Platformele XDR (Extended Detection and Response) sunt soluții avansate și polivalente, care integrează și centralizează datele de securitate din mai multe surse și tehnologii. Prin combinarea tehnologiilor de detectare și răspuns, platformele XDR permit organizațiilor să colecteze și să analizeze datele de securitate din diferite surse, cum ar fi endpoint-uri (dispozitivele utilizate de utilizatori), rețele, sisteme de detecție a intruziunilor și sisteme de gestionare a evenimentelor și informațiilor de securitate (SIEM). Această abordare integrată oferă o imagine holistică a amenințărilor și permite identificarea și răspunsul mai rapid la incidentele de securitate, care din pacate, devin tot mai multe.
În trimestrul I din 2023, numărul atacurilor informatice a crescut cu 7%, raportat la perioada similară a anului trecut, în medie o companie confruntându-se cu peste 1.200 de evenimente de securitate informatice pe săptămâna, conform datelor “Infosecurity Magazine” (1). Creșterea volumului de amenințări cibernetice este o evoluție pe care organizațiile o conștientizează acut – 82% dintre responsabilii cu securitatea consideră că numărul riscurilor de securitate a crescut în ultimii doi ani (2). Iar 85% dintre ei susțin că și top managementul organizațiilor lor este mult mai implicat în acest sens.
Cu toate acestea, deși nivelurile de conștientizare și implicare cresc, companiile se confruntă în continuare cu provocări multiple:
• 31% reclamă faptul că alocă cel mai mult timp depistării amenințărilor prioritare,
• 29% că nu au vizibilitate completă asupra rețelei,
• 23% că întâmpină dificultăți în agregarea și corelarea datelor livrate de diferite soluții de securitate,
• 22% că nu pot monitoriza și evalua progresele realizate pe parcursul ciclului de viață al incidentelor de securitate.
Platformele XDR, un nou mod de abordare a securității
Pentru a depăși aceste limitări tot mai frecvent semnalate în contextul creșterii volumului de amenințări, numeroase organizații adopta soluții de tipul platformelor XDR (Extended Detection and Response). Principalul motiv rezidă în faptul că platformele XDR asigură eficientizarea proceselor de detecție și remediere, fără a crește însă și nivelul de complexitate a arhitecturii de securitate. Rezultatele concrete constau în simplificare operațională, ameliorarea vitezei de reacție la amenințări, cu ajutorul automatizarilor integrate, și îmbunătățirea protecției la nivelul întregii organizații.
Stellar Cyber Open XDR Platform este o soluție care răspunde concret nevoilor amintite și pe care Safetech Innovations o recomandă pentru că livrează rapid rezultate solide, fără a supraîncarcă departamentele IT. Principalul avantaj al soluției derivă din faptul că integrează într-o singură platformă funcționalități avansate de securitate, livrate, de obicei, de produse din categoriile Next Generation Security Information and Event Management (NG-SIEM), Network Detection and Response (NDR), Security Orchestration, Automation and Response (SOAR) sau Endpoint Detection and Response (EDR).
Funcționând că o platformă unică, toate informațiile privind amenințările, precum și capacitățile avansate de învățare automată integrate în Stellar Cyber Open XDR sunt partajate nativ între componentele platformei, fără a fi nevoie de procese suplimentare de integrare. Astfel, companiile pot beneficia rapid de o soluție de securitate polivalentă, cu acoperire extinsă și care le facilitează detectarea rapidă a amenințărilor și aplicarea automată a măsurilor de remediere.
Practic, în doar câteva minute, Stellar Cyber Open XDR poate colecta, îmbogăți și analiza în mod automat datele din infrastructura dvs. pentru a identifica amenințările active.
În același timp însă, platforma Stellar Cyber poate “colabora” și cu soluțiile de securitate pe care deja le dețineți. Există deja peste 400 de integrări predefinite și agenți și/sau senzori care pot fi instalați rapid în mediile on-premises și cloud.
