随着持续的经济逆风持续到 2023 年,安全领导者希望简化他们的安全堆栈并降低成本。 例如,最近 Gartner调查 对 400 多位安全领导者的调查发现,75% 的组织正在推行安全供应商整合战略,高于 29 年的 2020%。在同一项调查中,实现供应商整合的前两个安全重点领域集中在 安全访问服务边缘 (SASE) 与 扩展检测和响应(XDR)SASE通过将分散的网络和安全功能重新架构到一个统一的云服务中,走在了这一趋势的前沿。 XDR 它整合了各种不同的安全工具,并应用人工智能分析和自动化技术,使威胁检测更快、响应更容易。
采用SASE的明显好处和 XDR 其策略是通过淘汰低价值的传统安全工具和本地部署设备来降低成本。但除此之外,还有更深层次的战略动机。正如 Gartner 指出的,供应商整合策略背后的主要驱动力是最大限度地降低风险,同时减少因传统安全工具的泛滥而造成的安全运营复杂性和效率低下问题。因此,希望实施供应商整合计划的组织正将重点放在 SASE 和 XDR例如,近70%的受访者计划在其组织内采用SASE,而80%的组织计划采用 XDR.
如何 SASE + XDR 推动供应商整合
从SASE的角度来看,将网关、防火墙和VPN设备提供的服务整合到一个统一的平台下,就实现了SD-WAN。它通过简化用户对应用程序资源的直接零信任访问,降低了延迟和复杂性瓶颈。Netskope提供了一个统一的SASE平台,以简化NOC和 SOC 优化流程,整合供应商,并提供对所有应用程序的快速、安全的访问。
点击 XDR 另一方面,利用单一的安全运营平台来摄取、规范化和关联来自任何安全工具的遥测数据,可以提供一个统一的AI存储库,从而快速检测和响应整个攻击面上的威胁。这种单一视图方法还意味着安全运营分析师无需分别访问数十个分散的安全控制台。其结果是降低了复杂性,缩短了平均修复时间(MTTR),并且与SASE类似, XDR 也有助于整合供应商,简化整体运营负担。
SASE 和 SASE 之间的自然交集 XDR因此,安全运营和网络运营之间的联系在于通过更好的可见性和检测来降低风险,这种可见性和检测不仅限于网络访问,还扩展到端点、电子邮件、IaaS/PaaS 等。
SASE 和 XDR 合作是发挥倍增效应的关键所在,高达 89% 的组织表示他们需要 SASE 和 XDR 实现互操作。我们完全同意,因此,SASE领域的领导者Netskope与Stellar Cyber(SASE领域的领导者)建立了合作伙伴关系。 XDR整合我们的产品。
恒星网络 Open XDR Netskope SASE = 携手共进
如果您不熟悉我所说的传统与现代之间的区别, XDR 与 Open XDR让我简要解释一下。传统 XDR 这些产品通常是供应商现有 EDR 产品的升级版。它们会将来自云端、服务器和网络的额外数据源整合到其专有端点代理已收集的数据中。反之亦然, Open XDR 它可与任何EDR产品配合使用。例如,Stellar Cyber目前可与市面上所有主流EDR/EPP产品集成。此外,Stellar Cyber还可与企业使用的任何安全、IT和生产力解决方案配合使用,提供超过500种集成方案。
这种灵活性至关重要,原因有二。首先,组织无需为了获得新的解决方案而被迫拆除并替换已部署的任何内容。 Open XDR 即刻上手。利用开箱即用的集成功能,您可以快速将 Stellar Cyber 集成到您的安全体系中,并从第一天起就开始看到它的价值(例如,更快地发现和消除威胁)。
我们选择与 Stellar Cyber 合作有几个关键原因。 首先,Stellar Cyber 从一开始就是开放的,并整合了来自 300 多个工具集成的遥测技术。 这种方法意味着通过基于事件的检测提供对攻击面的深入可见性,使 Netskope 客户能够看到完整的攻击面情况,并通过 Netskope 采取直接响应行动(即切断对应用程序的访问)来更快地响应威胁。 其次,在与 Stellar Cyber 的团队会面并看到他们致力于帮助客户取得成功之后,我们很清楚 Netskope 和 Stellar Cyber 是一脉相承的,我们所做的一切都将客户放在首位。 简而言之,我们很高兴与 Stellar Cyber 合作,为我们的客户带来更多价值。
Netskope 和 Stellar 网络解决方案的工作原理:
对于 Netskope 客户而言,与 Stellar Cyber 合作的第一步是产品集成。Stellar Cyber 提供集成方案,可将 Netskope 信息导入其数据湖。我们的集成解决方案共享威胁情报遥测数据,以增强整体可见性和检测能力。Netskope 生成的事件信息可提供高保真度的云元数据信号,并将其输入到 Stellar Cyber 的数据湖中。 XDR 平台。
摄入后,Stellar Cyber 会使用 AI 模型以及环境中的所有其他数据源对数据进行规范化和分析。 所有收集的数据都通过来自威胁情报来源的额外上下文和从环境中收集的其他数据得到丰富。 此时,Stellar Cyber 使用深度学习、静态和自定义规则来根除威胁。 一旦确定,风险评分就会显示 (1-100),并且关联的警报会相互关联,以提供整个攻击时间线的整体视图。
安全分析师随后即可在 Stellar Cyber 内部完成调查。 Open XDR 平台直接从平台发起响应行动,包括联系 Netskope 将用户隔离到浏览器、拒绝访问特定应用程序或将用户完全隔离,直至另行通知。
我们期待与 Netskope/Stellar Cyber 客户合作,了解我们强大技术的结合如何提高整个安全团队的生产力和效率。
请留意网络研讨会的邀请,我们将在其中展示我们的联合解决方案。
