Проширената заштита и одговор (Extended Detection and Response – XDR) е поим кој го слушнав одамна додека опслужував други компании како CISO (Главен офицер за безбедност на информации). Тогаш мислев дека XDR е само концепт и се прашував себеси дали тоа е реално или е само популарен збор во оваа индустрија?
Наместо пред многу години да користам XDR, јас правев сe рачно и најмував тимови девелопери и аналитичари кои ги решаваа предизвиците на мојот безбедносен оперативен центар – од интеграција на детекција на закани, збогатување на податоци, автоматизирано детектирање закани, истражување инциденти до реакција на напади.
Денес, пак, после повеќе ангажмани за бројни корисници, дискусии со CISO колеги и лично имплементирање на XDR платоформа, и сам се уверив дека XDR е апсолутно вистинит. Не е само идеја, концепт или популарен збор. Навистина менува многу кај безбедносните оперативни центри. Но, има неколку работи кои посакувам да ги знаев претходно, за кои верувам дека ќе им помогнат на сите други кои размислуваат да почнат да користат XDR.
Вистинската технологија
Повеќето CISOs се фокусирани на носење на вистинските решенија за решавање на одреден проблем. Според извештајот Trellix 2023 Mind of the CISO, 94% од CISO велат дека вистинската технологија би им заштедила многу време, додека 81% велат дека вистинската технологија би им помогнала да се намалат прекувремените часови.
Кога имплементирате повеќе технологии, може да се појават предизвици, како што е видливоста од крај до крај, проблеми со менаџирањето на платформите и многу повеќе, па е потребно да посветите дополнително време за конкретни решенија за секој од појавените проблеми. И покрај поминатите безброј саати на подготовка на вашиот предлог за да го убедите менаџментот да ви ги даде средства за кибер-заштита на бизнисот, на крајот ќе излезе дека сте си направите проблеми со управување со сложена низа од повеќе различни технологии, многу од нив меѓусебно не компатибилни.
Почнувате да се прашувате: како мојот тим и јас можеме да бидеме побрзи и поефективни сега, кога ги имаме сите тие алатки? Како можеме да добиеме поголема автоматизација и ефикасност? Како мојот лаптоп го информира мојот огнен ѕид дека има закана и покажува дека е потребен одговор или реакција? И тука започнува патот до XDR.
Зошто XDR?
Многу од квалитетите кои посакуваме да ги имаат нашите постоечки решенија за безбедност – подобра видливост, прецизност и приоритизација – се неизоставен дел од XDR. Со вистинскиот XDR можете по прв пат да надминете некои од предизвиците со кои се соочувате долго време. Има бројни причини зошто сакате да ја евалуирате вашата технологија за кибер-безбедност и да го истражите XDR. Ги споделувам со вас моите топ пет причини. Тие се главните виновници зошто Trellix имплементираше XDR и зошто толку страсно зборувам на оваа тема и сакам да им помогнам на други CISOs да ги унапредат своите безбедносни способности.
1.Обединување на цел дијапазон на дисконектирани алатки.
2.Постојано усогласување со барања кои континуирано се менуваат.
3.Намалување на трошоците за сопственост.
4.Подобрување на SecOps ефикасноста преку просечно време за детекција (MTTD), истражување (MTTI) и одговор (MTTR).
5.Достапност до податоци преку отворената платформа која ги поврзува податоците со други извори на податоци во вашата средина, за да добиете поголема вредност од постоечките инвестиции.
Гледаме се повеќе компании кои го избираат XDR. Од нашиот извештај 2023 Mind of the CISO, 47% споделија дека веќе користат XDR и очекуваат да го одржуваат или надградат
Што да барате од едно XDR решение?
Некои работи треба да ви бидат на ум кога бирате XDR решение. Вашиот XDR треба да биде сеопфатен и отворен, да интегрира контроли на безбедност и извори на податоци од трети страни, за да може незабележително да влезе во средината на вашата организација и да ви даде видливост од крај до крај. Треба да барате способност за контекстуализација и приоритизација на закани, како и да овозможува детекција на закани во реално време, истражување и одговор. Дали решението одговара со вашата средина, дали сакате физички пристап, пристап во облак или хибриден пристап? Платформа на Trellix е изградена на основа од разузнавање закани, безбедносни контроли и над 1.000 интеграции на податоци, а XDR е мозокот на целата платформа.
Неодамна објавениот извештај 2023 Gartner® Market Guide for Extended Detection and Response дава преглед на XDR пазарот, како и практичен водич за да им помогне на корисниците да го споредат она што го нудат продавачите на XDR со она што очекуваат да го добијат. Trellix ги помина сите тестови на Gartner и е одлично решение за задоволување на сите ваши потреби. Прочитајте го извештајот и дознајте повеќе за Trellix XDR. Решенијата на Trellix се достапни во КАБТЕЛ, Cyber Security Hero за Македонија.
Harold Rivas, CISO, Trellix’s global security