Учитывая объем, изощренность и потенциальный ущерб сегодняшних киберугроз, важно, чтобы службы безопасности вовремя обнаруживали потенциальные атаки и нарушения безопасности. В идеальном мире эти усилия должны включать такие задачи, как проверка каждого URL-адреса, встроенного в каждое заблокированное письмо, каждого файла, размещенного на каждом заблокированном веб-сайте, каждого разрешенного или заблокированного запроса на вход и т. д.
Однако среднестатистическая организация использует множество инструментов безопасности, часто от различных поставщиков. Эти решения генерируют тысячи предупреждений каждый день, которые еще и необходимо проверять. Большинство этих инструментов работают изолированно, что означает, что поиск этих предупреждений часто требует ручной корреляции событий между различными консолями управления. В результате такой сложности группы безопасности слишком медленно реагируют на предупреждения, имеют время для меньшего количества расследований и подвергаются большему риску пропустить текущую атаку.
Поэтому неудивительно, что почти половина руководителей служб безопасности называет «сложность своей среды одним из наиболее сложных аспектов безопасности». Хуже того, более трех четвертей организаций признают, что их архитектуры безопасности разрознены из-за неинтегрированных продуктов безопасности. А с учетом темпов расширения цифрового следа большинству организаций просто не хватает часов в сутках и экспертов по безопасности в отрасли, чтобы исследовать каждое предупреждение.
Какой же тогда есть выход?
Решения расширенного обнаружения и реагирования (XDR) – это инструменты, используемые для автоматизации обнаружения и устранения проблем безопасности в гибридных системах. Эти инструменты способны выполнять обнаружение и реагирование, связанные с сетями, конечными точками, облачными службами и приложениями. Компании внедряют эти технологии, потому что большинство традиционных решений для обнаружения и реагирования ограничены одной средой, такой как безопасность конечных точек или безопасность сети, в то время как XDR может обеспечивать безопасность сложных гибридных сред.
Решения XDR обеспечивают единую систему для управления проблемами безопасности по мере их возникновения независимо от источника. Их также можно использовать для консолидации избыточных аналогичных технологий обнаружения и реагирования и упрощения обнаружения и исправления для групп безопасности.
Какое решение XDR лучшее на рынке?
Продукт должен:
• Постоянно анализировать активность сети, облака и конечных точек;
• Использует искусственный интеллект (AI) или машинное обучение (ML) для разработки базовых показателей поведения системы;
• Автоматизирует обнаружение угроз и аномалий в гибридных средах;
• Развертывает криминалистическую экспертизу при обнаружении для расследования и исправления;
• Осуществлять защиту критически важной инфраструктуры;
• Предоставлять полную защиту конечных точек (endpoint protection).
Эти параметры идеально олицетворяет Cortex XDR от Palo Alto Networks, представленное среди решений безопасности от ESKA.
Вот некоторые его функции, по которым Gartner признал его самым комплексным решением XDR в 2020.
Расширенное обнаружение: Cortex XDR дает возможность собирать данные по всей организации, а затем сопоставлять и анализировать их, чтобы уменьшить огромный объем необработанной информации до меньшего количества высокоточных деталей о потенциальных инцидентах. Чем больше телеметрия угроз, тем больше вероятность того, что вы сможете найти активную угрозу. Конечно, сбор данных – это только половина процесса. Любая проверка решения XDR также требует тщательной аналитики, используемой для обнаружения инцидентов.
Расширенный анализ: после обнаружения потенциального инцидента необходимо провести расследование, с чем прекрасно справляется Cortex XDR. Он помогает ответить на следующие вопросы. Это реальная угроза или ложное срабатывание? Это признак более серьезной угрозы? Если да, то каков объем?
Большинство решений XDR просто передают шаг анализа команде безопасности для проведения расследования. Но, учитывая объем генерируемых предупреждений и ограничений, а также ограниченность ресурсов из-за нехватки навыков кибербезопасности, многие группы безопасности просто не имеют ресурсов для отслеживания каждого потенциального инцидента. Опытный аналитик по безопасности должен изучить потенциальный инцидент, определить, как его расследовать и проверить, а затем решить, какие меры необходимо предпринять, чтобы исправить ситуацию и вернуться к безопасной работе. Это требует времени, которого у многих организаций просто нет.
Вместо этого организации могут положиться на решение Cortex XDR, дополненное искусственным интеллектом (ИИ), обученным автоматическому исследованию предупреждений. Система ИИ от Palo Alto Networks в состоянии установить контекст потенциального инцидента, провести тщательное расследование, определить его характер и масштаб и предоставить достаточно подробностей, чтобы ускорить реагирование. Cистема искусственного интеллекта Davis может выполнить эту функцию за считанные секунды.
Расширенный ответ. Конечно, расследование и проверка должны инициировать эффективный ответ для смягчения последствий инцидента. Cortex XDR от Palo Alto Networks дает возможность мобилизовать как можно больше ресурсов, чтобы обеспечить эффективный, скоординированный ответ, основанный на полном объеме атаки. В этом решении ответ заранее определен и воспроизводиться – чтобы не только сделать его более эффективным, но и дать возможность вмешаться на любом этапе атаки, которая уже началась. И, в-третьих, Cortex в состоянии помочь закрыть те пробелы в существующей структуре безопасности, которые позволили угрозе проникнуть в сеть.
Не все решения XDR одинаковы. Выбирай с умом
XDR представляет собой значительный шаг вперед в способности организаций обнаруживать, расследовать и реагировать на угрозы. Но, как и в случае с любой новой технологией, выходящей на рынок, вокруг много шумихи, и покупатели должны проявлять мудрость. Выбирайте только самое лучше – например, Cortex XDR от Palo Alto Networks.
Мы в ESKA гарантируем, что это решение улучшит вашу безопасность, снизит накладные расходы и поддержит ваши будущие сетевые инновации, будь то добавление новых облачных платформ, расширение инфраструктуры SD-WAN или развертывание новых периферийных устройств.
Команда ESKA уверена, что Cortex XDR поможет вам безопасно конкурировать на сегодняшнем все более сложном и рискованном цифровом рынке.
