Technologia XDR (Extended Detection and Response), zapewniająca rozszerzone wykrywanie zagrożeń i reagowanie na nie, jest już wyraźnie widoczna na rynku cyberbezpieczeństwa. Jej główną zaletą jest kompleksowe podejście do przeciwdziałania wyrafinowanym cyberatakom. Maksymalizuje ona kontrolę nad potencjalnymi punktami wejścia oraz wykorzystuje najnowocześniejsze narzędzia, aby wykrywać incydenty, polować na zagrożenia, a także dokonywać analizy incydentów i reagować na nie w ramach jednego procesu.
Szczególną uwagę zwracają na nią wiodące agencje badawcze i doradcze w dziedzinie technologii informatycznych, według których jest ona najbardziej obiecująca na najbliższe lata. Nic więc dziwnego, że lista dostawców XDR szybko się wydłuża — na rynek wchodzi wiele nowych firm. Niektórzy dostawcy oferują już pełnoprawne rozwiązania; inni nadal próbują połączyć swoje produkty bezpieczeństwa IT z ekskluzywnymi funkcjami XDR.
Ponieważ koncepcja XDR dopiero się kształtuje, warto się zastanowić, co wziąć pod uwagę podczas wybierania niezawodnego dostawcy takiego rozwiązania. Naszym zdaniem musi być on w stanie zapewnić następujące aspekty:
-
Synergia między rozwiązaniami EPP i EDR
Rozwiązanie EDR (ang. Endpoint Detection and Response), służące do zaawansowanego wykrywania i reagowania na wyrafinowane cyberzagrożenia na poziomie punktu końcowego, jest kluczowym elementem produktu XDR. Jednak nie może ono prawidłowo działać bez solidnego rozwiązania EPP (ang. Endpoint Protection Platform) — podstawowej technologii ochrony punktów końcowych, która automatycznie zatrzymuje ogromną liczbę zagrożeń masowych. A zatem, wybierając dostawcę XDR, musisz dokładnie przeanalizować funkcje ochrony dla punktów końcowych i upewnić się, że obsługiwane są ich różne rodzaje: komputery PC, laptopy, maszyny wirtualne, urządzenia mobilne i różne systemy operacyjne. Jakość rozwiązania XDR zależy bezpośrednio od synergii między EPP i EDR po stronie dostawcy.
-
Kompleksowa analiza zagrożeń
Wiarygodna i aktualna analiza zagrożeń ma kluczowe znaczenie w skutecznym przeciwdziałaniu współczesnym cyberzagrożeniom. Stosowna reakcja nie jest możliwa bez pełnego wglądu w taktyki i techniki cyberprzestępcze, dlatego eksperci ds. bezpieczeństwa IT, którzy korzystają z rozwiązania XDR, muszą mieć dostęp do kompleksowej, aktualnej analizy zagrożeń. Dzięki niej mogą usprawnić proces badania incydentów i reagowania na nie — a dokładniej go przyspieszyć.
-
Interoperacyjność z rozwiązaniami innych firm
Chociaż rozwiązania XDR są zwykle kompletowane od jednego dostawcy, podczas ich porównywania należy zwrócić uwagę, na ile integrują się i współpracują z produktami innych firm. Rozwiązanie XDR, które ma szerokie możliwości w tym zakresie, pomoże nie tylko utrzymać inwestycje w bezpieczeństwo IT, ale także może służyć do gromadzenia, korelowania danych i alertów z wielu komponentów bezpieczeństwa IT oraz dostarczania dodatkowych scenariuszy międzyproduktowych, ulepszając w ten sposób złożone reagowanie na incydenty. Im więcej źródeł danych zbierze rozwiązanie, tym pełniejszy będzie obraz tego, co dzieje się w infrastrukturze.
-
Technologie weryfikowane przez niezależnych ekspertów i w praktyce
Organizacjom często trudno jest samodzielnie ocenić wydajność wewnętrznie nowych rozwiązań. W przypadku XDR koniecznie należy zrozumieć, że jego celem ma być konsolidacja różnych narzędzi bezpieczeństwa IT. W związku z tym komponenty, które składają się na tę nowatorską technologię, muszą być:
- pomyślnie wdrożone na całym świecie,
- szeroko testowane przez niezależne organizacje – takie jak MITRE, SE Labs lub AV-Test,
- uznane przez międzynarodowe agencje analityczne – takie jak Gartner, Forrester czy IDC.
-
Wyraźne plany rozwoju
Ponieważ XDR jest wciąż rodzącym się trendem w branży bezpieczeństwa informacji, potencjalni nabywcy muszą zapoznać się z planami dostawców dotyczącymi rozwoju komponentów oraz udoskonalania systemu. Im konkretniejsze i wyraźne są takie zamiary – i im chętniej są udostępniane – tym bardziej godny zaufania jest sprzedawca.
Nasze współpracujące ze sobą rozwiązania bezpieczeństwa dla korporacji zapewniają możliwości XDR. Dzięki bezproblemowej interoperacyjności nasze produkty pozwalają organizacji kontrolować wszystkie kluczowe punkty wejścia do infrastruktury, zwiększają widoczność i zapewniają scentralizowaną ochronę. Więcej informacji znajduje się na stronie rozwiązania Kaspersky Expert Security.