Start Empfohlen Welchen Wert hat Extended Detection and Response (XDR) für den Cybersicherheitsmarkt?

Welchen Wert hat Extended Detection and Response (XDR) für den Cybersicherheitsmarkt? [Q&A]

11
0


DevSecOps

Wenn sich Unternehmen an hybride Arbeitsmodelle anpassen und Geschäftspraktiken modernisieren, müssen auch Cybersicherheitsprogramme dies tun.

Wir haben mit Rupesh Chokshi, VP bei . gesprochen AT&T Cybersicherheit, um die wichtigsten Herausforderungen zu diskutieren und zu erörtern, wie XDR zu einem wichtigen Framework wird, das Unternehmen bei der Konsolidierung und Verbesserung der Sicherheitsabläufe im gesamten Netzwerk unterstützt, von Endpunkten bis hin zur Cloud und darüber hinaus.

BN: Was ist XDR?

RC: XDR steht für Extended Detection and Response. Es adressiert den Bedarf an einer breiteren Sichtbarkeit von Bedrohungen in nahezu Echtzeit, indem es die Bedrohungserkennungs- und -reaktionsfunktionen erweitert, um jede Schicht des Sicherheitsstapels zu erreichen, einschließlich Endpunkt, E-Mail, Cloud-Workloads, Server und Netzwerk. XDR nimmt die gesammelten Daten aus diesen historischen „Silos“ und korreliert sie automatisch – wodurch wichtige Zusammenhänge hinter Bedrohungen sichtbar werden und Sicherheitsteams Sicherheitsprobleme schneller erkennen und beheben können.

Bei herkömmlichen Ansätzen zur Erkennung und Reaktion auf Bedrohungen erhalten Sicherheitsanalysten Warnungen von verschiedenen Einzellösungen, was es schwierig macht, das „Rauschen“ zu sortieren und Warnungen effektiv zu priorisieren. XDR bringt diese Puzzleteile durch Automatisierung zusammen und verknüpft wahrgenommene Ereignisse mit niedrigerer Priorität über die Sicherheitsebenen hinweg, um ein fundierteres Bild der Bedrohung und der zu ihrer Abwehr erforderlichen Unmittelbarkeit zu erstellen.

BN: Warum ist jetzt die Zeit für diese Technologie?

RC: Eine Kombination aus Fachkräftemangel und der hohen Anzahl an Sicherheitslösungen, die ein durchschnittliches Unternehmen entwickelt hat, um Cyber-Bedrohungen zu bekämpfen, hat es notwendig gemacht, die Erkennungs- und Reaktionsfähigkeiten zusammenzufassen und zu vereinfachen. Darüber hinaus haben die digitale Transformation und die Verlagerung auf Fernarbeit während der Pandemie zu einer erhöhten Anzahl von Endpunkten geführt, die auf das Netzwerk zugreifen. Eine umfassende Netzwerktransparenz ist der Schlüssel zur Abwehr wachsender Cyber-Bedrohungen.

BN: Welche Lücke füllt es?

RC: XDR schließt die Lücke zwischen Punktsicherheitslösungen, die alle ihre eigenen einzigartigen Daten sammeln. Durch die Integration all dieser gesammelten Informationen in einem Fenster können Sicherheitsanalysten klarer erkennen, wo ihre Bemühungen erforderlich sind, und Sicherheitsereignisse besser priorisieren. XDR wendet auch maschinelles Lernen, Bedrohungsinformationen und Analysen an, um Untersuchungen mit dem erforderlichen Kontext zu verbessern, um die Auswirkungen einer Cyberbedrohung auf das gesamte Unternehmen zu bewerten.

BN: Wie kann XDR Unternehmen bei der Verwaltung verstreuter Belegschaften unterstützen?

RC: Die zunehmende Komplexität, die mit sich entwickelnden Architekturen einhergeht, die zur Unterstützung einer hybriden Belegschaft und zur Sicherung neuer Geschäftsinitiativen im Edge-Computing erforderlich sind, führen zu neuen Sicherheitsanforderungen und erweitern die Angriffsflächen. Gleichzeitig wenden sich Cyberkriminelle sehr ausweichenden und lukrativeren Strategien zu, um Netzwerkschwachstellen auszunutzen und davon zu profitieren.

