روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ فناوری XDR (شناسایی و واکنش گسترده[1]) در بازار امنیت سایبری تا همین الانش هم بسیار سر و صدا کرده است. مزیت اصلی آن رویکرد جامعش برای مقابله با حملات سایبری پیچیده است. این امر با به حداکثر رساندن کنترل روی نقاط ورودی احتمالی و استفاده از ابزارهای درجه یک برای شناسایی رخداد، شکار تهدید، بررسی و واکنش در طول تنها یک فرآیند واحد مدیریت رخداد میسر میشود. آژانسهای برتر مشاوره و تحقیق فناوری اطلاعات اکنون توجه ویژهای به این فناوری کردهاند و آن را امیدوارکنندهترین فناوری در سالهای آیتی خواندهاند. از این رو جای تعجبی هم ندارد که تعداد فروشندههای XDR با سرعت بیسابقهای افزایش پیدا کند. شرکتهای بسیاری این روزها وارد بازار میشوند. برخی از فروشندهها در حال حاضر راهکارهای تمام عیاری برای فروش دارند و عده از فروشندگان نیز همچنان دارند بین محصولات امنیت آیتی خود و قابلیت بالای XDR همگرایی ایجاد میکنند. از آنجایی که مفهوم XDR هنوز هم در حال پرداخت است در این مقاله قصد داریم به نحوه بررسی و انتخاب فروشنده XDR بپردازیم. با ما همراه بمانید.
به نظر ما یک تأمینکنندهی قابلاطمینان XDR باید ویژگیهای زیر را داشته باشد:
- همکاری بین EPP و EDR
راهکار EDR (واکنش و شناسایی اندپوینت[2]) برای شناسایی پیشرفته و واکنش به تهدیدهای سایبری پیچیده در سطح اندپوینت المان کلیدی XDR محسوب میشود. EDR بدون راهکار EPP (پلتفرم محافظت اندپوینت[3]) –فناوری محافظت اندپوینت بنیادی که به صورت خودکار تعداد زیادی تهدید انبوه را از بین میبرد- نمیتواند کاری را بدرستی انجام دهد. بنابراین هنگام انتخاب فروشنده XDR میبایست به شدت به قابلیتهای محافظت اندپوینت دقت کنید تا مطمئن شوید برای انواع مختلف اندپوینتها پشتیبانی ارائه میشود: پیسی، لپتاپ، ماشین مجازی، دستگاههای موبایل و سیستمهای مختلف (او اس). کیفیت یک راهکار XDR مستقیماً به ترکیب بین EPP و EDR از سمت فروشنده بستگی دارد.
- هوش تهدید جامع
نیازی به گفتن ندارد که هوش تهدید بهروز میتواند به طور مؤثری با تهدیدهای سایبری مدرن مقابله کند. واکنش به موقع و کارا اگر دید کلی از تاکتیکها و تکنیکهای مجرمان سایبری وجود نداشته باشد محال خواهد بود. از این رو متخصصین امنیت آیتی که از راهکار XDR استفاده میکنند میبایست به هوش تهدید به روز و جامعی دسترسی داشته باشند. این کار پروسهی بررسی رخداد و واکنش به آن را بهبود میبخشد.
- قابلیت همکاری با راهکارهای طرفسوم
گرچه راهکارهای XDR معمولاً توسط یک فروشنده واحد عرضه میشوند اما وقتی قرار باشد راهکارهای XDR را با هم قیاس کنیم مهم است که این را نیز در نظر بگیریم چطور فروشنده با راهکارهای طرفسوم مماشات میکند. انتخاب راهکار XDR با قابلیت قوی در این بخش هم سرمایهگذاریهای امنیت آیتی را نگه داشته و هم هدف اصلی XDR را دنبال خواهد کرد: جمعآوری، ارتباطدهی اجزای مختلف امنیت آیتی جهت افزایش کارایی واکنش به رخدادهای پیچیده. هرقدر منبع دادههایی که راهکار جمع میکند بیشتر باشد تصویر آنچه دارد در زیرساخت شما اتفاق میافتد کاملتر.
- فناوریهای تأییدشده توسط متخصصین مستقل و مصمم
اغلب، سازمانها سخت میتوانند به طور مستقل عملکرد راهکارهای جدید را ارزیابی کنند. در مورد XDR مشخصاً مهم است که ایده پشت ادغام ابزارهای مختلف امنیت آیتی با مفهومی واحد را درک کنیم. ازاین رو اجزای مختلفی که این فناوری تازه را میسازند باید:
- به طور موفقیتآمیزی در کل جهان پیادهسازی شوند.
- به طور گسترده توسط سازمانهای مستقل مانند MITRE، SE Labs یا AV-Test تست شوند.
- توسط آژانسهای تحلیل بینالمللی مانند گارتنر، فورستر یا آیدیسی شناخته شوند.
- برنامههای پیشبردی شفاف
از آنجایی که XDR هنوز ترند امنیت آیتی نوپایی است، خریداران احتمالی باید ابتدا برنامههای پیشبردی را برای اجزای راهکارهایشان بررسی کنند و نیز خطمشی فروشندگان برای اصلاح سیستم را نیز مد نظر قرار دهند. هرقدر فروشندگان هدفمندتر باشند و برنامههای پیشبردیشان شفافتر باشد –و هر قدر با اشتیاق بیشتر این برنامهها را با سایرین به اشتراک بگذارند- فروشنده قابلاطمینانتری تلقی خواهند شد. راهکارهای امنیتی سطح سازمانی ما دست در دست همدیگر کار میکنند تا قابلیتهای XDR را در نهایت کیفیت به متخصصین امنیت سایبری شرکت شما برسانند. به لطف قابلیت یکپارچگی محصولات ما، سازمان شما میتواند همه نقاط ورودی کلیدی را در زیرساخت کنترل کرده، قابلیت دید خود را افزایش داده و دفاع متمرکزی داشته باشد.
[1] Extended Detection and Response
[2] Endpoint Detection and Response
[3] Endpoint Protection Platform
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
