що у вас є зараз. Показники безпеки покращено в усіх наборах даних, які були нормалізовані та трансформовані на основі вищезазначеної аналітики. Зазвичай наші клієнти спостерігають покращення середнього часу до ідентифікації (MTTI) більш ніж у 8 разів. Ми також спостерігаємо значне покращення середнього часу до реагування (MTTR) більш ніж у 20 разів.
So XDR справді потрібний, і Stellar Cyber його забезпечує Open XDR тож вам не доведеться відмовлятися від існуючих інструментів кібербезпеки. Stellar Cyber знижує ризики безпеки без перебоїв.