Die Verwendung eines Legacy-Ansatzes zur Erkennung und Reaktion auf Bedrohungen wird nicht mehr ausreichen. Sicherheitsteams kämpfen mit zu vielen Warnungen, zu vielen Daten und zu wenig Kontext. Dies ist bei begrenztem Personal und Know-how noch schwieriger. Ein XDR-Ansatz kann überlasteten Sicherheitsteams helfen, Schutz, Erkennung und Produktivität zu verbessern.

BN: Können Sie die Bedeutung von XDR für Sicherheitsanalysten erklären?

RC: XDR bietet Sicherheitsanalysten erweiterte Funktionen, darunter:

Verbesserte Sichtbarkeit und Kontext: Die Überwachung der Umgebung eines Unternehmens, einschließlich des Standorts sensibler Informationen und kritischer Ressourcen, ist von entscheidender Bedeutung, um Bedrohungen effektiv zu erkennen und darauf zu reagieren. Sicherheitsüberwachungsplattformen müssen so viele Daten wie möglich über On-Prem, Multi-Cloud, OT und alle verbundenen Endpunkte (einschließlich IoT) aufnehmen. Mit XDR wird dieser Datenstrom kontinuierlich aktualisiert, sodass Analysten sofort darauf reagieren können, um potenzielle Sicherheitsvorfälle zu beheben.

Automatisierte Bedrohungsinformationen: Die Bedrohungslandschaft ändert sich ständig, und Gegner entwickeln ihre Taktiken, Techniken und Verfahren (TTPs) schnell weiter. Es lassen sich leicht neue Variationen von Malware erstellen, mit denen Unternehmen wiederholt angegriffen werden. Darüber hinaus ändern Bedrohungsakteure regelmäßig die in ihren Kampagnen verwendete Infrastruktur. XDR bietet Unternehmen kontinuierlich aktualisierte Bedrohungsinformationen, die automatisch in eine XDR-Plattform eingespeist werden. Dieser zusätzliche Kontext hilft bei der einfachen Erkennung von Abweichungen von der bekannten Basisaktivität und der Untersuchung von Ereignissen.

Analyse und Korrelation von Daten für eine bessere Reaktion: Da immer mehr Daten an Plattformen zur Bedrohungsüberwachung gesendet werden, müssen SOC-Teams heute Automatisierung, Analyse und maschinelles Lernen zur Analyse, Korrelation und zur Unterstützung der Reaktion nutzen. Wenn beispielsweise ein System oder Gerät infiziert wurde, können sie es bei Bedarf automatisch isolieren, mit der Abschwächung oder Behebung und dann mit der Wiederherstellung – idealerweise wieder in einen normalen Zustand – innerhalb eines einzigen Dashboards fortfahren.

Einfache Berichterstattung: Nach einem Vorfall sind detaillierte, leicht verständliche Berichte der Schlüssel zum Verständnis des Geschehens, der Reaktion des Teams und der Gesamtergebnisse der Bemühungen des Teams. Diese Berichte sind auch für Compliance-Mandate und die Kommunikation mit Führungskräften unerlässlich. XDR bietet Analysten erweiterte Berichtsfunktionen, da die Informationen bereits kontextualisiert und automatisiert zur Verfügung stehen.

BN: Gibt es spezifische Herausforderungen im Zusammenhang mit XDR und wie können diese von vornherein bewältigt werden, um sie zu vermeiden?

RC: Der Reiz von XDR besteht darin, dass es verbesserte Ergebnisse bei Sicherheitsvorgängen liefern kann, einschließlich der Schaffung größerer Effizienz und der Verbesserung der Sicherheitsüberwachung, Untersuchung, Reaktion und proaktiven Bedrohungssuche. Allerdings müssen für viele XDR-Lösungen vorhandene Technologien und Investitionen ersetzt werden, sodass Unternehmen nach offenen XDR-Lösungen suchen sollten, die eine tiefe Integration mit bestehenden Investitionen nutzen. Ohne Spezialkenntnisse kann die Bereitstellung und Feinabstimmung der Plattform komplex sein, insbesondere wenn es darum geht, bereits vorhandene Legacy-Lösungen im Unternehmen zu integrieren. Daher können Unternehmen, denen internes Fachwissen oder Know-how fehlt, feststellen, dass die Suche nach einer verwalteten XDR-Lösung ihnen mit 24/7-Support hilft und den größten Nutzen aus einer XDR-Lösung zieht.

Bildnachweis: mikkolem/Depositphotos.com



Vorheriger ArtikelHonor Magic V: Erstes Falt-Handy der Ex-Huawei-Tochter
Nächster Artikel„Wird schon mild werden“

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein