Tuần này Gartner đã cân nhắc về một công nghệ không may đã trở thành một từ có ba chữ cái đáng sợ trong vài năm qua, XDR, bằng cách ban hành chính thức Hướng dẫn thị trường. Trong hướng dẫn, Gartner mô tả những gì XDR bao gồm và thảo luận về cách các tổ chức nên xem công nghệ này trong bối cảnh với mọi thứ khác mà họ hiện đang sử dụng hoặc có thể sử dụng trong tương lai. Bạn có thể tải xuống bản hướng dẫn miễn phí đây để đi sâu vào tất cả các chi tiết, nhưng đồng thời, dưới đây là một số điểm quan trọng theo quan điểm của tôi.
XDR Phải có
Nếu bạn đã làm theo XDR phim truyền hình dài tập, bạn biết đấy, có những phe phái đối đầu nhau về nền tảng của nó. XDR. Các Điểm cuối xem XDR như một sự tiến hóa của BDU với niềm tin vững chắc rằng một XDR Nó phải có hệ thống EDR tích hợp làm nền tảng. Nhà mạng có lập trường “mạng đầu tiên” tuyên bố XDR phải bắt đầu với khả năng hiển thị mạng. Còn một phe nữa, hãy gọi họ là phe ký tự đại diện, tuyên bố rằng bất kỳ công nghệ nào họ phát triển đều là nền tảng của XDR, từ thông tin về mối đe dọa đến bảo mật email và mọi thứ liên quan. Khi các phe phái này sản xuất tài sản thế chấp tiếp thị và các video hoạt hình hào nhoáng, những người mua tiềm năng của XDR Chỉ khiến mọi người thêm bối rối. Trong hướng dẫn, Gartner không đưa ra lập trường dứt khoát về việc phe nào đúng hay sai mà thay vào đó xác định XDR phải có.
Dưới đây là một vài trong số những điều quan trọng nhất:
- XDRs phải tích hợp thông tin về mối đe dọa và dữ liệu đo từ xa từ nhiều nguồn với các phân tích bảo mật để bối cảnh hóa và tương quan các cảnh báo bảo mật.
- XDRs phải bao gồm các cảm biến gốc
- XDRs phải mang lại giá trị cao hơn và vượt xa những gì bạn đang sử dụng
Điều thú vị khi có một danh sách “phải có” ngắn gọn là sự dễ dàng mà các nhà cung cấp ít nhất không đánh dấu vào các hộp cho từng yêu cầu có thể bị loại khỏi quá trình xem xét nghiêm túc.
Tranh luận mở và đóng
Gartner trực tiếp giải quyết “Mở” so với “Đóng” XDR tranh luận. Nhà phân tích nói đúng rằng XDRs Nên tập hợp các dữ liệu đo từ xa quan trọng liên quan đến bảo mật từ hệ thống bảo mật, hệ thống CNTT, môi trường đám mây, môi trường OT và các ứng dụng kinh doanh của bạn để xác định và tương quan các mối đe dọa. Các nhà cung cấp cung cấp giải pháp “khép kín” XDR trong đó sản phẩm chỉ hoạt động trong hệ sinh thái của riêng nó, không tiếp nhận tín hiệu từ bên thứ ba, “vi phạm” XDR"Tiền đề của họ và giữ chân khách hàng bằng cách ràng buộc họ vào sản phẩm của mình."
Ngược lại, khi một XDR là "Mở", giống như những gì chúng tôi cung cấpLợi ích mà một tổ chức có thể thu được là rất đáng kể. Ví dụ, khi sử dụng một Open XDRCác tổ chức có thể tích hợp XDR tích hợp vào hệ thống bảo mật hiện tại của họ, sử dụng các "móc nối" tích hợp được xây dựng sẵn để đưa vào dữ liệu liên quan đến bảo mật đã đề cập ở trên. Hơn nữa, nếu trong tương lai, tổ chức muốn thay đổi bất kỳ sản phẩm nào trong số các sản phẩm cơ bản, họ có thể làm như vậy mà không cần phải thay thế toàn bộ hệ thống. XDR sản phẩm. Cuộc thảo luận xoay quanh điểm này, đặc biệt là trong hướng dẫn, rất đáng để đọc.
