XDR
Ostatnio coraz powszechniejsze stało się doradzanie dużym organizacjom wyboru rozwiązań XDR w celu ochrony ich infrastruktury. Jednak wiele osób nie do końca rozumie, czym one są i co tak naprawdę robią. Dziś odpowiem na kilka podstawowych pytań dotyczących rozwiązania XDR, dzięki którym dowiesz się, czy Twoja organizacja skorzystałaby na jego wdrożeniu.
Czy tradycyjna ochrona nie wystarczy?
Tradycyjnie to punkty końcowe – serwery i stacje robocze – były chronione przed cyberzagrożeniami, jednak teraz takie podejście to zaledwie podstawy, jeśli chodzi o walkę ze skomplikowanymi cyberatakami. Organizacje skupiały się na podstawowej ochronie sieci lub instalowały zaawansowane narzędzia ochrony, aby wyeliminować tylko jeden potencjalny wektor ataku — na przykład tylko punkty końcowe (rozwiązanie EDR) lub sieć (rozwiązanie NTA). Tymczasem dziś cyberprzestępcy coraz częściej stosują wielowektorowe podejście do realizacji swoich ataków i wykorzystują wiele punktów wejścia do infrastruktury, ruch boczny w sieci, rozmaite taktyki i techniki ataków oraz socjotechnikę. Wszystko to zwiększa powierzchnię ataku i utrudnia analizę i podjęcie działań w ramach reagowania. Aby zapewnić sobie ochronę przed tego rodzaju cyberatakami, organizacje potrzebowały nowego narzędzia zapewniającego kompleksowe podejście do budowania ochrony.
Co to jest XDR?
Skrótowiec XDR pochodzi od angielskiego określenia „Extended Detection and Response”, które oznacza rozszerzone możliwości wykrywania i reagowania. „Rozszerzone”, bo zagrożenia są wykrywane i unieszkodliwiane nie tylko na poziomie punktów końcowych (komputery, laptopy i serwery), ale także poza nimi. W takim podejściu rozwiązanie klasy Endpoint Detection and Response (EDR) – podstawowy element technologii XDR – jest uzupełniane różnymi narzędziami bezpieczeństwa informacji od tego samego dostawcy. Ponadto narzędzia te są ze sobą ściśle zintegrowane i rozszerzają liczbę scenariuszy, wzmacniając ochronę przed złożonymi cyberzagrożeniami.
Co zawiera rozwiązanie XDR?
Rodzaj i liczba narzędzi, które są połączone z rozwiązaniem XDR, zależą bezpośrednio od tego, ile narzędzi znajduje się w portfolio danego dostawcy i jak bardzo są one ze sobą zintegrowane. Mogą to być na przykład produkty służące do ochrony poczty, internetu, sieci firmowej, infrastruktury chmury, czy tożsamości. XDR można również zintegrować z narzędziami dłużącymi do analizy zagrożeń — na przykład źródłami danych o zagrożeniach i platformą do zarządzania tymi danymi (Threat Intelligence Platform). XDR może również obejmować portal umożliwiający wyszukiwanie szczegółów dotyczących cyberzagrożeń i wyszukiwania zależności. Dzięki temu ekspert ds. bezpieczeństwa IT ma dodatkowe informacje przydatne podczas badania cyberincydentów. Dziś koncepcja XDR jest ucieleśnieniem nowoczesnego trendu gospodarczego w zakresie bezpieczeństwa informacji — ekosystemów.
Czy wdrożenie XDR oznacza, że dotychczasowa praca związana z zabezpieczeniami poszła na marne?
Niekoniecznie. Na rynku dostępne są dwa rodzaje rozwiązań XDR: natywne i hybrydowe. Rozwiązania natywne będą dobrym wyborem, jeśli tworzysz ochronę od podstaw lub kontynuujesz skalowanie produktów pochodzących od jednego dostawcy. Rozwiązania hybrydowe pozwalają na integrację z rozwiązaniami bezpieczeństwa informacji od dostawców zewnętrznych, więc jakiekolwiek pieniądze wydane wcześniej nie zostaną zmarnowane.
A może XDR to kolejna sztuczka marketingowa wymyślona przez analityków?
Nie, wręcz przeciwnie: wiodące firmy analityczne uznały koncepcję i określenie „XDR”, gdy ta kategoria rozwiązań pojawiła się na rynku. Było to wynikiem ewolucji produktów bezpieczeństwa informacji i potrzeb rynkowych. Dziś klienci potrzebują czegoś więcej niż ujednoliconego zestawu narzędzi do ochrony informacji tego samego dostawcy; oczekują również innych korzyści z tej unifikacji – na przykład w postaci scenariuszy uwzględniających różne produkty, automatyzacji procesów, oszczędzania zasobów i redukcji zobowiązań. Rozwiązanie XDR łączy wszystkie te funkcje.
Jaką wartość niesie ze sobą rozwiązanie XDR dla firm?
Po pierwsze, w obliczu globalnego niedoboru ekspertów ds. bezpieczeństwa informacji rozwiązanie XDR zapewnia kompleksową ochronę ewoluującej infrastruktury IT przed szybko zmieniającym się krajobrazem cyberzagrożeń.
Po drugie, rozwiązanie XDR upraszcza pracę specjalistów ds. bezpieczeństwa IT, dzięki czemu mogą oni zająć się incydentami.
Po trzecie, rozwiązanie XDR pomaga zminimalizować średni czas wykrywania i średni czas reakcji (MTTD i MTTR). Ma to kluczowe znaczenie w walce ze złożonymi zagrożeniami i atakami ukierunkowanymi, w których szybkie działania podejmowane przez ekspertów ds. bezpieczeństwa IT zmniejszają szanse atakujących na osiągnięcie celu i wyrządzenie szkody finansowej lub wizerunkowej organizacji. A zatem, nawet jeśli masz do dyspozycji ograniczoną liczbę ekspertów, możesz chronić swoją organizację przed złożonymi cyberatakami, ponieważ XDR oferuje:
- zwiększoną automatyzację,
- korzystanie z jednej konsoli,
- środowisko pojedynczego jeziora danych,
- ścisłą interakcję między narzędziami bezpieczeństwa IT w ramach rozwiązania XDR i wspólnych scenariuszy,
- spójny obraz tego, co dzieje się w infrastrukturze,
- wiarygodne i istotne dane pomagające w analizie zagrożeń,
- doskonałą priorytetyzację incydentów,
- zmniejszenie liczby fałszywych alarmów.
Czy korzystasz z rozwiązania XDR?
Nasze rozwiązania bezpieczeństwa na poziomie korporacyjnym współpracują ze sobą i umożliwiają ekspertom ds. cyberbezpieczeństwa wykrywanie i reagowanie na rozszerzonym poziomie. Dzięki bezproblemowej współpracy nasze produkty pozwalają organizacji kontrolować wszystkie kluczowe punkty wejścia do infrastruktury, zwiększać widoczność i zapewniać scentralizowaną ochronę. Więcej informacji dotyczących rozwiązań znajduje się na stronie Kaspersky Expert Security.
Porady