Традиционално, крајните точки – серверите и работните станици – беа најпрво заштитени од сајбер-закани, и на крајот ова стана фундаментален чекор кога станува збор за борба против сложените сајбер напади. Организациите исто така користеа основна мрежна заштита или инсталираа напредни алатки за заштита за да затворат само еден потенцијален вектор за напад – на пример, само на крајните точки (EDR решение) или мрежата (решение NTA), итн. Но, денешните сајбер криминалци сè повеќе преземаат мултивекторски пристап кон инсценирање на нивните напади, притоа користење на повеќе влезни точки во инфраструктурата, странично движење низ мрежата, различни тактики и техники за напад и социјален инженеринг. Сите овие фактори ја прошируваат површината на нападот и го отежнуваат истражувањето и одговорот. И за борба против ваквите видови сајбер напади, на организациите им беше потребна нова алатка со сеопфатен пристап за градење одбрана.
XDR е кратенка за „Проширено откривање и одговор“. „Проширено“ значи дека заканите се откриваат и поправаат не само на ниво на крајна точка (компјутери, лаптопи и сервери), туку и пошироко. Со други зборови, решението за откривање и одговор на крајна точка (EDR) кое е одговорно за откривање и спротивставување на заканите на ниво на крајни точки – основниот елемент на технологијата XDR – е дополнето со различни алатки за безбедност на информации. Покрај тоа, овие алатки се тесно интегрирани една со друга и додаваат дополнителни сценарија кои го зајакнуваат процесот на борба против сложените сајбер-закани.
Видот и количината на алатки кои се поврзани со XDR решение директно, зависат од тоа колку алатки содржи даденото портфолио на продавачот и колку тие се интегрирани една со друга. Тоа може да бидат, на пример, производи дизајнирани да ја заштитат поштата, веб-страницата, мрежата, инфраструктурата во облак, идентитетот и така натаму. XDR, исто така, може да се интегрира со алатки за разузнавање закани – на пример, доводи на податоци за закани и платформа за управување со овие податоци (Платформа за разузнавање закани). XDR, исто така, може да го вклучи порталот со можности за пребарување за детали за сајбер заканите и пребарување на зависности. Тоа му дава на експертот за ИТ-безбедност дополнителен контекст, што е важно да се има кога се истражуваат сајбер инциденти. Генерално, денес концептот XDR е олицетворение на современиот економски тренд во безбедноста на информациите – екосистеми.
Не мора. Постојат два вида XDR решенија на пазарот: од ист производител, ако ја создавате вашата заштита од нула или ги надградувате производите што доаѓаат од еден вендор или хибридни решенија, кои овозможуваат интеграција со решенијата за безбедност на информации од трети добавувачи, така што без оглед на парите инвестирани претходно нема да бидат залудно потрошени.
Не, токму спротивното: водечките компании за истражување на аналитичарите го препознаа концептот и името „XDR“ откако оваа категорија решенија беше креирана на пазарот. Концептот се појави како што еволуираа производите за безбедност на информации и потребите на пазарот. Овие денови, на клиентите им треба повеќе од унифициран сет на infosec алатки од истиот продавач. Тие, исто така, очекуваат и други придобивки од ова обединување – на пример, во форма на сценарија меѓу производи, автоматизација на процесите, заштеда на ресурси и намалување на обврските. Решението XDR ги опфаќа сите овие карактеристики.
Кои се бенефитите од имплементација на решение за XDR за бизнисите?
2. Второ, XDR ги поедноставува работните места на оскудните ресурси како што се специјалисти за ИТ-безбедност и ги вклучува во процесот на работа со инциденти.
3. Трето, XDR помага да се минимизира средното време за откривање и средното време до одговор (MTTD и MTTR). Ова е од клучно значење за борбата против сложените закани и насочени напади, каде што брзите активности преземени од експертите за ИТ-безбедност ги намалуваат шансите на напаѓачите да ја постигнат својата цел и да нанесат финансиска штета или врз репутацијата организацијата. Така, дури и ако имате ограничени експертски ресурси, можете да ја заштитите вашата организација од сложени сајбер напади бидејќи XDR нуди:
Нашите безбедносни решенија на ниво на претпријатие кои работат заедно обезбедуваат XDR способности на експертите за сајбер безбедност на вашата компанија. Благодарение на беспрекорната интероперабилност, нашите решенија овозможуваат вашата организација да ги контролира сите клучни влезни точки во вашата инфраструктура, да ја зголеми видливоста и да обезбеди централизирана одбрана. Ако сакате да дознаете повеќе, контактирајте ги нашите специјалисти за сајбер-безбедност.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…