O potrebi da se smanji kompleksnost sajber bezbednosti. Blog preuzet iz Cynet dokumenta pod nazivom „Taking Prevention, Detection and Response to the Next Level with Extended Detection and Response (XDR)“
Povećanje budžeta ≠ Povećane performanse
Bezbednosna rešenja, čiji broj se povećava iz godine u godinu, preplavljuju stručnjake hiljadama upozorenja dnevno. Da li ste znali da male kompanije u proseku koriste između 15 i 20, a srednja preduzeća i do 60 sigurnosnih rešenja? To nije mali broj, a istraga i povezivanje pojedinačnih bezbednosnih upozorenja može potrajati i danima.
Upravo ovde se može primeniti izreka „ne vidi se šuma od drveća“: kada se pretnja konačno otkrije, vreme do shvatanja njene prirode može da se meri i u mesecima. Ako zavirimo u IBM-ov izveštaj „Data Breach Report 2019“ saznaćemo da je prosečno vreme otkrivanje malicioznog napada 230 dana, dok je vreme potrebno za njegovo saniranje 84 dana! Ovo je razlog zbog kojeg se broj sajber incidenata i dalje povećava, uprkos povećanim ulaganjima u oblast.
Sajber bezbednost je postala toliko složena i glomazna industrija, da je skup veština potrebnih za održavanje i funkcionisanje rešenja sada izvan dometa svima osim velikim globalnim organizacijama.
Sledeći nivo igre
Kako bi rešila ove probleme, pojavila se nova klasa bezbednosnih alata, koja obećava da će poboljšati delotvornost i efikasnost u otkrivanju i reakciji na pretnje. Gartner je definisao novu kategoriju rešenja/platforme koja objedinjuje i korelira telemetriju iz više kontrola detekcije, a zatim sintetiše i automatizuje akcije odgovora – XDR (Extended Detect and Response).
Klasična endpoint zaštita više nije dovoljna
Mnoge organizacije su se okrenule ka EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform) i Next Generation Anti-Virus (NGAV) rešenjima za napredniju zaštitu, van uobičajenih antivirusnih (AV) platformi. EDR/EPP/NGAV rešenja su se pokazala kao izuzetno vredna u sprečavanju i otkrivanju mnogih oblika napada na krajnje tačke. Međutim, sajber kriminalci i dalje pronalaze načine da ih zaobiđu: broj uspešnih napada i dalje raste, uprkos ogromnim ulaganjima u rešenja i resurse za sajber bezbednost.
Važan korak u simplifikaciji sajber bezbednosti leži u automatizovanju odgovora koji je adresiran na realne pretnje, kako bi timovi jasnije i efikasnije razlikovali „lažne“ i potvrđene uzbune.
XDR: Novi pristup detekciji i odgovoru na pretnje
XDR pomaže sigurnosnim timovima da konsoliduju i racionalizuju upozorenja o incidentima, i tako ih pretoče u akciju automatizovane istrage i odgovora. Primarni zahtevi XDR platforme su vidljivost pretnji, orijentacija incidenta i automatizacija odgovora.
Širok spektar vidljivosti i zaštita od pretnji
Osnovu XDR-a čine široka vidljivost nad primarnim komponentama za prevenciju i detekciju, koje omogućavaju najprikladniju telemetriju pretnji. Kombinovanjem signala iz ovih komponenti omogućuje se kontekst potreban za otkrivanje prikrivenih napada. Kako su uključene komponente deo jedne platforme, podaci i informacije o upozorenju mogu se lako normalizovati i kombinovati, što je veoma teško kada se rešenja dobijaju različitih dobavljača.
Odluka o tome koje komponente prevencije i otkrivanja treba da budu uključene u XDR je veoma važna. Iako neki predlažu da se uključi širok spektar alata, potrebno je fokusirati se na one koji pokrivaju primarne vektore napada.
XDR alati bi trebalo da uključuju signale bar iz sledećih ključnih komponenti:
Signali iz ovih kategorija rešenja pružaju široku vidljivost koja je potrebna da bi se prepoznala većina napada. Drugi podaci mogu služiti kao dopuna, ali pokazalo se da gore navedeni daju najveću vrednost.
Prednosti XDR-a
Preciznost
XDR platforme pružaju širi prikaz dolaznih pretnji, kombinovanjem prevencije i otkrivanja iz najbitnijih vektora napada. Ovaj holistički pogled omogućuje da XDR platforme automatski obrade stvarne pretnje, kao i da otkriju suptilne tragove napada koji su potencijalno prošli neopaženo.
Efikasnost
Sigurnosni timovi troše mnogo manje vremena na lažna upozorenja, a mnogi realni napadi se automatski saniraju, tako da ljudska intervencija nije potrebna. Potvrđeni incidenti se automatski istražuju i otklanjaju, a prate ih podaci i kontekst koji smanjuju manuelnu istragu.
Smanjenje troškova
Konsolidacijom više sigurnosnih proizvoda u jednu XDR platformu ostvaruje se značajna ušteda, kako u pogledu direktnih troškova dobavljača, tako i kod troškova interne podrške. Sa automatizovanim odgovorom i smanjenjem broja upozorenja smanjuje se i vreme rada timova, a samim tim i njihovi troškovi.
Zaključak
XDR se zasniva na holističkoj platformi, koja objedinjuje više kontrolnih tačaka kako bi koordinisala sprečavanje, otkrivanje i odgovore na pretnje. Ovakav pristup povećava tačnost otkrivanja, istovremeno drastično smanjujući složenost i troškove sveobuhvatne zaštite.
Comtrade System Integration, prateći najnovije trendove u industriji, svojim klijentima nudi bezbednosne usluge koje uključuju XDR rešenja, pomažući im da u vremenu čestih sajber napada što bolje zaštite svoje poslovanje. Ukoliko želite da saznate više, ne oklevajte da kontaktirate naše eksperte!
