На этой неделе Gartner рассказал о технологии, которая, к сожалению, за последние пару лет стала страшным словом из трех букв: XDR, выпустив свой официальный Путеводитель по рынку. В руководстве Gartner описывает, что такое XDR состоит и обсуждает, как организациям следует рассматривать эту технологию в контексте всего остального, что они используют в настоящее время или могут использовать в будущем. Вы можете скачать бесплатную копию руководства. здесь чтобы вникнуть во все детали, а пока вот несколько ключевых выводов с моей точки зрения.
XDR Вещи которые должны быть
Если вы следовали XDR В мыльной опере, знаете ли, есть враждующие фракции по поводу основания... XDR, Конечные указатели увидели XDR как эволюция EDR с твердой убежденностью в том, что XDR В основе системы должна лежать встроенная система EDR. Сетевики занимать позицию «сеть прежде всего», заявляя XDR должно начинаться с видимости сети. Еще одна фракция, назовем их подстановочные знаки, утверждают, что любая технология, которую они разрабатывают, является основой XDR, от анализа угроз до безопасности электронной почты и всего, что между ними. Поскольку эти фракции производят маркетинговые материалы и яркие анимационные видеоролики, потенциальные покупатели XDR это только еще больше запутает. В руководстве Gartner не занимает твердой позиции относительно того, какая фракция права, а какая нет, а вместо этого определяет XDR вещи которые должны быть.
Вот несколько наиболее важных из них:
- XDRs необходимо интегрировать данные об угрозах и телеметрии из нескольких источников с аналитикой безопасности для контекстуализации и корреляции предупреждений безопасности.
- XDRs должны включать родные датчики
- XDRs должен приносить пользу, превышающую ту, которую вы сейчас используете
В наличии краткого списка «обязательных» товаров хорошо то, с какой легкостью можно исключить из серьезного рассмотрения поставщиков, которые, как минимум, не отмечают флажки для каждого требования.
Открытые и закрытые дебаты
Gartner непосредственно занимается «Открыто» против «Закрыто» XDR дебаты. Аналитик справедливо утверждает, что XDRs Система должна объединять важнейшие данные телеметрии, имеющие отношение к безопасности, из вашей системы безопасности, ИТ-систем, облачных сред, операционных сред и бизнес-приложений для выявления и сопоставления угроз. Поставщики, предлагающие «закрытые» решения, XDR где продукт работает только в рамках их экосистемы, не обрабатывая сигналы от третьих лиц, «нарушает» XDR«Используйте их концепцию и привязывайте клиента к своей продукции».
И наоборот, когда XDR «Открыто», например, что мы предлагаемПреимущества, которые может получить организация, значительны. Например, при использовании Open XDRорганизации могут интегрировать XDR интегрировать в существующий стек безопасности, используя предварительно созданные интеграционные «хуки» для подключения упомянутых выше данных, имеющих отношение к безопасности. Более того, если в будущем организация захочет изменить какой-либо из базовых продуктов, она сможет сделать это без необходимости замены существующих. XDR продукт. Обсуждение этого вопроса, особенно в руководстве, заслуживает внимания.
Команда XDR Триединая стратегия: интеграция, автоматизация и консолидация
В руководстве Gartner неоднократно ссылается на важность интеграции, автоматизации и консолидации в разных контекстах, подчеркивая важность того, что я буду называть XDR Трифекта.
Первое XDRs Необходимо обеспечить интеграцию с тем, что вы используете сегодня, и с тем, что может понадобиться завтра. С этой целью необходимо убедиться, что XDR Продукты, которые вы рассматриваете, поставляются с множеством готовых к интеграции модулей и возможностью добавления новых. В нашем случае, наши Open XDR корабли с более Интеграция 400 на момент написания этого блога. Кроме того, мы бесплатно предоставляем дополнительные интеграции нашим клиентам.
Далее, автоматизация ручных процессов является важнейшей частью любой современной программы обеспечения безопасности. XDRМы должны сделать эту автоматизацию безболезненной, требующей минимального или полного отсутствия вмешательства человека. В нашем случае мы снова обеспечиваем это. несколько форм автоматизацииот автоматической нормализации данных из всех источников в нашем озере данных до того, как мы используем ИИ для корреляции инцидентов безопасности и поведения пользователей для выявления критических угроз, до автоматического поиска угроз и правил реагирования, которые пользователи могут создавать, которые полностью автоматизируют управление жизненным циклом угроз, и это лишь некоторые из них. .
Наконец, Gartner заявляет, что один из драйверов внедрения XDR Цель состоит в консолидации стека безопасности, особенно для небольших команд специалистов по безопасности, которые могут быть перегружены заботами и поддержкой громоздкой архитектуры безопасности. Например, согласно отчету Gartner CISO Security Vendor Consolidation 2022 года, XDR и опрос SASE Trends Survey, упомянутый в руководство по рынку, интеграция продуктов сетевой безопасности, ориентированных на обнаружение вторжений и угроз, таких как сетевое обнаружение и реагирование (NDR) Это был наиболее важный компонент безопасности, который респонденты хотели бы интегрировать в систему. XDR Решение, превосходящее по качеству облачные рабочие нагрузки, безопасность данных и безопасность конечных точек, и это лишь некоторые примеры.
Учитывая эту цель, Gartner приводит несколько важных факторов, которые следует учитывать покупателям. В руководстве говорится, что покупатели должны внимательно следить за тем, «насколько хорошо интегрированы подкомпоненты, так же важно, как и то, сколько продуктов они объединяют».
Возьмите чашечку кофе и наслаждайтесь
Я мог бы продолжать и рассказывать об интересных вещах с руководство по рынку, но лучшее, что вы можете сделать, это прочитай сам.
Мы невероятно гордимся тем, что Gartner включил Звездный кибер Open XDR продукт в своем списке репрезентативных продуктов, включая продукты некоторых очень крупных поставщиков. Чтобы обсудить наш взгляд на руководство или просмотреть нашу Open XDR в действии, свяжитесь с нами, чтобы назначить частную встречу с нашими экспертами по безопасности сегодня.
