Khi những cơn gió ngược kinh tế tiếp tục kéo dài đến năm 2023, các nhà lãnh đạo bảo mật hướng tới việc đơn giản hóa hệ thống bảo mật của họ và giảm chi phí. Ví dụ, một gần đây Khảo sát của Gartner trong số hơn 400 nhà lãnh đạo bảo mật nhận thấy rằng 75% tổ chức đang theo đuổi chiến lược hợp nhất nhà cung cấp bảo mật, tăng từ 29% vào năm 2020. Trong cùng cuộc khảo sát này, hai lĩnh vực trọng tâm bảo mật hàng đầu để đạt được sự hợp nhất nhà cung cấp tập trung vào cạnh dịch vụ truy cập an toàn (SASE) và phát hiện và phản hồi mở rộng (XDR)SASE đã nổi lên tiên phong trong xu hướng này bằng cách tái cấu trúc các chức năng mạng và bảo mật riêng lẻ thành một dịch vụ đám mây hợp nhất duy nhất. Trong khi đó, XDR Nó tích hợp vô số các công cụ bảo mật khác nhau và áp dụng phân tích AI cùng tự động hóa để giúp phát hiện mối đe dọa nhanh hơn và phản ứng dễ dàng hơn.
Lợi ích rõ ràng của việc áp dụng SASE và XDR Chiến lược này nhằm giảm chi phí bằng cách loại bỏ các công cụ bảo mật cũ có giá trị thấp và các thiết bị tại chỗ. Nhưng còn có một động cơ chiến lược khác nữa. Như Gartner đã chỉ ra, động lực chính đằng sau chiến lược hợp nhất nhà cung cấp là để giảm thiểu rủi ro, cùng với nhu cầu giảm bớt sự phức tạp và thiếu hiệu quả trong hoạt động bảo mật do sự phân tán của các công cụ bảo mật cũ gây ra. Do đó, các tổ chức đang tìm cách triển khai kế hoạch hợp nhất nhà cung cấp đang tập trung vào SASE (Security Security Environment - Đảm bảo tính toàn vẹn và hiệu quả) và XDRVí dụ, gần 70% người được hỏi có kế hoạch áp dụng SASE trong tổ chức của họ, trong khi 80% tổ chức có kế hoạch áp dụng. XDR.
Cách SASE + XDR Đang thúc đẩy sự hợp nhất nhà cung cấp
Từ góc độ SASE, việc hợp nhất các dịch vụ được cung cấp bởi các cổng, tường lửa và thiết bị VPN dưới một hệ thống duy nhất chính là SD-WAN. Điều này giúp giảm thiểu độ trễ và sự phức tạp bằng cách đơn giản hóa việc truy cập trực tiếp của người dùng theo mô hình zero-trust vào các tài nguyên ứng dụng. Netskope cung cấp một nền tảng SASE duy nhất để đơn giản hóa NOC và SOC các quy trình, hợp nhất các nhà cung cấp và cung cấp quyền truy cập nhanh chóng, an toàn vào tất cả các ứng dụng.
trên XDR Về mặt này, việc tận dụng một hệ thống SecOps duy nhất để thu thập, chuẩn hóa và tương quan dữ liệu đo từ xa trên bất kỳ công cụ bảo mật nào sẽ cung cấp một kho lưu trữ AI duy nhất để nhanh chóng phát hiện và phản hồi các mối đe dọa trên toàn bộ bề mặt tấn công. Cách tiếp cận "cái nhìn tổng quan" này cũng có nghĩa là các nhà phân tích hoạt động bảo mật không cần phải truy cập hàng chục bảng điều khiển bảo mật riêng lẻ. Kết quả là giảm độ phức tạp, rút ngắn thời gian phản hồi trung bình (MTTR), và tương tự như SASE, XDR Điều này cũng giúp hợp nhất các nhà cung cấp và đơn giản hóa gánh nặng vận hành tổng thể.
Giao điểm tự nhiên giữa SASE và XDRVà do đó, giữa SecOps và NetOps, mục tiêu là giảm thiểu rủi ro thông qua khả năng hiển thị và phát hiện tốt hơn, mở rộng phạm vi vượt ra ngoài quyền truy cập mạng, đến các thiết bị đầu cuối, email, IaaS/PaaS và hơn thế nữa.
