Поскольку экономические трудности сохранятся и в 2023 году, руководители служб безопасности стремятся упростить свою систему безопасности и сократить расходы. Например, недавний Опрос Gartner из более чем 400 руководителей в области безопасности обнаружили, что 75% организаций реализуют стратегии консолидации поставщиков систем безопасности по сравнению с 29% в 2020 году. В рамках этого же опроса два основных направления безопасности для достижения консолидации поставщиков сосредоточены на граница службы безопасного доступа (SASE) и расширенное обнаружение и реагирование (XDR)SASE вышла на передний план этой тенденции, перепроектировав разрозненные сетевые и функции безопасности в единый консолидированный облачный сервис. Между тем, XDR Объединяет множество разрозненных инструментов безопасности и применяет аналитику на основе искусственного интеллекта и автоматизацию для ускорения обнаружения угроз и упрощения реагирования на них.
Очевидные преимущества внедрения SASE и XDR Стратегия заключается в снижении затрат за счет отказа от малоэффективных устаревших инструментов безопасности и локальных устройств. Но есть и более стратегическая цель. Как отмечает Gartner, основной движущей силой стратегии консолидации поставщиков является минимизация рисков, а также необходимость снижения сложности и неэффективности операций в области безопасности, вызванных разрастанием устаревших инструментов безопасности. В результате организации, стремящиеся внедрить план консолидации поставщиков, сосредотачиваются на SASE и XDRНапример, почти 70% респондентов планируют внедрить SASE в своих организациях, а 80% организаций уже планируют это сделать. XDR.
Как SASE + XDR Они способствуют консолидации поставщиков.
С точки зрения SASE, объединение сервисов, предоставляемых шлюзами, межсетевыми экранами и VPN-устройствами, под единым управлением включает в себя SD-WAN. Это снижает задержку и сложность, упрощая прямой доступ пользователей к ресурсам приложений на основе принципа нулевого доверия. Netskope предоставляет единую платформу SASE для оптимизации работы NOC и SOC процессы, консолидация поставщиков и обеспечение быстрого и безопасного доступа ко всем приложениям.
На XDR Использование единого подхода SecOps для сбора, нормализации и сопоставления телеметрии из любых инструментов безопасности обеспечивает единое хранилище ИИ для быстрого обнаружения угроз и реагирования на них по всей поверхности атаки. Такой подход с единым представлением также означает, что аналитикам по безопасности не нужно получать доступ к десяткам разрозненных консолей безопасности по отдельности. В результате снижается сложность и сокращается среднее время восстановления (MTTR), и, подобно SASE, XDR Это также помогает консолидировать поставщиков и упростить общую операционную нагрузку.
Естественное пересечение между SASE и XDRЗадача, а следовательно, и взаимосвязь между SecOps и NetOps, состоит в снижении рисков за счет улучшения видимости и обнаружения, выходящих за рамки доступа к сети, и охватывающих конечные точки, электронную почту, IaaS/PaaS и многое другое.
SASE и XDR Именно совместная работа дает мощный эффект, поскольку поразительные 89% всех организаций заявляют, что хотят использовать SASE (Single-Assessment Design and Service). XDR для обеспечения взаимодействия. Мы полностью с этим согласны, поэтому Netskope, лидер в области SASE, заключил партнерское соглашение со Stellar Cyber, лидером в области XDRдля интеграции нашей продукции.
Звездный кибер Open XDR + Netskope SASE = Лучше вместе
Если вы не знакомы с разницей между тем, что я назову традиционным XDR и Open XDRПозвольте мне кратко объяснить. Традиционный XDR Как правило, эти продукты представляют собой эволюцию продукта EDR от того же поставщика. Они включают в себя дополнительные источники данных из облака, серверов и сети, которые дополняют данные, уже собираемые с помощью их собственного агента для конечных точек. И наоборот, Open XDR Работает с любым продуктом EDR. Например, Stellar Cyber в настоящее время интегрируется со всеми ведущими продуктами EDR/EPP на рынке. Более того, Stellar Cyber работает с любыми решениями в области безопасности, ИТ и повышения производительности, которые использует организация, с более чем 500 доступными интеграциями.
Такая гибкость имеет решающее значение по нескольким причинам. Во-первых, организациям не приходится полностью заменять уже развернутое оборудование, чтобы получить... Open XDR для работы. Благодаря встроенным интеграциям вы можете быстро интегрировать Stellar Cyber в свою систему безопасности и начать получать выгоду (например, быстрее находить и устранять угрозы) с первого дня.
Мы решили работать со Stellar Cyber по нескольким ключевым причинам. Во-первых, Stellar Cyber была открыта с самого начала и включает телеметрию из более чем 300 интеграций инструментов. Этот подход означает обеспечение глубокой прозрачности всей поверхности атаки с помощью обнаружения инцидентов, что позволяет клиентам Netskope видеть всю картину поверхности атаки и быстрее реагировать на угрозы, предпринимая действия прямого реагирования через Netskope (т. е. ограничивая доступ к приложению). Во-вторых, после встречи с командой Stellar Cyber и просмотра их стремления обеспечить успех своих клиентов, нам стало ясно, что Netskope и Stellar Cyber созданы из одной ткани и ставят клиентов на первое место во всем, что мы делаем. Короче говоря, мы рады сотрудничеству со Stellar Cyber, чтобы принести дополнительную пользу нашим клиентам.
Как работают Netskope и Stellar Cyber Solution:
Интеграция продуктов — это первый шаг для клиентов Netskope при работе со Stellar Cyber. Stellar Cyber предлагает интеграцию, которая позволяет получать информацию из Netskope в свое хранилище данных. Наше интегрированное решение обменивается телеметрией данных об угрозах, повышая общую прозрачность и возможности обнаружения. Информация о событиях, генерируемая Netskope, обеспечивает высокоточный сигнал облачных метаданных, передаваемых в Stellar Cyber. XDR .
После приема Stellar Cyber нормализует и анализирует данные с использованием моделей искусственного интеллекта со всеми другими источниками данных из среды. Все собранные данные дополняются дополнительным контекстом из источников информации об угрозах и другими данными, собранными из окружающей среды. На этом этапе Stellar Cyber использует глубокое обучение, статические и настраиваемые правила для искоренения угроз. После идентификации отображается оценка риска (1–100), а соответствующие оповещения коррелируются, чтобы обеспечить целостное представление всей временной шкалы атаки.
Затем аналитики по безопасности могут завершить расследование, работая из центра управления кибербезопасностью Stellar Cyber. Open XDR платформа, инициируя ответные действия непосредственно с платформы, включая обращение в Netskope для изоляции пользователя в браузере, запрета доступа к определенным приложениям или полного карантина пользователя до дальнейшего уведомления.
Мы с нетерпением ждем возможности поработать с клиентами Netskope/Stellar Cyber над тем, как сочетание наших мощных технологий способствует повышению производительности и эффективности всей команды безопасности.
Ждите приглашения на вебинар, где мы покажем наше совместное решение в действии.