XDR Bộ ba hoàn hảo: Tích hợp, Tự động hóa và Hợp nhất
Trong hướng dẫn này, Gartner đề cập đến tầm quan trọng của việc tích hợp, tự động hóa và hợp nhất nhiều lần trong các bối cảnh khác nhau, nhấn mạnh tầm quan trọng của những gì tôi sẽ gọi là XDR Bộ ba.
Đầu tiên, XDRs Phải tích hợp với những gì bạn đang sử dụng hiện nay và những gì bạn có thể sử dụng trong tương lai. Để đạt được điều đó, hãy đảm bảo rằng XDR Các sản phẩm bạn đang cân nhắc đều được tích hợp sẵn nhiều tính năng cắm và chạy (plug-and-play) và khả năng thêm các tính năng mới. Trong trường hợp của chúng tôi, sản phẩm của chúng tôi... Open XDR tàu có hơn Tích hợp 400 kể từ khi viết blog này. Hơn nữa, chúng tôi cung cấp miễn phí các tích hợp bổ sung cho khách hàng.
Tiếp theo, tự động hóa các quy trình thủ công là một phần thiết yếu của bất kỳ chương trình vận hành an ninh hiện đại nào. XDRCác hệ thống phải làm cho quá trình tự động hóa này diễn ra suôn sẻ, đòi hỏi rất ít hoặc không cần sự can thiệp của con người. Trong trường hợp của chúng tôi, chúng tôi cung cấp nhiều hình thức tự động hóa, từ việc tự động chuẩn hóa dữ liệu từ tất cả các nguồn trong hồ dữ liệu của chúng tôi đến cách chúng tôi sử dụng AI để liên hệ các sự cố bảo mật và hành vi của người dùng nhằm xác định các mối đe dọa nghiêm trọng đối với các quy tắc ứng phó và săn lùng mối đe dọa tự động mà người dùng có thể tạo để tự động hóa hoàn toàn việc quản lý vòng đời của mối đe dọa, đó là một số ví dụ .
Cuối cùng, Gartner khẳng định rằng một yếu tố thúc đẩy việc mang lại một XDR Mục tiêu là hợp nhất hệ thống bảo mật, đặc biệt là đối với các nhóm bảo mật nhỏ hơn, những nhóm có thể bị sa lầy vào việc quản lý và bảo trì một kiến trúc bảo mật cồng kềnh. Ví dụ, theo báo cáo Gartner CISO Security Vendor Consolidation năm 2022... XDR và Khảo sát xu hướng SASE được đề cập trong hướng dẫn thị trường, tích hợp các sản phẩm bảo mật mạng tập trung vào phát hiện xâm nhập và mối đe dọa, chẳng hạn như phát hiện và phản hồi mạng (NDR) là thành phần bảo mật hàng đầu mà người trả lời muốn tích hợp vào một hệ thống nào đó. XDR Giải pháp này vượt trội hơn so với các giải pháp xử lý khối lượng công việc trên đám mây, bao gồm bảo mật dữ liệu và bảo mật điểm cuối, và nhiều yếu tố khác nữa.
Với mục tiêu này, Gartner đưa ra một số yếu tố cần thiết mà người mua nên cân nhắc. Hướng dẫn nêu rõ người mua nên xem xét kỹ “mức độ tích hợp của các thành phần phụ cũng quan trọng như số lượng sản phẩm mà nó hợp nhất”.
Lấy một tách cà phê và thưởng thức
Tôi có thể tiếp tục về những điều thú vị với hướng dẫn thị trường, nhưng điều tốt nhất bạn có thể làm là đọc nó cho mình.
Chúng tôi vô cùng tự hào rằng Gartner đã đưa vào sao điện tử Open XDR sản phẩm trong danh sách các sản phẩm đại diện của họ, bao gồm các sản phẩm từ một số nhà cung cấp rất lớn. Để thảo luận thêm về việc tiếp nhận hướng dẫn của chúng tôi hoặc xem Open XDR trong hành động, hãy liên hệ để sắp xếp một cuộc họp riêng với các chuyên gia bảo mật của chúng tôi ngay hôm nay.
