KOBİ’ler ve KOBİ’ler, etkili bir güvenlik teknolojisi yığınını yönetecek kaynaklara sahip olmadıkları için işlerini güvence altına almak için giderek daha fazla MSSP’ye yöneliyor. Bununla birlikte, MSSP’lerin müşterilerini, özellikle uygun bir fiyat noktasında korumak için etkili ancak yönetilebilir bir güvenlik teknolojisi yığınını bir araya getirmeleri de zordur.
Genişletilmiş Tespit ve Müdahale (XDR) tam da bu noktada devreye girer ve MSSP’lerin KOBİ ve KOBİ’lerden elde ettikleri karlılıklarını artırmalarına ve korumalarını iyileştirmelerine yardımcı olabilir. XDR, bu güvenlik hizmeti sağlayıcıları, bu yeni gelişen teknolojiden muazzam finansal ve operasyonel faydalar elde etmeye devam ettiği için MSSP pazarında ısınıyor. XDR, çoğu MSSP’nin halihazırda sahip olduğu mevcut güvenlik yığını yaklaşımlarından daha düşük bir maliyetle çok daha iyi güvenlik sonuçları vaat ediyor.
XDR tartışmasında ortaya çıkan sabit noktalardan biri, XDR sağlayıcılarının platform yetenekleri sağlamak için güvendiği farklı teknoloji yaklaşımlarıyla ilgilidir. Çoğumuz bahsedilen üç temel yaklaşımı duyduk – Native XDR, Open XDR ve Hybrid XDR – ancak yine de her birinin temel faydalarını ve dezavantajlarını anlamıyoruz. Neyse ki, bilgilendirici bir rehber yayınlandı (indirmek için buraya tıkla) MSSP’lerin bu yaklaşımların her birini anlamasına ve değerlendirmesine yardımcı olmak.
XDR’nin MSSP’lere Sağlayabileceği Potansiyel Faydalar
Yaklaşımların her birini incelemeden önce, XDR’nin MSSP’lere potansiyel olarak sağlayabileceğini duyduğumuz temel faydaları gözden geçirelim. Bunu ortaya koyduktan sonra, üç XDR yaklaşımının her birinin bu vaatleri yerine getirmek için nasıl konumlandığını değerlendirebiliriz.
Genel olarak, XDR, MSSP’lere aşağıdaki yetenekleri sağlamalıdır – en azından:
- Gelişmiş tehdit görünürlüğü için genişletilmiş telemetri
- Doğruluğu artırmak ve uyarıları olaylarla birleştirmek için güvenlik verilerini ilişkilendirin
- Ortam genelinde yanıt eylemlerini genişletin, koordine edin ve otomatikleştirin
Bu yeteneklerin sağladığı nihai fayda, geleneksel bir dizi güvenlik teknolojisini satın alarak ve entegre ederek elde edilebilecek olandan daha iyi güvenlik sonuçlarıdır. Bir XDR platformu, tehdit algılama, araştırma ve müdahaleyi iyileştirmek ve otomatikleştirmek için özel olarak oluşturulduğundan, teorik olarak daha geniş bir tehdit yelpazesini çok daha iyi bir doğrulukla önleyebilir.
Güvenlik iyileştirmelerinin ötesinde, XDR çözümleri MSSP’lerin maliyetlerini de azaltabilir. Bazı XDR platformları çoklu telemetri kaynakları ve güvenlik yetenekleri içerdiğinden, MSSP’lerin mevcut teknolojilerin yerini almasına izin verebilir. Bazı XDR çözümleri tarafından sağlanan gelişmiş otomasyon, MSSP’lerin manuel araştırmaları ve yanıt gereksinimlerini önemli ölçüde azaltarak personel bağımlılığını azaltmasına olanak sağlayabilir.
3 XDR Yaklaşımı
Kabul edelim, her güvenlik sağlayıcısı sıcak bir teknoloji alanında olmayı ister. Güvenlik dinamik bir pazar olmaya devam ettiğinden, bazı satıcıların kendilerini harcama dujouru ile aynı hizaya getirme umuduyla teknolojilerini sıcak olanla yeniden düzenlemeye çalışması mantıklıdır. Belirli bir satıcı tarafından sağlanan XDR yaklaşımı, temel olarak o satıcı tarafından sağlanan mevcut teklifler setine dayanmaktadır. Üç yaklaşımı gözden geçirelim ve ne demek istediğimi anlayacaksınız. Daha eksiksiz bir açıklama ve tartışma için Cynet’in yeni kılavuzuna buradan erişin [LINK HERE].
