

XDR و Open XDR اصطلاحات جدید و رایج در بازار ابزارهای امنیت سایبری هستند. البته تعاریف و رویکردهای مختلفی برای XDR وجود دارد. در این مقاله فراست به بررسی این ابزارهای امنیتی می پردازیم.
همه محصولات امنیت سایبری معمولاً از نرمافزار و پادمانهای فیزیکی برای محافظت از شبکه و اجزای آن در برابر دسترسی، تغییر، آسیب و سوء استفاده غیرمجاز استفاده میکنند و به طور کلی از تجهیزات خاص شبکه محافظت میکنند. تعدادی از ابزارهای امنیتی عبارتند از:
- دیواره آتش: ترافیک را کنترل می کند و از دسترسی کاربران غیرمجاز به شبکه جلوگیری می کند.
- آنتی ویروس / ضد بدافزار: از سرورها و نقاط پایانی شبکه در برابر عفونتهای نرمافزاری محافظت میکند که میتواند منجر به خرابی فایل، بازیابی اطلاعات حساس یا سایر فعالیتهای مخرب شود.
- امنیت برنامه: آسیب پذیری های برنامه ها را شناسایی و مسدود می کند.
- کنترل دسترسی به شبکه: دسترسی کاربران و دستگاه های مجاز را کنترل می کند و از دسترسی کاربران غیرمجاز جلوگیری می کند.
- تجزیه و تحلیل رفتار مصرف کننده: راه حل هایی که بر فعالیت مصرف کننده نظارت می کنند. این تصمیمات پس از شناسایی رفتار عادی و در صورت مشاهده چنین رفتاری، هشدار می دهد.
- تجزیه و تحلیل ترافیک شبکه: محصولات تشخیص و پاسخ شبکه (NDA / NDR) ترافیک شبکه را تجزیه و تحلیل میکند، الگوهای غیرعادی را شناسایی میکند که میتواند نشاندهنده حمله باشد، و بر روی نتایج عمل میکند. ترافیک شبکه معمولا شامل داده های استراتژیک برای شناسایی تهدید می شود.
- امنیت ابری: راه حل هایی که از منابع ابری محافظت می کنند.
- سیستم های پیشگیری از نفوذ: شبکه را مانیتور کنید و حملات کاربران یا فرآیندهای خارجی که ممکن است از فایروال عبور کرده باشند را مسدود کنید.
- مدیریت رویداد و اطلاعات امنیتی: این محصولات داده ها را از گزارش های مختلف دستگاه های شبکه جمع آوری می کنند و می توانند ناهنجاری ها را تشخیص دهند. محصولات NTA / NDR (ابزارهای NTA که ترافیک شبکه را تجزیه و تحلیل می کنند) با تجزیه و تحلیل و اقدام بر روی گزارش ها، ابزارهای مدیریت رویداد و اطلاعات امنیتی را تکمیل می کنند. در واقع، NTA/NDR ملزم به نظارت فراتر از گزارش ساده است.
همانطور که می بینید، محصولات و راه حل های زیادی برای محافظت از شبکه وجود دارد، اما آیا بهتر نیست به جای چندین ابزار از یک ابزار استفاده کنید؟ راه حل های XDR / Open XDR می توانند به این سوال پاسخ دهند.
CVE چیست؟
راه حل تشخیص و پاسخ پیشرفته (XDR) قبلاً یک پلت فرم واحد در نظر گرفته می شد که پاسخ و تشخیص را در سراسر زنجیره کشتار یکپارچه می کند. ایده کلی و هدف اصلی چنین راه حلی این است که XDR به جای مدیریت ده ها کنسول امنیتی جداگانه برای نظارت و حفاظت شبکه، داده های جمع آوری شده توسط این ابزارها را در یک داشبورد یکپارچه کند. محصولات مدرن تر، علاوه بر یکپارچه سازی داده ها، به طور خودکار داده ها را پیوند داده و تجزیه و تحلیل می کنند تا لیستی از تهدیدات امنیتی را با توصیه هایی برای خنثی کردن آنها ارائه دهند.
در بازار امنیت سایبری تعاریف و دیدگاه های مختلفی در مورد XDR وجود دارد. ریک ترنر، تحلیلگر ارشد در Omdia که مخفف XDR را ابداع کرده است، می گوید: XDR یک راه حل مستقل نیست که تشخیص و پاسخ تهدید یکپارچه را ارائه دهد. طبق معیارهای Omdia، هر محصول امنیتی که شامل قابلیت تشخیص تهدید و پاسخ برای نقاط پایانی، شبکه ها و محاسبات ابری باشد، یک راه حل کامل و جامع XDR است.
