ماهو XDR

  مفاهيم و أسس   أبريل 1, 2023   0   229  أضف إلى قائمة القراءة
ماهو XDR

وفقًا لشركة التحليلات Gartner ، فإن Extended Detection and Response (XDR) هي "أداة قائمة على SaaS ، خاصة بالبائع ، لاكتشاف التهديدات الأمنية والاستجابة للحوادث التي تدمج أصلاً منتجات أمنية متعددة في نظام عمليات أمان متماسك يوحد جميع المكونات المرخصة."

يمكّن XDR المؤسسة من تجاوز الضوابط الاستقصائية النموذجية من خلال توفير عرض شامل ولكنه أبسط للتهديدات عبر المشهد التكنولوجي بأكمله. توفر XDR معلومات تهديد قابلة للتنفيذ في الوقت الفعلي لعمليات الأمان للحصول على نتائج أفضل وأسرع.

المزايا الرئيسية للاكتشاف والاستجابة الموسعة (XDR) هي:

     تحسين قدرات الحماية والكشف والاستجابة
     تحسين إنتاجية أفراد الأمن التشغيلي
     تكلفة إجمالية أقل للملكية لاكتشاف التهديدات الأمنية والاستجابة لها بشكل فعال

يبشر الاكتشاف والاستجابة الموسعة (XDR) بدمج العديد من المنتجات في نظام أساسي متماسك وموحد لاكتشاف الحوادث الأمنية والاستجابة لها. يعد XDR تطورًا منطقيًا لحلول اكتشاف نقطة النهاية والاستجابة لها (EDR) إلى أداة أولية للاستجابة للحوادث.

لماذا تحتاج الشركات إلى أمان XDR

تحتاج SOCs إلى نظام أساسي يجمع بذكاء جميع البيانات الأمنية ذات الصلة ويكشف عن خصوم متقدمين. نظرًا لأن الخصوم يستخدمون تكتيكات وتقنيات وإجراءات أكثر تعقيدًا للتحايل على ضوابط الأمان التقليدية واستغلالها بنجاح ، فإن المؤسسات تسعى جاهدة لتأمين أعداد متزايدة من الأصول الرقمية الضعيفة داخل وخارج محيط الشبكة التقليدي. لقد تم إرهاق فرق الأمن تاريخيًا لسنوات ، ومع متطلبات العمل من المنزل الأخيرة ، تم تضخيم الضغط على الموارد - يُطلب من المتخصصين في مجال الأمن مرة أخرى القيام بالمزيد بنفس الموارد أو أقل ، ومع قيود صارمة على الميزانية. تحتاج الشركات إلى تدابير أمنية موحدة واستباقية للدفاع عن المشهد الكامل لأصول التكنولوجيا ، والتي تغطي نقاط النهاية القديمة ، وأحمال العمل المتنقلة والشبكات والسحابة دون إرهاق الموظفين وموارد الإدارة الداخلية.

مع وجود جهات فاعلة سيئة ، بما في ذلك المهاجمون "الذئب الوحيد" ، ومجموعات القرصنة ، والدول القومية ، وحتى المطلعين الذين يُحتمل أن يكونوا ضارين ، يُتركون باستمرار لأمن الشركات ومديري المخاطر للتغلب على العديد من أدوات الأمان ومجموعات البيانات المنفصلة من العديد من البائعين. يكافح موظفو الأمن مع بحر من البيانات التي تؤدي إلى حمل زائد في حالة التنبيه ، مع وجود الكثير من الإيجابيات الخاطئة وقليل من تكامل البيانات مع أدوات التحليل أو الاستجابة للحوادث ، وكل ذلك في ظل مستويات تاريخية من الإجهاد التشغيلي.

يجب على قادة أمن المؤسسات وإدارة المخاطر مراعاة مزايا الأمان وقيمة الإنتاجية لحل XDR.

كيف يعمل XDR؟

تتضمن مقترحات القيمة الأساسية لمنتجات أو قدرات XDR تحسين إنتاجية عمليات الأمان من خلال تعزيز قدرات الكشف والاستجابة من خلال توحيد الرؤية والتحكم عبر نقاط النهاية والشبكة والسحابة. يبتلع XDR ويقطر تدفقات متعددة من القياس عن بعد. يمكن لـ XDR أيضًا تحليل TTPs ونواقل التهديدات الأخرى لجعل إمكانات عمليات الأمان المعقدة أكثر سهولة لفرق الأمان التي لا تملك الموارد لمزيد من حلول النقاط المخصصة. يزيل برنامج XDR دورات الاكتشاف والتحقيق الشاقة ويوفر سياقًا يركز على التهديدات وسياق الأعمال للتحرك بسرعة أكبر للاستجابة للتهديد.

