منو سایت

آیا XDR راه حل خوبی برای تهدیدات امنیتی امروزی است؟

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

آیا XDR راه حل خوبی برای تهدیدات امنیتی امروزی است؟

XDR و Open XDR اصطلاحات جدید و رایج در بازار ابزارهای امنیت سایبری هستند. البته تعاریف و رویکردهای مختلفی برای XDR وجود دارد. در این مقاله فراست به بررسی این ابزارهای امنیتی می پردازیم.

همه محصولات امنیت سایبری معمولاً از نرم‌افزار و پادمان‌های فیزیکی برای محافظت از شبکه و اجزای آن در برابر دسترسی، تغییر، آسیب و سوء استفاده غیرمجاز استفاده می‌کنند و به طور کلی از تجهیزات خاص شبکه محافظت می‌کنند. تعدادی از ابزارهای امنیتی عبارتند از:

  • دیواره آتش: ترافیک را کنترل می کند و از دسترسی کاربران غیرمجاز به شبکه جلوگیری می کند.
  • آنتی ویروس / ضد بدافزار: از سرورها و نقاط پایانی شبکه در برابر عفونت‌های نرم‌افزاری محافظت می‌کند که می‌تواند منجر به خرابی فایل، بازیابی اطلاعات حساس یا سایر فعالیت‌های مخرب شود.
  • امنیت برنامه: آسیب پذیری های برنامه ها را شناسایی و مسدود می کند.
  • کنترل دسترسی به شبکه: دسترسی کاربران و دستگاه های مجاز را کنترل می کند و از دسترسی کاربران غیرمجاز جلوگیری می کند.
  • تجزیه و تحلیل رفتار مصرف کننده: راه حل هایی که بر فعالیت مصرف کننده نظارت می کنند. این تصمیمات پس از شناسایی رفتار عادی و در صورت مشاهده چنین رفتاری، هشدار می دهد.
  • تجزیه و تحلیل ترافیک شبکه: محصولات تشخیص و پاسخ شبکه (NDA / NDR) ترافیک شبکه را تجزیه و تحلیل می‌کند، الگوهای غیرعادی را شناسایی می‌کند که می‌تواند نشان‌دهنده حمله باشد، و بر روی نتایج عمل می‌کند. ترافیک شبکه معمولا شامل داده های استراتژیک برای شناسایی تهدید می شود.
  • امنیت ابری: راه حل هایی که از منابع ابری محافظت می کنند.
  • سیستم های پیشگیری از نفوذ: شبکه را مانیتور کنید و حملات کاربران یا فرآیندهای خارجی که ممکن است از فایروال عبور کرده باشند را مسدود کنید.
  • مدیریت رویداد و اطلاعات امنیتی: این محصولات داده ها را از گزارش های مختلف دستگاه های شبکه جمع آوری می کنند و می توانند ناهنجاری ها را تشخیص دهند. محصولات NTA / NDR (ابزارهای NTA که ترافیک شبکه را تجزیه و تحلیل می کنند) با تجزیه و تحلیل و اقدام بر روی گزارش ها، ابزارهای مدیریت رویداد و اطلاعات امنیتی را تکمیل می کنند. در واقع، NTA/NDR ملزم به نظارت فراتر از گزارش ساده است.

همانطور که می بینید، محصولات و راه حل های زیادی برای محافظت از شبکه وجود دارد، اما آیا بهتر نیست به جای چندین ابزار از یک ابزار استفاده کنید؟ راه حل های XDR / Open XDR می توانند به این سوال پاسخ دهند.

ابزارهای امنیتی

CVE چیست؟

راه حل تشخیص و پاسخ پیشرفته (XDR) قبلاً یک پلت فرم واحد در نظر گرفته می شد که پاسخ و تشخیص را در سراسر زنجیره کشتار یکپارچه می کند. ایده کلی و هدف اصلی چنین راه حلی این است که XDR به جای مدیریت ده ها کنسول امنیتی جداگانه برای نظارت و حفاظت شبکه، داده های جمع آوری شده توسط این ابزارها را در یک داشبورد یکپارچه کند. محصولات مدرن تر، علاوه بر یکپارچه سازی داده ها، به طور خودکار داده ها را پیوند داده و تجزیه و تحلیل می کنند تا لیستی از تهدیدات امنیتی را با توصیه هایی برای خنثی کردن آنها ارائه دهند.