موسسه گارتنر تعریف مشابهی را برای عملکردهایی مانند ارتباط حادثه و هشدار، اتوماسیون داخلی، منابع داده تله متری متعدد، اشکال مختلف تشخیص (تشخیص داخلی) و چندین روش پاسخ ارائه می دهد. علاوه بر این، طبق گفته گارتنر، XDR باید چندین محصول امنیتی خود را از فروشندگان مختلف ادغام کند.
در تعریف فارستر از XDR؛ پلتفرم باید حول یک راه حل EDR (پاسخ تشخیص نقطه پایانی) طراحی شود که رفتار در سطح سیستم و نقاط پایانی ذخیره سازی را شناسایی، تجزیه و تحلیل و رفتار مشکوک را تشخیص دهد. Native XDR به عنوان EDR تعریف می شود که با ابزارهای امنیتی فروشنده ادغام می شود. Hybrid XDR یک EDR است که با ابزارهای امنیتی شخص ثالث ترکیب شده است. پلتفرم تحلیل امنیت سایبری پلتفرمی است که قابلیت داخلی برای EDR ندارد، اما دارای قابلیت داخلی برای NAV یا تجزیه و تحلیل شبکه و دید و SOAR یا ارکستراسیون، اتوماسیون و پاسخ امنیتی است (به معنی همگام سازی، اتوماسیون و پاسخگویی در حفاظت سایبری ز) از طریق یکپارچه سازی با راه حل های شخص ثالث، و پلت فرم مستقل تجزیه و تحلیل امنیت سایبری، پلتفرمی است که صرفاً بر ابزارهای شخص ثالث مانند منابع داده و راه حل های پاسخ متکی است.
XDR را باز کنید چیست؟
Open XDR در ابتدا توسط Stellar Cyber با همان ویژگی های ذکر شده در تعریف گارتنر طراحی شد. بر خلاف تعریف گارتنر در Open XDR، البته همه محصولات و اجزای امنیتی نباید از یک شرکت باشند، اما چنین پلتفرمی باز است و با ابزارهای امنیتی شخص ثالث ادغام می شود. برخی از اجزای این پلت فرم داخلی اضافه شده و برخی دیگر از طریق ادغام شخص ثالث اضافه می شوند.
مدتها پس از آن، Open XDR توسط شرکتهایی مورد استفاده قرار گرفت که از نظر منابع داده و پاسخگویی صرفاً به اکوسیستم وسیعی از ابزارهای شخص ثالث متکی بودند، اما هیچ مؤلفه داخلی نداشتند.
کاربرد XDR را باز کنید
Open XDR به یک مسئله کلیدی در زیرساخت امنیت سایبری سازمانی می پردازد. شرکتهایی که سرمایهگذاری زیادی روی ابزارهای امنیتی انجام دادهاند و تمایلی به ترک آنها برای جایگزینی XDR ندارند، میتوانند از Open XDR برای استفاده از سرمایهگذاریهای فعلی خود استفاده کنند و دادههای خود را با پیوند دادن خودکار آن به دادههای ابزار و سایر حسگرها ارزیابی کنند. حمایت می کنند.
پلتفرمهای پیشرفتهتر Open XDR نیز از یادگیری ماشین و هوش مصنوعی برای کاهش هشدارهای کاذب استفاده میکنند. بنابراین، XDR به جای مدیریت هزاران سیگنال تولید شده توسط دهها ابزار امنیتی، سیگنالهای مربوط به حوادث سطح بالاتر را ترکیب میکند و بسیاری از سیگنالها را بر اساس مطالعه الگوهای رفتاری عادی در هر محیطی نادیده میگیرد.
با توجه به موج فزاینده حملاتی که تمامی سازمان ها را تحت تاثیر قرار می دهد، کمبود تحلیلگران امنیت سایبری جهانی و خستگی نیروها در این زمینه، هر رویکردی که قدرت شناسایی را افزایش داده و منجر به افزایش بهره وری تحلیلگران شود، مورد استقبال قرار خواهد گرفت. انتظار می رود XDR یکی از این راه حل ها باشد.
منبع: مجله امنیت سایبری