معرفی راهکار XDR و نحوه عملکرد آن

08 فروردین 1401 معرفی راهکار XDR و نحوه عملکرد آن

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اخیراً باب شده سازمان‌های بزرگ برای محافظت از زیرساخت‌های خود از راهکارهای XDR استفاده می‌کنند. با این حال بسیاری از افراد هنوز درک درستی و کافی از اینکه XDR چیست و چه می‌کند ندارند. با ما همراه شوید تا برخی سوالات پایه در خصوص این راهکار را پاسخ دهیم.

محافظت سنتی چه عیوبی دارد؟

در نسخه سنتی اول اندپوینت‌ها –سرورها و ایستگاه‌های کار- بودند که از گزند تهدیدهای سایری محافظت می‌شدند و در نهایت وقتی صحبت از مبارزه با حملات بزرگ و پیچیده‌ی سایبری می‌شد این گامی اساسی به شمار می‌آمد. سازمان‌ها همچنین برای بستن یک بردار حمله احتمالی از محافظت پایه شبکه استفاده می‌کردند و یا ابزارهای محافظتی پیشرفته را نصب می‌نمودند- برای مثال یا فقط روی اندپوینت‌ها (راهکار EDR) یا شبکه (راهکار NTA). اما امروز مجرمان سایبری دارند به طور فزاینده‌ای برای نمایش حملات خود از رویکرد چندبرداره استفاده می‌کنند. آن‌ها از چندین نقطه ورود به زیرساخت استفاده کرده تکنیک‌ها و تاکتیک‌های مختلف حمله را پیاده‌سازی نموده و از مهندسی اجتماعی کمک می‌گیرند. همه این عوامل می‌تواند سطح حمله را وسیع کند و در نتیجه بررسی و واکنش به رخداد سخت‌تر خواهد شد. به منظور مقابله با این نوع حملات سایبری، سازمان‌ها برای ساخت دیوار دفاعی به ابزار جدیدی نیاز داشتند که رویکردی جامع و شامل داشته باشد.

XDR چیست؟

 XDR مخفف عبارت Extended Detection and Response است. منظور از EXTENDED شناسایی و اصلاح تهدیدها نه فقط در سطح اندپوینت (پی‌سی‌ها، لپ‌تاپ‌ها و سرورها) که حتی فراتر از آن است. به بیانی دیگر یک راهکار EDR[1] که مسئول شناسایی و مبارزه با تهدیدها در سطح اندپوینت است –عنصر هسته‌ای فناوری XDR- با ابزارهای امنیت اطلاعات متفاوتی از همان بردار تکمیل می‌شود. افزون بر این، چنین ابزارهایی به شدت با همدیگر ارتباط تنگاتنگ دارند و سناریوهای اضافی را به ماجرا تزریق می‌کنند که پروسه مبارزه با تهدیدهای سایبری پیچیده تحکیم می‌شود.

XDR شامل چه چیزهایی می‌شود؟

نوع و کمیت ابزارهای متصل به راهکار XDR مستقیماً به این بستگی دارد که پورتفولیوی بردار مورد نظر چه تعداد ابزار در خود جای داده و آن ابزارها تا چه حد با یکدیگر ارتباط نزدیک دارند. این برای مثال می‌تواند محصولاتی باشد طراحی‌شده برای محافظت از میل، وب، شبکه، زیرساخت کلود، هویت و غیره. XDR همچنین ممکن است با ابزارهای هوش تهدید نیز عجین باشد- برای مثال فیدهای داده تهدید و پلت‌فرمی برای مدیریت این داده (پلت‌فرم هوش تهدید). XDR همچنین ممکن است شامل پورتالی شود برخوردار از قابلیت‌های سرچِ جزئیات تهدیدهای سایبری و وابستگی‌ها. این به متخصصین امنیت آی‌تی بستر وسیع‌تری می‌دهد و از این رو موقع بررسی رخدادهای سایبری وجود این راهکار اهمیت پیدا می‌کند. به طور کلی، امروز مفهوم XDR تجسم ترند اقتصاد مدرن در حوزه امنیت اطلاعات است.