در بازار امنیت سایبری تعاریف و دیدگاه های مختلفی در مورد XDR وجود دارد. ریک ترنر، تحلیلگر ارشد در Omdia که مخفف XDR را ابداع کرده است، می گوید: XDR یک راه حل مستقل نیست که تشخیص و پاسخ تهدید یکپارچه را ارائه دهد. طبق معیارهای Omdia، هر محصول امنیتی که شامل قابلیت تشخیص تهدید و پاسخ برای نقاط پایانی، شبکه ها و محاسبات ابری باشد، یک راه حل کامل و جامع XDR است.

موسسه گارتنر تعریف مشابهی را برای عملکردهایی مانند ارتباط حادثه و هشدار، اتوماسیون داخلی، منابع داده تله متری متعدد، اشکال مختلف تشخیص (تشخیص داخلی) و چندین روش پاسخ ارائه می دهد. علاوه بر این، طبق گفته گارتنر، XDR باید چندین محصول امنیتی خود را از فروشندگان مختلف ادغام کند.

در تعریف فارستر از XDR؛ پلتفرم باید حول یک راه حل EDR (پاسخ تشخیص نقطه پایانی) طراحی شود که رفتار در سطح سیستم و نقاط پایانی ذخیره سازی را شناسایی، تجزیه و تحلیل و رفتار مشکوک را تشخیص دهد. Native XDR به عنوان EDR تعریف می شود که با ابزارهای امنیتی فروشنده ادغام می شود. Hybrid XDR یک EDR است که با ابزارهای امنیتی شخص ثالث ترکیب شده است. پلتفرم تحلیل امنیت سایبری پلتفرمی است که قابلیت داخلی برای EDR ندارد، اما دارای قابلیت داخلی برای NAV یا تجزیه و تحلیل شبکه و دید و SOAR یا ارکستراسیون، اتوماسیون و پاسخ امنیتی است (به معنی همگام سازی، اتوماسیون و پاسخگویی در حفاظت سایبری ز) از طریق یکپارچه سازی با راه حل های شخص ثالث، و پلت فرم مستقل تجزیه و تحلیل امنیت سایبری، پلتفرمی است که صرفاً بر ابزارهای شخص ثالث مانند منابع داده و راه حل های پاسخ متکی است.

XDR را باز کنید چیست؟

Open XDR در ابتدا توسط Stellar Cyber ​​با همان ویژگی های ذکر شده در تعریف گارتنر طراحی شد. بر خلاف تعریف گارتنر در Open XDR، البته همه محصولات و اجزای امنیتی نباید از یک شرکت باشند، اما چنین پلتفرمی باز است و با ابزارهای امنیتی شخص ثالث ادغام می شود. برخی از اجزای این پلت فرم داخلی اضافه شده و برخی دیگر از طریق ادغام شخص ثالث اضافه می شوند.

مدت‌ها پس از آن، Open XDR توسط شرکت‌هایی مورد استفاده قرار گرفت که از نظر منابع داده و پاسخ‌گویی صرفاً به اکوسیستم وسیعی از ابزارهای شخص ثالث متکی بودند، اما هیچ مؤلفه داخلی نداشتند.

Open XDR چیست؟

کاربرد XDR را باز کنید

Open XDR به یک مسئله کلیدی در زیرساخت امنیت سایبری سازمانی می پردازد. شرکت‌هایی که سرمایه‌گذاری زیادی روی ابزارهای امنیتی انجام داده‌اند و تمایلی به ترک آن‌ها برای جایگزینی XDR ندارند، می‌توانند از Open XDR برای استفاده از سرمایه‌گذاری‌های فعلی خود استفاده کنند و داده‌های خود را با پیوند دادن خودکار آن به داده‌های ابزار و سایر حسگرها ارزیابی کنند. حمایت می کنند.

پلتفرم‌های پیشرفته‌تر Open XDR نیز از یادگیری ماشین و هوش مصنوعی برای کاهش هشدارهای کاذب استفاده می‌کنند. بنابراین، XDR به جای مدیریت هزاران سیگنال تولید شده توسط ده‌ها ابزار امنیتی، سیگنال‌های مربوط به حوادث سطح بالاتر را ترکیب می‌کند و بسیاری از سیگنال‌ها را بر اساس مطالعه الگوهای رفتاری عادی در هر محیطی نادیده می‌گیرد.

با توجه به موج فزاینده حملاتی که تمامی سازمان ها را تحت تاثیر قرار می دهد، کمبود تحلیلگران امنیت سایبری جهانی و خستگی نیروها در این زمینه، هر رویکردی که قدرت شناسایی را افزایش داده و منجر به افزایش بهره وری تحلیلگران شود، مورد استقبال قرار خواهد گرفت. انتظار می رود XDR یکی از این راه حل ها باشد.

منبع: مجله امنیت سایبری