SASE và XDR Làm việc cùng nhau là nơi mà sức mạnh nhân lên được phát huy, với con số đáng kinh ngạc là 89% tất cả các tổ chức cho biết họ muốn SASE (Self- ... XDR để tương tác. Chúng tôi hoàn toàn đồng ý, đó là lý do tại sao Netskope, công ty hàng đầu về SASE, đã hợp tác với Stellar Cyber, công ty hàng đầu về... XDRđể tích hợp các sản phẩm của chúng tôi.
sao điện tử Open XDR + Netskope SASE = Cùng nhau tốt hơn
Nếu bạn chưa quen với sự khác biệt giữa những gì tôi gọi là truyền thống XDR và Open XDRĐể tôi giải thích ngắn gọn. Truyền thống XDR Các sản phẩm này thường là sự phát triển từ sản phẩm EDR của nhà cung cấp. Chúng sẽ tích hợp thêm các nguồn dữ liệu từ đám mây, máy chủ và mạng, vào dữ liệu mà họ đã thu thập bằng tác nhân điểm cuối độc quyền của mình. Ngược lại, Open XDR Stellar Cyber hoạt động với mọi sản phẩm EDR. Ví dụ, hiện tại Stellar Cyber tích hợp với tất cả các sản phẩm EDR/EPP hàng đầu trên thị trường. Hơn nữa, Stellar Cyber hoạt động với mọi giải pháp bảo mật, CNTT và năng suất mà một tổ chức sử dụng, với hơn 500 tích hợp có sẵn.
Tính linh hoạt này rất quan trọng vì một vài lý do. Thứ nhất, các tổ chức không bị buộc phải loại bỏ và thay thế bất cứ thứ gì họ đã triển khai để có được một giải pháp mới. Open XDR Để hoạt động. Sử dụng các tích hợp có sẵn, bạn có thể nhanh chóng kết nối Stellar Cyber vào hệ thống bảo mật của mình và bắt đầu thấy được giá trị (ví dụ: tìm và loại bỏ các mối đe dọa nhanh hơn) ngay từ ngày đầu tiên.
Chúng tôi đã chọn hợp tác với Stellar Cyber vì một số lý do chính. Đầu tiên, Stellar Cyber đã mở ngay từ đầu và kết hợp phép đo từ xa từ hơn 300 tích hợp công cụ. Cách tiếp cận này có nghĩa là cung cấp khả năng hiển thị sâu trên bề mặt tấn công với các phát hiện dựa trên sự cố cho phép khách hàng của Netskope nhìn thấy toàn cảnh bề mặt tấn công và phản ứng với các mối đe dọa nhanh hơn bằng cách thực hiện các hành động phản hồi trực tiếp thông qua Netskope (tức là cắt quyền truy cập vào một ứng dụng). Thứ hai, sau cuộc gặp với nhóm từ Stellar Cyber và thấy cam kết của họ trong việc hỗ trợ thành công cho khách hàng của họ, chúng tôi thấy rõ rằng Netskope và Stellar Cyber có cùng quan điểm và đặt khách hàng lên hàng đầu trong mọi việc chúng tôi làm. Tóm lại, chúng tôi rất vui mừng được hợp tác với Stellar Cyber để mang lại giá trị gia tăng cho khách hàng của mình.
Cách thức hoạt động của Giải pháp mạng Netskope và Stellar:
Việc tích hợp các sản phẩm là bước đầu tiên mà khách hàng của Netskope cần thực hiện khi làm việc với Stellar Cyber. Stellar Cyber có một giải pháp tích hợp cho phép thu thập thông tin từ Netskope vào kho dữ liệu của mình. Giải pháp tích hợp này chia sẻ dữ liệu đo lường về thông tin tình báo mối đe dọa để tăng cường khả năng hiển thị và phát hiện tổng thể. Thông tin sự kiện do Netskope tạo ra cung cấp tín hiệu có độ chính xác cao về siêu dữ liệu đám mây được đưa vào Stellar Cyber. XDR nền tảng.
Sau khi được nhập, Stellar Cyber sẽ chuẩn hóa và phân tích dữ liệu bằng các mô hình AI với tất cả các nguồn dữ liệu khác từ môi trường. Tất cả dữ liệu được thu thập đều được bổ sung thêm ngữ cảnh từ các nguồn thông tin về mối đe dọa và các dữ liệu khác được thu thập từ môi trường. Tại thời điểm này, Stellar Cyber sử dụng các quy tắc học sâu, tĩnh và tùy chỉnh để loại bỏ tận gốc các mối đe dọa. Sau khi được xác định, điểm số rủi ro sẽ hiển thị (1-100) và các cảnh báo liên quan tương quan với nhau để cung cấp một cái nhìn tổng thể về toàn bộ tiến trình tấn công.
Sau đó, các chuyên gia phân tích an ninh có thể hoàn tất quá trình điều tra ngay trong hệ thống Stellar Cyber. Open XDR nền tảng này cho phép khởi động các hành động phản hồi trực tiếp từ nền tảng, bao gồm liên hệ với Netskope để cách ly người dùng khỏi trình duyệt, từ chối truy cập vào các ứng dụng cụ thể hoặc cách ly hoàn toàn người dùng cho đến khi có thông báo mới.
Chúng tôi mong muốn được làm việc với các khách hàng của Netskope/Stellar Cyber về cách thức kết hợp các công nghệ mạnh mẽ của chúng tôi giúp tăng năng suất và hiệu quả trong toàn bộ nhóm bảo mật.
Hãy để mắt đến lời mời tham dự hội thảo trên web, nơi chúng tôi sẽ trình bày giải pháp chung đang hoạt động.
