1. الرئيسية
  3. دنيا
  5. تقنية
  7. الامن السيبراني

المستوى التالي من الوقاية والاكتشاف والاستجابة

مدير عام19 أغسطس 2020آخر تحديث :
Ad Space
المستوى التالي من الوقاية والاكتشاف والاستجابة

إحدى تقنيات الأمان الجديدة التي ما زلنا نسمع عنها هي الكشف والاستجابة الممتدة (XDR).

تدمج هذه التقنية الجديدة العديد من تقنيات المنع والكشف على منصة واحدة لفهم إشارات التهديد بشكل أفضل بحيث لا تحتاج إلى شراء تقنيات التحكم والتكامل المتنوعة ودمجها وإدارتها.

فكر في XDR على أنها تقنيات EDR و NTA و UEBA (وربما أخرى للوقاية والكشف) مدمجة بإحكام على منصة تشبه SOAR. بالطبع ، لا تحتاج إلى تقنية SOAR مع XDR حيث أن النظام الأساسي بأكمله مدمج ومنسق خارج الصندوق.

في أفضل 9 اتجاهات للأمان والمخاطر لعام 2020 نشرتها Gartner مؤخرًا ، تم إدراج XDR أولاً. أصدرت شركة الأمن السيبراني Cynet للتو كتابًا إلكترونيًا مثيرًا للاهتمام XDR [Download it here] الذي يوفر أساسًا ممتازًا لهذه التكنولوجيا الجديدة الواعدة.

وفقًا لـ Cynet ، عادةً ما تبذل النفقات والمشكلات المرتبطة بدمج تقنيات التحكم المتعددة المنعزلة جهدًا لا يستحق كل هذا الجهد. منطقيًا ، هذا منطقي ، وهناك حاجة ماسة إليه ، لكنه شبه مستحيل عمليًا.

من أكبر المشكلات المتعلقة بضوابط الأمان المتعددة والمنعزلة الحمل الزائد للتنبيه. نظرًا لأن التنبيهات تأتي من مصادر مختلفة ، فمن الصعب فهم أي منها مهم ، والأهم من ذلك ، أيها مهم معًا.

بمعنى أنه قد يتم رفض أي تنبيه منفرد باعتباره غير مهم ، ولكن عند النظر إليه في سياق التنبيهات الأخرى ذات الصلة ، فقد يشير إلى وجود تهديد خطير. عندما يتم دمج الإشارات من عناصر التحكم الأمنية المختلفة ، يمكن لمنصات XDR بشكل أساسي “رؤية الغابة من خلال الأشجار”.

بالإضافة إلى الاكتشاف ، توفر عناصر تحكم XDR أيضًا مستويات مختلفة من أتمتة الاستجابة. على المستوى الأساسي ، فإن الجمع بين التنبيهات المتشابهة (على الرغم من أنه ليس بسيطًا جدًا!) يساعد محللي الأمن على رؤية الصورة الأكبر واتخاذ الإجراء المناسب.

بدون XDR ، من المحتمل أن يتم تفويت هذه الإشارات حتى ينتشر التهديد أو قد يستغرق وقتًا طويلاً للتحقيق من أجل فهم التأثير الكامل للتهديد. باستخدام XDR ، يمكن أتمتة كل هذا.

الفوائد النهائية ، وفقًا لـ Cynet ، هي:

  • يؤدي الجمع بين عناصر التحكم في المنع والاكتشاف من نواقل الهجوم ذات المغزى لفصل التنبيهات الحقيقية تلقائيًا عن الضوضاء ، وكذلك الكشف عن أدلة التهديد الدقيقة التي ربما لم يتم ملاحظتها باستخدام أدوات الكشف المنعزلة ، إلى دقة غير مسبوقة في الكشف عن التهديدات.
  • يؤدي قضاء وقت أقل بكثير في مطاردة التنبيهات الإيجابية الخاطئة ، ومعالجة التهديدات تلقائيًا ، والقضاء على الوقت اللازم لدمج وصيانة وتشغيل أنظمة البائعين المتباينة إلى تحسين الكفاءة.
  • يؤدي دمج العديد من منتجات الأمان في نظام أساسي XDR واحد ، مما يؤدي إلى تقليل الحجم الكبير من التنبيهات إلى عدد أقل من الحوادث ذات المعنى إلى جانب أتمتة إجراءات الاستجابة إلى توفير كبير في التكاليف.

نظرًا للوابل المستمر من هجمات الأمن السيبراني ، فقد حان الوقت لحل أمني للمساعدة في فهم جميع التقنيات الدفاعية التي وضعناها. هذه التقنيات رائعة ، لكنها أصبحت غير عملية إلى حد ما. يعد تبسيط كومة الأمن السيبراني وترشيده بمثابة تطوير مطلوب بشدة ومرحب به لمتخصصي الأمن السيبراني في كل مكان.

قم بتنزيل كتاب XDR الإلكتروني هنا.

رابط مختصر
كلمات دليلية
مقالات ذات صلة
اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاحدث
الساعة 25 © 2024 جميع الحقوق محفوظة.
تصميم مجلة الووردبريس
الاخبار العاجلة