Yerel XDR
Bir XDR çözümünün tüm bileşenlerini sunan tek bir satıcı, Yerel XDR olarak kabul edilir. Bu, alıcının avantajlardan yararlanmak için ek teknoloji çözümleri satın almasına ve Native XDR platformuna entegre etmesine gerek olmayacağı anlamına gelir. Genel olarak, Yerel XDR platformları, güçlü EDR teklifleri olan satıcılar tarafından sağlanır.
Yerel XDR platformu, kutudan çıkar çıkmaz ihtiyaç duyulan tüm bileşenleri içerdiğinden, herhangi bir entegrasyon gerektirmeden sorunsuz bir şekilde çalışmalıdır. Bu yaklaşım, bir MSSP’nin gereksiz araçları ortadan kaldırmasına ve çok satıcılı bir teknoloji yığını ile ilişkili devam eden entegrasyon ve yükseltme sorunları hakkında endişelenmesine izin vermeyen anahtar teslimi, tamamen operasyonel bir platform sağlar. Tek dezavantajı, Native XDR’nin özelleştirilememesidir, bu nedenle çözümün ihtiyacınız olan her şeyi sağladığından emin olun.
XDR’yi aç
Özellikle telemetri için birden çok üçüncü taraf sağlayıcıyla entegrasyon gerektiren bir XDR platformu, Açık XDR platformu olarak kabul edilir. Bir Open XDR platformu, tehdit tespiti için 3. taraf araçlarından gelen sinyalleri entegre eder ve ilişkilendirir ve ayrıca önerilen müdahale eylemlerini uygulamak için 3. taraf araçlarına güvenir. Genel olarak, Açık XDR platformları, mevcut SIEM ve SOAR sağlayıcılarının yanı sıra, özellikle bir EDR teklifi olmayanlar olmak üzere daha yeni teknoloji katılımcıları tarafından sağlanmaktadır.
Açık XDR platformları, MSSP’lerin mevcut araç setlerinin çoğunu veya Open XDR platformuna hangi bileşenlerin entegre edilebileceğini kullanmaya devam etmelerine izin verir. Açık XDR platformları esnektir, bu nedenle MSSP’ler, türünün en iyisi araç bileşenlerini değiştirebilir. Ancak, çoğu teknolojinin Open XDR motorunu beslemek için kalması gerekeceğinden, Open XDR platformları maliyet katacaktır. Ve jüri, üçüncü taraf araçlarının bir Open XDR platformuyla ne kadar sorunsuz bir şekilde entegre edilebileceğini ve düzenlenebileceğini henüz bilmiyor. SIEM herhangi bir gösterge ise, uyarı alıcısı.
Hibrit XDR
Bir XDR çözümünün tüm bileşenlerinin çoğunu sunan ve aynı zamanda 3. taraf araç entegrasyonuna da izin veren tek bir satıcı Hybrid XDR olarak kabul edilir. Bu, alıcının avantajlardan yararlanmak için XDR platformuna ek teknoloji çözümleri satın alması ve entegre etmesi gerekmeyeceği, ancak bunu platforma özgü teknolojileri genişletmek veya değiştirmek için yapabileceği anlamına gelir. Hibrit XDR platformları genellikle satıcılara EDR çözümleri, özellikle de platforma geniş bir çözüm portföyü eklemek isteyen daha büyük satıcılar tarafından sağlanır.
Hibrit XDR platformları teorik olarak hem Yerel hem de Açık XDR platformlarının avantajlarını sağlar. Eğer Hybrid XDR sağlayıcısı, sağlam bir yerel araç setine sahiptir ve Eğer Hybrid XDR platformu, çeşitli üçüncü taraf araçlarını sorunsuz bir şekilde entegre edebilir, durum bu olabilir. Bununla birlikte, bazı Hybrid XDR sağlayıcıları, esasen, zayıf şekilde entegre edilmiş ve birlikte zorlukla çalışan bir araç kitaplığını bir araya getiriyor.
Son düşünceler
MSSP’lerin bir XDR platformundan elde ettiği faydalar, sağlayıcıların yaklaşımına ve bu yaklaşımın fiili uygulamasına bağlı olarak büyük ölçüde değişecektir. XDR’nin vaadi harika olsa da, güvenlik çözümü satıcıları, sunma yeteneklerinden bağımsız olarak bu gelişen teknolojiye uyum sağlamak için yaygara kopardıklarından, MSSP’ler mevcut XDR çözümlerine karşı dikkatli olmalıdır.
MSSP’ler için XDR Kılavuzunu indirin burada
.
siber-2