دليل جديد للحماية والكشف والاستجابة المتقدمة

في غارتنر نشرت مؤخرا أعلى 9 اتجاهات الأمن والمخاطر لعام 2020، تم سرد XDR أولاً. أصدرت شركة الأمن السيبراني Cynet للتو كتابًا إلكترونيًا XDR مثيرًا للاهتمام (قم بتنزيله هنا) الذي يوفر التمهيدي الممتاز على هذه التكنولوجيا الجديدة الواعدة.

إدارة ميكسي نيوز
دليل جديد للحماية والكشف والاستجابة المتقدمة
دليل جديد للحماية والكشف والاستجابة المتقدمة

متابعات-ميكسي نيوز

إحدى تقنيات الأمن الجديدة التي نستمر في سماعها حول الكشف والاستجابة الممتدة (XDR).

تدمج هذه التكنولوجيا الجديدة تقنيات الوقاية والاكتشاف المتعددة على منصة واحدة لفهم إشارات التهديد بشكل أفضل بحيث لا تحتاج إلى شراء ودمج وإدارة تقنيات التحكم والتكامل المختلفة.

فكر في XDR كتقنيات EDR و NTA و UEBA (وربما أخرى للوقاية والاكتشاف) جميعها مدمجة بإحكام على منصة تشبه SOAR. بالطبع ، لا تحتاج إلى تقنية SOAR مع XDR حيث تم دمج المنصة بأكملها وتنظيمها خارج الصندوق.

في غارتنر نشرت مؤخرا أعلى 9 اتجاهات الأمن والمخاطر لعام 2020، تم سرد XDR أولاً. أصدرت شركة الأمن السيبراني Cynet للتو كتابًا إلكترونيًا XDR مثيرًا للاهتمام (قم بتنزيله هنا) الذي يوفر التمهيدي الممتاز على هذه التكنولوجيا الجديدة الواعدة.

وفقًا لـ Cynet ، عادة ما تبذل النفقات والمشكلات التي ينطوي عليها الجمع بين تقنيات التحكم المتعددة المرتبطة جهدًا لا يستحق كل هذا الجهد. من الناحية المنطقية ، من المنطقي ، وهو مطلوب بشكل نقدي ، لكنه يكاد يكون من المستحيل في الممارسة العملية.

واحدة من أكبر المشكلات المتعلقة بعناصر تحكم أمان متعددة ، هي الحمل الزائد للتنبيه. نظرًا لأن التنبيهات تأتي من مصادر مختلفة ، فمن الصعب فهم أي منها مهم ، والأهم من ذلك ، ما هي المهمة مجتمعة.

أي أنه قد يتم رفض أي تنبيه واحد على أنه غير مهم ، ولكن عندما يتم النظر إليه في سياق التنبيهات الأخرى ذات الصلة ، قد يشير إلى تهديد خطير. عندما يتم دمج الإشارات من عناصر التحكم في الأمان المختلفة ، يمكن أن “منصات XDR يمكن أن” رؤية الغابة من خلال الأشجار “.

بالإضافة إلى الكشف ، توفر عناصر التحكم XDR أيضًا مستويات مختلفة من أتمتة الاستجابة. على المستوى الأساسي ، ببساطة (على الرغم من أنه ليس بسيطًا جدًا!) يساعد الجمع بين التنبيهات المماثلة على رؤية محللي الأمن على رؤية الصورة الأكبر واتخاذ الإجراء المناسب.

بدون XDR ، يمكن تفويتها هذه الإشارات حتى ينتشر التهديد أو قد يستغرق وقتًا كبيرًا للتحقيق من أجل فهم التأثير الكامل للتهديد. مع XDR ، يمكن أن يكون كل هذا أتمتة.

فوائد الخلاصة القاع ، وفقا لشركة Cynet ، هي:

  • الجمع بين ضوابط الوقاية والاكتشاف أصلاً من متجهات الهجوم ذات مغزى لفصل التنبيهات الحقيقية تلقائيًا عن الضوضاء ، وكذلك الكشف عن أدلة التهديد الدقيقة التي ربما لم تتم ملاحظتها مع أدوات الكشف عن اليرقة ، تؤدي إلى دقة اكتشاف التهديد غير المسبوقة.
  • إن قضاء وقت أقل بكثير في المطاردة بعد تنبيهات إيجابية كاذبة ، وإعادة تعليم التهديدات تلقائيًا ، والقضاء على الوقت اللازم لدمج وصيانة وتشغيل أنظمة البائع المتباينة إلى تحسين الكفاءة.
  • دمج منتجات الأمان المتعددة في منصة XDR واحدة ، مما يقلل من حجم كبير من التنبيهات إلى عدد أقل من الحوادث ذات معنى إلى جانب إجراءات استجابة أتمتة يؤدي إلى وفورات هائلة في التكاليف.

بالنظر إلى الوابل المستمر لهجمات الأمن السيبراني ، فقد حان الوقت لحل أمني للمساعدة في فهم جميع التقنيات الدفاعية التي وضعناها. هذه التقنيات رائعة ، لكنها أصبحت غير عملي إلى حد ما. يعد تبسيط وترشيد مكدس الأمن السيبراني هو التطوير الذي تمس الحاجة إليه ومرحب به لمهنيي الأمن السيبراني في كل مكان.

قم بتنزيل الكتاب الإلكتروني XDR هنا.

مقالات ذات صلة
Exit mobile version