آیا پیاده‌سازی XDR به این معناست که همه تلاش‌های امنیتی قبلی‌مان بیهوده بوده است؟

نه لزوماً. دو نوع راهکار XDR در بازار داریم: بومی و هیبریدی. راهکارهای بومی اگر دارید از ابتدا بسته حفاظتی خود را می‌سازید یا مقیاس محصولات‌تان را که منشاءشان یک بردار است بالا می‌برید بهترین گزینه‌اند. راهکارهای هیبریدی اما ارتباط نزدیک بین راهکارهای امنیت اطلاعات را از سوی ارائه‌دهندگان طرف‌سوم میسر می‌سازد.

آیا XDR ترفند بازاریابی دیگری ساخت دست تحلیلگران نیست؟

نه اتفاقاً درست برعکس: شرکت‌های بزرگ تحقیقاتی XDR را بعد از اینکه این قسم راهکارهای در بازار ساخته شدند شناختند و نامگذاری کردند. این مفهوم در قالب محصولات امنیت اطلاعات ظاهر شد و نیاز بازار بدان افزایش پیدا کرد. این روزها مشتریان به چیزی بیش از مجموعه‌ای یکپارچه از ابزارهای امنیت اطلاعات توسط یک بردار نیاز دارند. همچنین انتظار مزایای بیشتر نیز از این یکپارچه‌سازی دارند. برای مثال در قالب سناریوهای چند پلت‌فرمه، اتوماسیون پروسه، سیو منابع و کاهش بدهی‌ها. یک راهکار XDR شامل همه این قابلیت‌ها می‌شود.

ارزش XDR برای کسب و کارها در چیست؟

نخست، در میان این کمبود جهانی متخصصین امنیت اطلاعات، XDR محافظت جامعی را برای توسعه و تغییر زیرساخت آی‌تی ارائه می‌دهد؛ آن هم در چشم‌انداز تهدید سایبری این روزها که با سرعت بالا در حال تغییر است. دوم اینکه XDR کار متخصصین امنیت آی‌تی را ساده می‌کند و آن‌ها را در پروسه کار روی رخدادها دخیل می‌نماید. سوم اینکه XDR مدت زمان شناسایی و واکنش به رخداد را به طور قابل‌ملاحظه‌ای کاهش می‌دهد. این به طور خاص برای مبارزه با تهدیدهای پیشرفته و حملات هدف‌دار اهمیت پیدا می‌کند؛ جایی که اقدامات سریع از سوی متخصصین امنیت آی‌تی شانس موفقیت مجرمان سایبری، خدشه‌دار شدن اعتبار سازمان‌ها و از دست رفتن کلی پول را پایین می‌آورد. پس حتی اگر منابع تخصصی محدودی دارید می‌توانید به دلیل آفرهای XDR سازمان‌ خود را در برابر حملات سایبری پیچیده محافظت کنید:

  •         اتوماسیون بالا
  •         استفاده از کنسول واحد
  •         محیط دریاچه اطلاعات واحد
  •         تعامل نزدیک بین ابزارهای امنیت آ‌ی‌تی به عنوان بخشی از XDR و سناریوهای مشترک
  •         تصویر منسجم از آنچه دارد در زیرساخت اتفاق می‌افتد
  •         غنی‌سازی داخلی با داده هوش تهدید مرتبط و قابل‌اطمینان
  •         اولویت‌دهی برتر رخدادها
  •         هشدارهای مثبت کاذب کمتر

آیا شما راهکار XDR دارید؟

راهکارهای امنیتی سطح سازمانی ما در کنار هم کارمی‌کنند تا به متخصصین امنیت سایبری شرکت شما قابلیت‌های XDR ارائه دهند. به لطف همکاری یکپارچه محصولات ما سازمان شما قادر خواهد بود همه نقاط ورود به زیرساخت را کنترل کرده، میدادن دید را وسیع‌تر نموده و دفاعی متمرکزتر داشته باشد.

 

 

 

 

[1] Endpoint Detection and Response

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد