Một công nghệ bảo mật mới mà chúng tôi tiếp tục nghe nói đến là Phát hiện và Phản hồi Mở rộng (XDR).
Công nghệ mới này kết hợp nhiều công nghệ phát hiện và ngăn chặn trên một nền tảng duy nhất để hiểu rõ hơn về các tín hiệu đe dọa, do đó bạn không cần phải mua, tích hợp và quản lý các công nghệ kiểm soát và tích hợp khác nhau.
Hãy nghĩ về XDR như các công nghệ EDR, NTA, UEBA (và có thể là các công nghệ ngăn ngừa và phát hiện khác) được đóng gói sẵn, tất cả đều được tích hợp chặt chẽ trên một nền tảng giống SOAR. Tất nhiên, bạn không cần công nghệ SOAR với XDR vì toàn bộ nền tảng đã được tích hợp và sắp xếp sẵn sàng.
Trong Gartner được xuất bản gần đây 9 xu hướng bảo mật và rủi ro hàng đầu cho năm 2020, XDR đã được liệt kê đầu tiên. Công ty bảo mật mạng Cynet vừa phát hành eBook XDR thú vị[[Tải về tại đây]cung cấp một lớp sơn lót tuyệt vời cho công nghệ mới đầy hứa hẹn này.
Theo Cynet, chi phí và các vấn đề liên quan đến việc kết hợp nhiều công nghệ điều khiển siled thường tạo ra một nỗ lực không đáng có. Về mặt logic, nó có ý nghĩa và nó cực kỳ cần thiết, nhưng nó gần như không thể trong thực tế.
Một trong những vấn đề lớn nhất với nhiều biện pháp kiểm soát bảo mật không chính xác là cảnh báo quá tải. Bởi vì các cảnh báo đến từ các nguồn khác nhau, thật khó để hiểu được cái nào quan trọng và quan trọng hơn, cái nào quan trọng kết hợp với nhau.
Có nghĩa là, bất kỳ cảnh báo đơn lẻ nào có thể bị loại bỏ là không quan trọng, nhưng khi được xem xét trong bối cảnh của các cảnh báo liên quan khác, nó có thể báo hiệu một mối đe dọa nguy hiểm. Khi các tín hiệu từ các biện pháp kiểm soát an ninh khác nhau được kết hợp, các nền tảng XDR về cơ bản có thể “nhìn thấy khu rừng qua những tán cây.”
Ngoài khả năng phát hiện, các điều khiển XDR còn cung cấp nhiều mức độ tự động hóa phản ứng. Ở cấp độ cơ bản nhất, chỉ cần (mặc dù không đơn giản lắm!) Việc kết hợp các cảnh báo tương tự sẽ giúp các nhà phân tích bảo mật thấy được bức tranh toàn cảnh hơn và có hành động thích hợp.
Nếu không có XDR, những tín hiệu này có thể bị bỏ lỡ cho đến khi mối đe dọa gia tăng hoặc có thể mất thời gian đáng kể để điều tra nhằm hiểu được toàn bộ tác động của mối đe dọa. Với XDR, tất cả điều này có thể được tự động hóa.
Lợi ích mấu chốt, theo Cynet, là:
- Kết hợp một cách ngẫu nhiên các biện pháp kiểm soát ngăn ngừa và phát hiện từ các vectơ tấn công có ý nghĩa để tự động tách cảnh báo thực khỏi tiếng ồn, cũng như phát hiện ra các manh mối đe dọa tinh vi mà có thể không được chú ý với các công cụ phát hiện được bảo vệ, dẫn đến độ chính xác phát hiện mối đe dọa chưa từng có.
- Dành ít thời gian hơn để theo đuổi các cảnh báo dương tính giả, tự động khắc phục các mối đe dọa và loại bỏ thời gian cần thiết để tích hợp, duy trì và vận hành các hệ thống của các nhà cung cấp khác nhau dẫn đến cải thiện hiệu quả.
- Việc hợp nhất nhiều sản phẩm bảo mật vào một nền tảng XDR duy nhất, giảm khối lượng lớn cảnh báo thành ít sự cố có ý nghĩa hơn cùng với việc tự động hóa các hành động phản hồi giúp tiết kiệm chi phí đáng kể.
Với hàng loạt các cuộc tấn công an ninh mạng đang diễn ra, thời điểm đã chín muồi để có một giải pháp bảo mật giúp hiểu được tất cả các công nghệ phòng thủ mà chúng tôi đã áp dụng. Những công nghệ này rất tuyệt vời, nhưng chúng đã trở nên khá khó sử dụng. Đơn giản hóa và hợp lý hóa ngăn xếp an ninh mạng là một sự phát triển rất cần thiết và được hoan nghênh đối với các chuyên gia an ninh mạng ở khắp mọi nơi.
![Cấp độ Phòng ngừa, Phát hiện và Ứng phó Tiếp theo [New Guide]](https://genverge.marvel-it.icu/THANOS/thumbor/-H-HsMPraJsnw1IY-wAMaIgrqtk=/37x0:1844x946/fit-in/1200x630/cdn.vox-cdn.com/uploads/chorus_asset/file/21769024/Screen_Shot_2020_08_19_at_10.27.52_AM.png)
![Cấp độ Phòng ngừa, Phát hiện và Ứng phó Tiếp theo [New Guide]](https://genverge.marvel-it.icu/THANOS/thumbor/7ptLK_BDo8wD_MW1bD5ZhVFKDWo=/0x146:2040x1214/fit-in/1200x630/cdn.vox-cdn.com/uploads/chorus_asset/file/13728969/acastro_180604_1777_apple_wwdc_0002.jpg)
