Genişletilmiş algılama ve yanıt (XDR) Nir Zuk tarafından icat edildi 2018’de Palo Alto Networks’te güvenlik için veri analizine yönelik silolu yaklaşımlardaki zorlukları ele almak için. Önceki yaklaşımlar, uç nokta, ağ veya kullanıcı davranışı gibi tek bir cihaz veya alan türüne odaklanıyordu ve bu nedenle, riski tanımlamış olabilecek diğer alanlardan bağlam ve göstergeler eksikti.
XDR, tüm bu odak alanlarını analiz ederek bunları bir olaya dahil olan tüm verileri anlayabilecek bütünsel bir platforma getirir. Ardından, güvenlik operasyonları merkezinin (SOC) kötü niyetli veya riskli olaylara yanıt vermesine yardımcı olmak için tüm ortamda izleme ve düzeltme adımları sağlar.
XDR Nedir?
Kuruluşlar genellikle görünürlük ve ortamlarındaki hangi güvenlik olaylarının önemli olduğunu anlama konusunda zorluklarla karşılaşırlar. Palo Alto Networks, odaklanmış, silo halindeki ürün satıcılarının piyasaya sürmesi ile işletmelerin ihtiyaç duyduğu birleşik bir platformun geniş kapsamı arasında bir boşluk olduğunu fark etti. XDR, bir kurumsal BT altyapısının her tarafından gelen bilgileri birbirine bağlayarak bu boşluğu doldurmak için tasarlanmıştır.
Ham verilerdeki bu büyük artışı analiz etmek için bir makine öğrenme motorunun dahil edilmesi son derece önemlidir. Makine öğrenimi, yalnızca önemli olayların bir analistin dikkatine sunulacağını doğrular, böylece işlem yapılamaz veya alakasız uyarılarda boğulmazlar.
XDR’deki “X”, algılamayı ve yanıtı tüm BT operasyonlarına genişletme felsefesinin anahtarıdır. Bunu göstermek için Palo Alto Networks bir vizyon haritası XDR’nin nasıl ortaya çıktığı ve gelecekte nerede büyümesinin beklendiği.
XDR Siber Güvenlikte Ne Kadar Önemli?
Uç noktalar, ağlar ve tehditler için ayrılmış veri kümelerinden bunları ve diğer alanları bir araya getiren tek bir platforma geçiş, kuruluşların tüm güvenlik operasyonlarını ve BT ortamını nasıl anlayabilecekleri konusunda temel bir değişim yaratır. Her şey için tek bir görünüme sahip olmak, kaçırılan önemli olayları, yanlış pozitifleri, yanlış negatifleri, beceri engellerini ve manuel toplama ve raporlamayı azaltır. Bu birleştirilmiş veri kümelerini makine öğrenimi ile analiz etmek, işletmelerin siber suçlardaki değişimi (bireysel “hacktivistlerden” siber suç işletmelerine ve ulus-devlet düzeyindeki operatörlere) ve bu evrimden beklenen giderek daha karmaşık hale gelen saldırılarla nasıl başa çıkabileceğini şimdiden değiştirdi.
Piyasa XDR’ye Nasıl Tepki Verdi?
Pek çok satıcı, uç nokta algılama ve yanıt (EDR), ağ algılama ve yanıt (NDR) veya ağ trafiği analizi (NTA) ürünlerini XDR olarak göstermek için ellerinden geleni yaparken XDR terimini gönülsüzce benimsiyor. Birden fazla satıcı, tüm kaynaklardan veri almak için temel uygulamayı değiştirmeden tüm bilgileri “birleşik tek bir kaynak” olarak sunmak için kullanıcı arayüzlerini yeniden tasarladı; yalnızca silo haline getirilmiş veri akışlarını tek bir görünümde gösteriyorlar.
Derinlemesine görünürlük elde etmeye odaklanan ancak bir BT altyapısını oluşturan tüm farklı ekipman türlerini kapsamayan yeni oyuncularda da bir artış oldu. Bu, sunabilecekleri bilgilerde boşluklar bırakır.
Son olarak ve en kötüsü, diğer satıcılar makine öğrenimi yoluyla otomasyon olmadan ürünler piyasaya sürüyor. Bu, işletmeleri, uygun ilgi gösterilemeyen bir uyarı yağmuru veya analistlerin bir olaya yol açan tüm olaylar zincirini anlamalarını engelleyen eksik verilerle karşı karşıya bırakır.
XDR’yi Benimserken Nelere Bakmalı?
XDR kavramı temelde iç içe geçmesi gereken iki ana konuya odaklanır:
- Tüm veri akışlarının bir olaya ilişkin tek bir anlayışta bir araya getirilmesi ve ilişkilendirilmesi gerekir.
- Bir olayın ciddiyetini ve olayın bir analist tarafından daha fazla araştırılmasını gerektirip gerektirmediğini otomatik olarak belirleyen bir sistem olmalıdır.
Bunların hiçbiri eksik olamaz ve bir işletmenin günümüzün siber güvenlik savunma programlarında başarıya ulaşması için birlikte çalışması gerekir. Palo Alto Networks’ün yaklaşımları hakkında daha fazla bilgi edinin uç nokta güvenliği.
yazar hakkında
Zachary Malone, Palo Alto Networks SE Academy’de Sistem Mühendisliği yöneticisidir. On yıldan fazla deneyime sahip olan Zachary, siber güvenlik, uyumluluk, ağ iletişimi, güvenlik duvarları, Nesnelerin İnterneti, NGFW, sistem devreye alma ve düzenleme konularında uzmanlaşmış deneyimli bir güvenlik mühendisidir.