Care sunt componentele de baza ale Stellar Cyber Open XDR
• Stellar Cyber NG SIEM permite echipelor de securitate să colecteze și să analizeze în mod automat datele din orice sursă. Odată colectate, datele sunt îmbogățite cu informații despre amenințări și alte informații contextuale pentru a optimiza funcțiile de căutare și de “Threat Hunting”. Componenta integrează totodată capacități avansate de analiză a comportamentului utilizatorilor pentru a elimina potențiale amenințări ratate de alte controale de securitate.
• Stellar Cyber NDR combină colectarea de date de trafic cu datele furnizate de firewall-urile de nouă generație, fluxuri NetFlow și IPFix de la switch-uri fizice sau virtuale, containere, servere și cloud-uri publice. Commponenta realizează analiza detaliată a traficului generat de aplicații (recunoaște peste 4.000 de soluții) precum și a metadatelor și fișierelor L2-L7 din traficul de rețea. Stellar Cyber NDR integrează și funcționalități de tipul IDS și sandbox, care permit ca fișierele suspecte identificate să fie “detonate” automat, în siguranță, pentru a depista dacă sunt nocive sau nu.
• Stellar Cyber SOAR permite echipelor de securitate să răspundă automat la amenințările cibernetice folosind Playbook-uri (suite de acțiuni de remediere) predefinite, asigurând astfel o eficientă operațională crescută. Sutele de integrări native cu soluții informatice de securitate și de productivitate permit crearea unui număr nelimitat de fluxuri de lucru specifice, adaptate pe nevoile caracteristice oricărei companii.
• Stellar Cyber Open XDR permite organizațiilor să colecteze log-uri și alerte de la orice element de control de securitate din infrastructura unei organizații, de la nivel de echipamente terminale până la infrastructuri cloud. Prin intermediul tehnologiilor avansate de învățare automată și a regulilor de detectare a amenințărilor, componenta identifică și răspunde în timp real la atacurile cibernetice avansate. Spre deosebire de soluțiile XDR “închise”, care sunt, în esență, extensii ale produsului de detectare și răspuns (EDR) al unui furnizor, Stellar Cyber folosește o abordare de tipul “Bring your Own EDR”, care permite organizațiilor să poată utiliza orice produs EDR doresc, platforma fiind compatibilă cu o gama extinsă de soluții de acest tip.
Ce câștiguri obțineți folosind soluția Stellar Cyber
Stellar Cyber Open XDR oferă companiilor posibilitatea de a unifica, simplifica și automatiza procesele de detecție și remediere a amenințărilor de securitate. Platforma colectează date dintr-o mare varietate de surse și utilizează tehnologii de inteligență artificială pentru a le corela și analiza. Astfel, soluția Stellar Cyber permite echipelor de securitate să finalizeze rapid investigațiile, îmbunătățind viteza de detectare (MTTD) de peste opt ori și pe cea de răspuns (MTTR) de peste 20 de ori, utilizând playbook-urile predefinite.
Folosind Stellar Cyber Open XDR, companiile pot să își protejeze întreaga suprafață de atac, fie că este vorba de infrastructuri on-premises și cloud, de medii IT sau OT, și își pot crește eficența operațională, ținând costurile sub control.
Totodată, companiile pot opta să utilizeze platforma Stellar Cyber Open XDR împreună cu serviciile de monitorizare și răspuns la incidente de securitate asigurate de echipa STI CERT a Safetech Innovations, pentru a avea garanția unui nivel superior de protecție.
Pentru mai multe informații despre serviciile noastre și oferte comerciale, vă invităm să ne contactați prin email la sales@safetech.ro sau prin telefon la 021 316 05 65.
______________________
1 – Global Cyber Attacks Rise by 7% in Q1 2023 https://www.infosecurity-magazine.com/news/global-cyber-attacks-rise-7-q1-2023/
2 – Deploying Extended Detection and Response (XDR) Platforms for Threat Management https://stellarcyber.ai/wp-content/uploads/2022/04/ESG-Infographic-Stellar-March-2022.pdf
