XDR, czyli czas na unifikację

Według raportu Enterprise Strategy Group, poświęconego systemom bezpieczeństwa, aż 66 proc. firm konsoliduje narzędzia, zaś 32 proc. planuje to zrobić w nieodległej przyszłości. Liczba urządzeń i aplikacji przyprawia o zawrót głowy szefów działów informatycznych. Mają oni coraz więcej trudności związanych z zarządzaniem, korelacją danych, a także integracją kilkunastu, a w większych organizacjach kilkudziesięciu produktów pochodzących od różnych producentów.

– Zabezpieczenie punktów końcowych to tylko część ogólnej strategii bezpieczeństwa. Firmy postępują rozsądnie, jeśli wychodzą poza ten aspekt i dbają o ochronę całego środowiska. W idealnym scenariuszu jeden dostawca zapewnia współdziałające ze sobą rozwiązania gwarantujące spójną ochronę w całej firmowej sieci. Zapewnia to większe bezpieczeństwo, ogranicza administrację i obniża koszty – tłumaczy Stefan Fritz, Director Channel Sales na region Central EMEA w Sophosie.

Szansa na konsolidację pojawiła się wraz z debiutem się systemów XDR. Według Gartnera jest to narzędzie bazujące na SaaS, przeznaczone do wykrywania zagrożeń i reagowania na incydenty. XDR natywnie integruje wiele produktów zabezpieczających w spójny system operacyjny bezpieczeństwa. Nieco bardziej rozbudowana jest definicja Forrester Research. Według niej XDR ujednolica wykrywanie punktów końcowych istotnych dla bezpieczeństwa z telemetrią pochodzącą z narzędzi do analizy i widoczności sieci (NAV), poczty elektronicznej, zarządzania tożsamością i dostępem, jak też środowisk chmurowych. To platforma natywna dla chmury, zbudowana na infrastrukturze dużych zbiorów danych, zapewniająca zespołom ds. bezpieczeństwa elastyczność, skalowalność i możliwości automatyzacji. Przytoczone definicje są ważne, bowiem wielu dostawców próbuje interpretować XDR na swój sposób, dezinformując przy okazji potencjalnych klientów.

– Śmietnik informacyjny, który zawładnął rynkiem cyberbezpieczeństwa spowodował, że większość użytkowników nie potrafi realnie określić swoich potrzeb w relacji do rynkowej oferty dotyczącej wszelkiej maści „nowej generacji” systemów, usług i rozwiązań. To niezdecydowanie i zagubienie wykorzystują marketingowcy. Dochodzi do kuriozalnych sytuacji, kiedy mała firma dysponująca kilkoma komputerami składa zapytanie ofertowe jak na wahadłowiec –  mówi Grzegorz Michałek, CEO Arcabitu.

Jakby nie patrzeć XDR, jak sama nazwa wskazuje, jest rozszerzeniem systemu EDR. Chociaż EDR umożliwia szybkie reagowanie, to może skupiać się jedynie na punktach końcowych, podczas gdy XDR koncentruje się szerzej na wielu punktach kontroli bezpieczeństwa, wykorzystując wielkie zbiory danych, głęboką analizę i automatyzację. To ważny krok w kierunku unifikacji. Jednak trzeba mieć na uwadze, że nie ma nic za darmo.

– Zunifikowane platformy dają wartość w postaci łatwiejszego zarządzania całością, ale wiąże się to z kompromisem, którym może być utrata możliwości korzystania z zaawansowanych funkcji – przestrzega Paweł Jurek.

Zdaniem specjalisty

Stefan Fritz, Director Channel Sales Central EMEA, Sophos Stefan Fritz, Director Channel Sales Central EMEA, Sophos  

Z naszego raportu „State of Ransomware 2023” wynika, że w ciągu minionego roku 68 proc. firm padło ofiarą cyberataku. Dlatego nowoczesna ochrona powinna być podstawą każdej skutecznej strategii bezpieczeństwa, co jednak nie wystarcza. Cztery na pięć przedsiębiorstw przyznaje, że ich zespoły IT mają niedobory w zakresie specjalistycznej wiedzy na temat bezpieczeństwa. Z pomocą przychodzą im rozwiązania zapewniające pełny wgląd w to, jak zagrożenia dostają się do sieci oraz co jest celem hakerów. W zwiększaniu bezpieczeństwa klientów ważną rolę odgrywa sprzedaż kanałowa. Dostarczane im przez partnerów informacje, szkolenia i specjalistyczna wiedza odgrywają kluczową rolę przy projektowaniu systemów cyberbezpieczeństwa.

  
Grzegorz Michałek, CEO, Arcabit Grzegorz Michałek, CEO, Arcabit  

Uczenie maszynowe w branży cyberbezpieczeństwa jest wykorzystywane od dawna. Przynosi ono realne korzyści wszystkim zainteresowanym stronom w postaci automatyzacji i przyspieszania analizy ogromnych zbiorów danych, chociażby takich jak kolekcja szkodliwych plików, skryptów, wiadomości czy stron internetowych.

Nieco inaczej wygląda to w przypadku sztucznej inteligencji, która z tradycyjnie rozumianą inteligencją ma niewiele wspólnego. Eksplozywny wzrost popularności tego zjawiska nie wpłynął znacząco na funkcjonowanie laboratoriów i działów deweloperskich producentów. Oni dalej robią swoje. Natomiast potencjał drzemiący w ogólnoświatowym zachwycie AI błyskawicznie dostrzegły i włączyły do swojego repertuaru działy promocji i sprzedaży. Silniejszą pozycję w tej rywalizacji w oczywisty sposób zajmują cyberprzestępcy, ponieważ to oni mają stały dostęp do oferowanych przez producentów rozwiązań i mogą przygotowywać ataki w taki sposób, aby najnowsze wersje pakietów i usług ochronnych nie blokowały pierwszej fali kampanii hakerskich. Oczywiście producenci nie są tutaj bezbronni, jednak wymaga to faktycznego zaangażowania w rozwój oprogramowania.

  
Paweł Jurek, Business Development Director, Dagma Bezpieczeństwo IT Paweł Jurek, Business Development Director, Dagma Bezpieczeństwo IT  

Obserwujemy wśród klientów intensywne przechodzenie od rozwiązań najprostszych do bardziej złożonych pakietów, umożliwiających korzystanie z rozbudowanych funkcji bezpieczeństwa. W segmencie firm małych i średnich oznacza to zaawansowaną ochronę antywirusową z wykorzystaniem sandboxingu. Taki poziom ochrony zapewnia wysoki poziom bezpieczeństwa przy zachowaniu prostoty zarządzania. Firmy większe, ale też wsparte dofinansowaniem instytucje samorządowe i rządowe, mocno inwestują w funkcji EDR/XDR, gdzie trzeba już mieć ekspertów dających sobie radę z obsługą incydentów bezpieczeństwa. Klienci korporacyjni, którzy chcą skorzystać ze zintegrowanego zarządzania, mają do dyspozycji szeroką paletę funkcji. Pozostaje im wybór dotyczący tego, czy będą taką ochroną chcieli zarządzać sami, czy może wyznaczą tę rolę zaufanemu partnerowi.