超越端點:為何組織要選擇XDR進行全面的偵測及回應?

A close up of a signDescription automatically generated

一直以來,端點都是攻擊者在針對企業IT環境時的主要關注點。不過越來越多資安主管也必須去保護整個組織內的資料,無論是位在雲端、IoT裝置、電子郵件還是本地伺服器。攻擊者可能在多階段攻擊中從一個環境跳到下一個環境,甚至躲在各層之間。因此有必要擁有整體可視性,更有效地做到偵測及回應。

這就是XDR解決方案與EDR或各點解決方案不同的地方。不幸的是並非所有廠商都能做到一樣。趨勢科技與眾不同的是可以在所有層級提供成熟的安全功能,具備業界領先的威脅情報及由AI驅動的分析方法,從而產生更少、更高保真度的警報。

網路犯罪市場越來越多的工具和技術, IT安全團隊承受巨大的壓力


當今的IT安全團隊承受巨大的壓力已經不是什麼秘密了。他們面臨著的敵人能夠利用地下網路犯罪市場越來越多的工具和技術。勒索病毒社交工程(social engineering )無檔案病毒(fileless malware)、漏洞攻擊碼和路過式下載(Drive by download) 都只是冰山一角。根據 Osterman Research的最新報告,”每天都有數十萬種新惡意程式或有害應用程式註冊”。它認為,雖然端點防護必須是企業安全策略的”關鍵組成”,但”只是其中之一”,需要加入雲端、網路和其他地方的防護來補強。

另外一點。一直以來單項最佳(Best-of-bread)作法讓企業使用太多不同的工具,造成了額外成本、複雜性、管理難題和安全間隙。讓原本已不堪重負的安全團隊增加工作量。

Gartner表示:”所有安全團隊面臨的兩大挑戰是招聘和保留精通技術的安全營運人員,以及建立能自信地配置和保持防禦態勢並提供快速偵測及回應能力的安全營運能力。主流組織經常被這兩個問題交疊弄得不知所措。

XDR吸引了面對這些挑戰苦苦掙扎的組織,以及那些無法從SIEM或SOAR解決方案獲取價值或沒有資源進行投資的組織。那麼它提供了什麼呢?

Gartner:所有的XDR解決方案都該實現3個目標


根據Gartner報告,所有的XDR解決方案都該從根本上實現以下3個目標:

  • 改善保護、偵測及回應
  • 提高營運資安人員的整體生產力
  • 降低總擁有成本(TCO)來建立有效的偵測及回應能力

不過分析師也建議IT買家在選擇要投資哪家廠商前要仔細考慮。因為在某些情況裡,可能會出現底層威脅情報不足,或是廠商產品組合不夠全面而造成危險的IT盲點。功效是關鍵指標。正如Gartner所說:”你需要的不僅是能否找到東西,還必須是能夠找到現有工具無法找到的東西。”

趨勢科技:XDR的領導者


這就是趨勢科技XDR的優勢所在。它旨在超越端點層次,收集和關聯來自整個組織的資料,包括:電子郵件、端點、伺服器、雲端工作負載和網路。借助這樣增強的情境資料以及趨勢科技的AI演算法和專家安全分析功能,可以讓平台更輕易地識別威脅並更有效地遏制威脅。

Forrester最近將趨勢科技視為企業偵測及回應技術的領導者,説到XDR:”趨勢科技有著前瞻性的技術,是企業希望以較小單位用XDR集中化報告和偵測能力來做到主動式威脅搜尋時的絕佳選擇。”

根據Gartner,目前只有不到5%的組織採用XDR。這意味著在加強企業層級保護方面有著巨大的需求。當企業資源使用到極限時,趨勢科技XDR為全球組織提供了寶貴的機會來最小化企業風險,同時最大化安全團隊的生產力。

@原文出處:Beyond the Endpoint: Why Organizations are Choosing XDR for Holistic Detection and Response