روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ اخیراً باب شده سازمانهای بزرگ برای محافظت از زیرساختهای خود از راهکارهای XDR استفاده میکنند. با این حال بسیاری از افراد هنوز درک درستی و کافی از اینکه XDR چیست و چه میکند ندارند. با ما همراه شوید تا برخی سوالات پایه در خصوص این راهکار را پاسخ دهیم.
محافظت سنتی چه عیوبی دارد؟
در نسخه سنتی اول اندپوینتها –سرورها و ایستگاههای کار- بودند که از گزند تهدیدهای سایری محافظت میشدند و در نهایت وقتی صحبت از مبارزه با حملات بزرگ و پیچیدهی سایبری میشد این گامی اساسی به شمار میآمد. سازمانها همچنین برای بستن یک بردار حمله احتمالی از محافظت پایه شبکه استفاده میکردند و یا ابزارهای محافظتی پیشرفته را نصب مینمودند- برای مثال یا فقط روی اندپوینتها (راهکار EDR) یا شبکه (راهکار NTA). اما امروز مجرمان سایبری دارند به طور فزایندهای برای نمایش حملات خود از رویکرد چندبرداره استفاده میکنند. آنها از چندین نقطه ورود به زیرساخت استفاده کرده تکنیکها و تاکتیکهای مختلف حمله را پیادهسازی نموده و از مهندسی اجتماعی کمک میگیرند. همه این عوامل میتواند سطح حمله را وسیع کند و در نتیجه بررسی و واکنش به رخداد سختتر خواهد شد. به منظور مقابله با این نوع حملات سایبری، سازمانها برای ساخت دیوار دفاعی به ابزار جدیدی نیاز داشتند که رویکردی جامع و شامل داشته باشد.
XDR چیست؟
XDR مخفف عبارت Extended Detection and Response است. منظور از EXTENDED شناسایی و اصلاح تهدیدها نه فقط در سطح اندپوینت (پیسیها، لپتاپها و سرورها) که حتی فراتر از آن است. به بیانی دیگر یک راهکار EDR[1] که مسئول شناسایی و مبارزه با تهدیدها در سطح اندپوینت است –عنصر هستهای فناوری XDR- با ابزارهای امنیت اطلاعات متفاوتی از همان بردار تکمیل میشود. افزون بر این، چنین ابزارهایی به شدت با همدیگر ارتباط تنگاتنگ دارند و سناریوهای اضافی را به ماجرا تزریق میکنند که پروسه مبارزه با تهدیدهای سایبری پیچیده تحکیم میشود.
XDR شامل چه چیزهایی میشود؟
نوع و کمیت ابزارهای متصل به راهکار XDR مستقیماً به این بستگی دارد که پورتفولیوی بردار مورد نظر چه تعداد ابزار در خود جای داده و آن ابزارها تا چه حد با یکدیگر ارتباط نزدیک دارند. این برای مثال میتواند محصولاتی باشد طراحیشده برای محافظت از میل، وب، شبکه، زیرساخت کلود، هویت و غیره. XDR همچنین ممکن است با ابزارهای هوش تهدید نیز عجین باشد- برای مثال فیدهای داده تهدید و پلتفرمی برای مدیریت این داده (پلتفرم هوش تهدید). XDR همچنین ممکن است شامل پورتالی شود برخوردار از قابلیتهای سرچِ جزئیات تهدیدهای سایبری و وابستگیها. این به متخصصین امنیت آیتی بستر وسیعتری میدهد و از این رو موقع بررسی رخدادهای سایبری وجود این راهکار اهمیت پیدا میکند. به طور کلی، امروز مفهوم XDR تجسم ترند اقتصاد مدرن در حوزه امنیت اطلاعات است.
آیا پیادهسازی XDR به این معناست که همه تلاشهای امنیتی قبلیمان بیهوده بوده است؟
نه لزوماً. دو نوع راهکار XDR در بازار داریم: بومی و هیبریدی. راهکارهای بومی اگر دارید از ابتدا بسته حفاظتی خود را میسازید یا مقیاس محصولاتتان را که منشاءشان یک بردار است بالا میبرید بهترین گزینهاند. راهکارهای هیبریدی اما ارتباط نزدیک بین راهکارهای امنیت اطلاعات را از سوی ارائهدهندگان طرفسوم میسر میسازد.
آیا XDR ترفند بازاریابی دیگری ساخت دست تحلیلگران نیست؟
نه اتفاقاً درست برعکس: شرکتهای بزرگ تحقیقاتی XDR را بعد از اینکه این قسم راهکارهای در بازار ساخته شدند شناختند و نامگذاری کردند. این مفهوم در قالب محصولات امنیت اطلاعات ظاهر شد و نیاز بازار بدان افزایش پیدا کرد. این روزها مشتریان به چیزی بیش از مجموعهای یکپارچه از ابزارهای امنیت اطلاعات توسط یک بردار نیاز دارند. همچنین انتظار مزایای بیشتر نیز از این یکپارچهسازی دارند. برای مثال در قالب سناریوهای چند پلتفرمه، اتوماسیون پروسه، سیو منابع و کاهش بدهیها. یک راهکار XDR شامل همه این قابلیتها میشود.
ارزش XDR برای کسب و کارها در چیست؟
نخست، در میان این کمبود جهانی متخصصین امنیت اطلاعات، XDR محافظت جامعی را برای توسعه و تغییر زیرساخت آیتی ارائه میدهد؛ آن هم در چشمانداز تهدید سایبری این روزها که با سرعت بالا در حال تغییر است. دوم اینکه XDR کار متخصصین امنیت آیتی را ساده میکند و آنها را در پروسه کار روی رخدادها دخیل مینماید. سوم اینکه XDR مدت زمان شناسایی و واکنش به رخداد را به طور قابلملاحظهای کاهش میدهد. این به طور خاص برای مبارزه با تهدیدهای پیشرفته و حملات هدفدار اهمیت پیدا میکند؛ جایی که اقدامات سریع از سوی متخصصین امنیت آیتی شانس موفقیت مجرمان سایبری، خدشهدار شدن اعتبار سازمانها و از دست رفتن کلی پول را پایین میآورد. پس حتی اگر منابع تخصصی محدودی دارید میتوانید به دلیل آفرهای XDR سازمان خود را در برابر حملات سایبری پیچیده محافظت کنید:
- اتوماسیون بالا
- استفاده از کنسول واحد
- محیط دریاچه اطلاعات واحد
- تعامل نزدیک بین ابزارهای امنیت آیتی به عنوان بخشی از XDR و سناریوهای مشترک
- تصویر منسجم از آنچه دارد در زیرساخت اتفاق میافتد
- غنیسازی داخلی با داده هوش تهدید مرتبط و قابلاطمینان
- اولویتدهی برتر رخدادها
- هشدارهای مثبت کاذب کمتر
آیا شما راهکار XDR دارید؟
راهکارهای امنیتی سطح سازمانی ما در کنار هم کارمیکنند تا به متخصصین امنیت سایبری شرکت شما قابلیتهای XDR ارائه دهند. به لطف همکاری یکپارچه محصولات ما سازمان شما قادر خواهد بود همه نقاط ورود به زیرساخت را کنترل کرده، میدادن دید را وسیعتر نموده و دفاعی متمرکزتر داشته باشد.
[1] Endpoint Detection and Response
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.