يوفر الأمان الممتد للكشف والاستجابة (XDR) قدرات متقدمة للكشف عن التهديدات والاستجابة لها ، بما في ذلك:

     الكشف والرد على الهجمات المستهدفة
     دعم أصلي لتحليل سلوك المستخدمين وأصول التكنولوجيا
     معلومات التهديد بما في ذلك معلومات التهديدات المحلية المشتركة إلى جانب مصادر استخبارات التهديد المكتسبة خارجيًا
     تقليل الحاجة إلى مطاردة الإيجابيات الزائفة عن طريق ربط التنبيهات وتأكيدها تلقائيًا
     دمج البيانات ذات الصلة لفرز الحوادث بشكل أسرع وأكثر دقة
     التكوين المركزي والقدرة على التقوية مع التوجيه المرجح للمساعدة في تحديد أولويات الأنشطة
     تحليلات شاملة عبر جميع نواقل التهديد
     الأتمتة والتنسيق لتبسيط العديد من عمليات SOC

ما هي فوائد XDR؟

تضيف منتجات الكشف والاستجابة الموسعة (XDR) قيمة من خلال دمج العديد من منتجات الأمان في نظام أساسي متماسك وموحد للكشف عن الحوادث الأمنية والاستجابة لها. يعد XDR تطورًا فعالاً لمنصات اكتشاف النقاط الطرفية والاستجابة لها (EDR) إلى أداة أولية للاستجابة للحوادث. يتطلب اكتشاف التهديدات المتقدمة اليوم أكثر من مجموعة من حلول النقاط. يمكن لـ XDR تحسين الاستجابة مع السياق المتقدم.

يوفر الأمان الممتد للكشف والاستجابة (XDR) قدرات متقدمة للكشف عن التهديدات والاستجابة لها ، بما في ذلك:

     تحويل تدفق كبير من التنبيهات إلى عدد أقل بكثير من الحوادث التي يمكن ترتيبها حسب الأولوية للتحقيق اليدوي
     توفير خيارات استجابة متكاملة للحوادث لها سياق ضروري من جميع مكونات الأمان لحل التنبيهات بسرعة
     توفير خيارات استجابة تتجاوز نقاط التحكم في البنية التحتية ، بما في ذلك الشبكة والسحابة ونقاط النهاية التي توفر حماية شاملة
     توفير قدرات الأتمتة للمهام المتكررة لتحسين الإنتاجية
     تقليل التدريب ورفع مستوى دعم المستوى 1 من خلال توفير إدارة مشتركة وتجربة سير عمل عبر مكونات الأمان
     توفير محتوى كشف قابل للاستخدام وعالي الجودة يتطلب ضبطًا بسيطًا أو معدومًا

تعمل XDR على تحسين وظائف SOC الهامة عندما يتفاعلون مع هجوم في بيئتهم:

الكشف
     حدد المزيد من التهديدات ذات المغزى من خلال الجمع بين التتبع عن بعد لنقطة النهاية مع قائمة متزايدة من موفري ضوابط الأمان بالإضافة إلى الأحداث الأمنية التي تم جمعها وتحليلها بواسطة المعلومات الأمنية والأنظمة التحليلية.

التحقيق
     يربط العمل الجماعي بين الإنسان والآلة جميع معلومات التهديد ذات الصلة ويطبق سياق الأمان الظرفية لتقليل الإشارة من الضوضاء بشكل أسرع والمساعدة في تحديد السبب الجذري.

التوصيات
     تزويد المحللين بتوصيات توجيهية لمواصلة التحقيق من خلال استفسارات إضافية بالإضافة إلى تقديم إجراءات الاستجابة ذات الصلة التي من شأنها تحسين احتواء أو معالجة الخطر أو التهديد المكتشف بشكل أكثر فاعلية.

الصيد
     توفير إمكانية استعلام مشتركة عبر مستودع بيانات يحتوي على أجهزة استشعار متعددة البائعين عن بُعد بحثًا عن سلوكيات التهديد المشبوهة ، مما يسمح لصائدي التهديدات بتحديد موقع واتخاذ الإجراءات بناءً على التوصيات.

تتطلب منصة XDR الشاملة موردًا يمكنه تقديم مجموعة منتجات ونظامًا بيئيًا شريكًا يتميز بالاتساع والعمق ونضج السوق لربط عمليات الكشف عن التنبيهات عبر العديد من نواقل التهديد بسلاسة وبشكل هادف. فهم السياق تلقائيًا ، وتحديد أولويات المخاطر ، واشتقاق استجابة يمكن تنسيقها بسهولة عبر المؤسسة.