Расширенное обнаружение и реагирование (XDR) предоставляет компаниям возможность изменить свой подход к обнаружению угроз и реагированию на них.

В любой организации способность обнаруживать угрозы и реагировать на них укрепляет или разрушает общую систему безопасности. Обнаружение угроз и реагирование на них отвечают за выявление вредоносных элементов в сети и их устранение. Согласно концепции кибербезопасности, установленной Национальным институтом стандартов и технологий (NIST), обнаружение и реагирование составляют две из пяти основных функций: идентификация, защита, обнаружение, реагирование и восстановление.

Обнаружение угроз и реагирование на них достигаются за счет развертывания решений для обнаружения и реагирования на конечных точках (EDR), сетевого обнаружения и реагирования (NDR), а также решений для управления информацией и событиями безопасности (SIEM). Однако, хотя эти решения работают на разных этапах процесса обнаружения угроз и реагирования на них, они могут быть автономными решениями, которые не интегрируются. SIEM действует как центральный репозиторий, куда поступают, агрегируются и коррелируются все данные журналов из EDR, NDR и других решений безопасности.

Несмотря на то, что SIEM, EDR и NDR полезны для организаций, их эффективность ограничена рамками их конструкции. EDR и NDR — это точечные решения, решающие только конкретные проблемы, в то время как SIEM ограничен в своих возможностях генерировать контекст из получаемых данных журнала. Более того, группам безопасности трудно сопоставлять данные, которые они получают от этих решений, и они вынуждены делать многие вещи вручную, снижая производительность работы по выполнению задач более высокого порядка. В результате группы безопасности страдают от неоптимального времени обнаружения и исправления, обычно измеряемого как среднее время обнаружения (MTTD) и среднее время ответа (MTTR).

Расширенное обнаружение и реагирование (XDR) — это новое решение для обеспечения безопасности, которое объединяет несколько функций - SIEM, EDR и XDR на одной платформе. XDR обеспечивает расширенную аналитику, аналитику сущностей и поведения пользователей (UEBA) и автоматизацию. Таким образом, XDR обещает разрушить вышеупомянутые границы и улучшить функциональные возможности трех основных компонентов, которые его составляют.

Одним из таких улучшений является степень видимости, которую XDR потенциально может предоставить группам безопасности в своей организации. Согласно опросу, проведенному среди руководителей высшего звена в США и Сингапуре, только 31% респондентов высшего звена в обеих странах заявили, что они полностью осведомлены об ИТ-среде своей организации.

В отличие от традиционной SIEM, которая собирает только данные журналов, XDR может собирать, нормализовать и сопоставлять более детализированные данные из сети и конечных точек, например метаданные. Это особенно важно, поскольку количество конечных точек с годами резко возросло. Согласно тому же исследованию руководителей высшего звена, 62% респондентов в настоящее время управляют более чем 10000 конечных точек.

Еще одним важным аспектом XDR в отношении ответных действий является автоматизация. XDR может автоматизировать различные процессы рабочего процесса реагирования, уменьшая потребность в постоянном человеческом внимании. Эта функциональность особенно важна для организаций, чтобы поддерживать эффективность их реагирования во время нехватки рабочих мест.

Согласно опросу, 20% крупных организаций в США и Сингапуре сообщают, что их самой большой проблемой в области кибербезопасности является неспособность специалистов по кибербезопасности расследовать события и реагировать на них. 63% передают на аутсорсинг по крайней мере часть своего управления безопасностью.

XDR предоставляет компаниям возможность изменить подход к обнаружению угроз и реагированию на них. Вкратце, его преимущества для организаций можно резюмировать следующим образом:

- Непревзойденный обзор корпоративной среды.

- Контекстуализация данных и улучшенное принятие решений.

- Автоматизированные ответы и оптимизированные рабочие процессы.

Если подвести итог, то можно сказать о том, что компании уже должны думать о том, как они будут ориентироваться в меняющемся ландшафте кибератак и угроз, а также о том, сможет ли XDR вписаться в их планы.

Важно отметить то, что не только кибератаки влияют на работу сайта. Какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.