نکات مهم در انتخاب XDR که باید به آن‌ها توجه کنید.

نکات مهم در انتخاب XDR (تشخیص و پاسخ گسترده) وجود دارد که باید به آن‌ها توجه شود. فناوری XDR که در حال حاضر به یکی از برجسته ترین ها در بازار امنیت سایبری تبدیل شده است. مزیت اصلی آن رویکرد جامع آن برای مقابله با حملات سایبری پیچیده است. این امر با به حداکثر رساندن کنترل بر روی نقاط ورودی بالقوه و از طریق استفاده از ابزارهای پیشرفته برای تشخیص حادثه، شکار تهدید، بررسی و پاسخ در یک فرآیند رسیدگی به حادثه به دست می آید.

آژانس‌های مشاوره و تحقیقاتی پیشرو در فناوری اطلاعات توجه ویژه‌ای به این فناوری دارند و آن را امیدوارکننده‌ترین فناوری برای سال‌های آینده توصیف می‌کنند. بنابراین، دیدن لیست فروشندگان XDR که به سرعت در حال رشد هستند و بسیاری از شرکت های جدید وارد بازار می شوند، جای تعجب نیست. برخی از فروشندگان در حال حاضر راه حل های کاملی را ارائه می دهند، در حالی که برخی دیگر همچنان به ایجاد همگرایی بین محصولات امنیتی IT و عملکرد XDR سطح بالا ادامه می دهند.

از آنجایی که مفهوم XDR هنوز در حال ساخت است، بیایید بفهمیم هنگام انتخاب یک فروشنده XDR چه مواردی را در نظر بگیریم. به نظر ما، یک تامین کننده قابل اعتماد XDR باید بتواند موارد زیر را ارائه دهد:

1. همانگی بین EPP و EDR

راه حل EDR (Endpoint Detection and Response) برای تشخیص و پاسخگویی پیشرفته به تهدیدات سایبری پیچیده در سطح نقطه پایانی، عنصر کلیدی XDR است. به نوبه خود، EDR نمی تواند کار خود را بدون راه حل قوی EPP (Endpoint Protection Platform) انجام دهد – یک فناوری اساسی حفاظت از نقطه پایانی که به طور خودکار تعداد زیادی از تهدیدات انبوه را از بین می برد – که در راس آن EDR وارد بازی می شود. بنابراین، هنگام انتخاب یک فروشنده XDR، باید به دقت به ویژگی‌های محافظت نقطه پایانی نگاه کنید تا مطمئن شوید که از انواع مختلف نقاط پایانی پشتیبانی می‌شود: رایانه‌های شخصی، لپ‌تاپ، ماشین‌های مجازی، دستگاه‌های تلفن همراه، و سیستم‌عامل‌های مختلف. کیفیت راه حل XDR به طور مستقیم به هم افزایی بین EPP و EDR در سمت فروشنده بستگی دارد.

2. اطلاعات جامع تهدید

ناگفته نماند که اطلاعات تهدید قابل اعتماد و به روز برای مقابله موثر با تهدیدات سایبری مدرن حیاتی است. پاسخ مؤثر بدون بررسی کامل تاکتیک ها و تکنیک های مجرمان سایبری غیرممکن است. بنابراین، کارشناسان امنیت فناوری اطلاعات که از راه حل XDR استفاده می کنند باید به اطلاعات جامع و به روز تهدید دسترسی داشته باشند. این زمینه اضافی با تسریع روند بررسی حادثه و واکنش آن را بهبود می بخشد.

3. قابلیت همکاری با راه حل های شخص ثالث

اگرچه راه‌حل‌های XDR معمولاً از همان ابتدا یک کار تک‌فروشنده هستند، هنگام مقایسه راه‌حل‌های XDR، مهم است که در نظر بگیرید که چگونه آنها با راه‌حل‌های شخص ثالث یکپارچه و با یکدیگر همکاری می‌کنند. انتخاب یک راه حل XDR با توانایی قوی در این زمینه، هم به حفظ سرمایه گذاری های امنیت فناوری اطلاعات کمک می کند و هم به هدف اصلی XDR: جمع آوری، همبستگی داده ها و هشدارها از چندین مؤلفه امنیت فناوری اطلاعات و ارائه در سناریوهای متقابل محصول اضافی به افزایش کارایی واکنش پیچیده حادثه هر چه راه حل منابع داده بیشتری را جمع آوری کند، تصویر کاملتر از آنچه در زیرساخت شما اتفاق می افتد خواهد بود.

4. فن آوری های تایید شده توسط کارشناسان مستقل و در عمل

ارزیابی عملکرد راه حل های ذاتاً جدید برای سازمان ها اغلب دشوار است. در مورد XDR، درک این نکته مهم است که ایده پشت آن ادغام ابزارهای مختلف امنیت فناوری اطلاعات در یک مفهوم واحد است. از این رو، اجزای مختلفی که این فناوری جدید را تشکیل می‌دهند باید به شرح زیر باشند:

• با موفقیت در سراسر جهان اجرا شد.
• به طور گسترده توسط سازمان های مستقل – مانند MITRE، SE Labs یا AV-Test آزمایش شده است.
• توسط آژانس های تحلیلی بین المللی – مانند Gartner، Forrester، یا IDC به رسمیت شناخته شده است.

5. برنامه های توسعه شفاف

از آنجایی که XDR هنوز یک روند نوپای infosec است، خریداران بالقوه باید (i) برنامه‌های فروشندگان برای توسعه اجزای راه‌حل‌هایشان، و (۲) نقشه‌های راه فروشندگان برای اصلاح سیستم را مطالعه کنند. هرچه چنین مقاصدی هدفمندتر و واضح تر باشد – و با تمایل بیشتری به اشتراک گذاشته شود – فروشنده قابل اعتمادتر است.

در خصوص راهکارهای EDR بیشتر بخوانید.

راه‌حل‌های امنیتی در سطح سازمانی ما که در کنار هم کار می‌کنند، قابلیت‌های XDR را در اختیار کارشناسان امنیت سایبری شرکت شما قرار می‌دهند. به لطف قابلیت همکاری یکپارچه، محصولات ما به سازمان شما اجازه می دهند تا تمام نقاط ورودی کلیدی زیرساخت شما را کنترل کند، دید را افزایش داده و دفاع متمرکز ارائه دهد.