![BSS logo [Converted].png](https://static.wixstatic.com/media/15e830_03ad02647a44460db48ad34179ee2f0e~mv2_d_2135_2022_s_2.png/v1/fill/w_91,h_83,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/BSS%20logo%20%5BConverted%5D.png)
เมื่อพิจารณาถึงสิ่งที่ทำให้โซลูชันการรักษาความปลอดภัยมีประสิทธิภาพภายใต้สถานการณ์ปัจจุบัน อันดับแรกเราต้องให้ความสนใจกับสิ่งที่มีอยู่ก่อน เพื่อประเมินความจำเป็นในการอัพเกรด
ก่อนที่จะรู้จักการตอบสนองและการตรวจจับเพิ่มเติมที่เรียกว่า XDR เรามี EDR การตรวจจับและตอบสนองปลายทาง - EDR มุ่งเน้นไปที่การป้องกันปลายทาง จำกัดการมองเห็นไว้เฉพาะอุปกรณ์และปลายทางที่มีการจัดการเท่านั้น ก่อให้เกิดปัญหาในสภาพแวดล้อมของอาชญากรรมไซเบอร์ในปัจจุบัน
เนื่องจากความก้าวหน้าทางเทคโนโลยีขับเคลื่อนโดยโรคระบาด องค์กรต่างๆ ทั่วโลกกำลังอยู่ระหว่างการเปลี่ยนแปลงทางดิจิทัลที่ส่งผลต่อการดำเนินงานในแต่ละวัน ด้วยสภาพแวดล้อมการทำงานแบบไฮบริดและการใช้งานคลาวด์ที่เพิ่มขึ้น องค์กรต้องพิจารณาถึงช่องโหว่ของอุปกรณ์ปลายทางที่ไม่มีการจัดการ
โดยนิยาม XDR ขยายแนวคิดของ EDR และทำหน้าที่เป็นหอสังเกตการณ์และศูนย์ควบคุมตลอดเครือข่าย มันรวบรวมข้อมูลจากอุปกรณ์รักษาความปลอดภัยต่างๆ ที่วางไว้ทั่วโครงสร้างพื้นฐานด้านความปลอดภัยของคุณ วิเคราะห์ข้อมูล สร้างรายงานเชิงลึก และอธิบายการดำเนินการที่จำเป็นตามลำดับ เพื่อให้แน่ใจว่าคุณจะก้าวล้ำนำหน้าอาชญากรไซเบอร์ที่พัฒนาไปหนึ่งก้าว
หากทำถูกต้อง XDR จะรวมข้อมูลจากโครงสร้างพื้นฐานเครือข่ายทั้งหมดไว้ในแพลตฟอร์มเดียว ทำให้ทีมรักษาความปลอดภัยสามารถมองเห็นเครือข่ายทั้งหมดได้ตลอดเวลา นอกเหนือจากประโยชน์ด้านการมองเห็นแล้ว XDR ยังให้การตรวจสอบอย่างต่อเนื่อง การตรวจจับภัยคุกคาม และการตอบสนองอัตโนมัติ กลับไปที่ชื่อบทความนี้ XDR มีบทบาทสำคัญในการทำลายไซโลการรักษาความปลอดภัย มาตอบคำถามกันก่อนว่า “ไซโลคืออะไร”?
เมื่อข้อมูลติดอยู่ในแอปพลิเคชันเดียวหรือเปอร์สเปคทีฟที่ไม่มีความสามารถในการสื่อสารกับข้อมูลในแอปพลิเคชันอื่น เรียกว่าไซโลข้อมูล ข้อมูลที่ติดอยู่ในไซโลมักจะไร้ประโยชน์หากไม่มีความสามารถในการประสานงานกับข้อมูลประเภทอื่น ข้อมูล Siloed data เป็นเรื่องปวดหัวสำหรับทีมรักษาความปลอดภัย เนื่องจากต้องคอยดูแหล่งข้อมูลหลายแหล่ง ซึ่งอาจนำไปสู่ข้อมูลสำคัญที่หลุดลอดผ่านช่องโหว่นี้ได้
เพื่อขจัดจุดบอดที่เป็นอันตรายเหล่านี้ XDR ได้ผสานรวมและสร้างมาตรฐานข้อมูลทั้งหมดที่ขจัดไซโลที่ทำให้เกิดความปวดหัว มีอะไรดีไปกว่าการดูเครือข่ายของคุณแบบสมบูรณ์ได้โดยการประหยัดต้นทุน เมื่อผสานรวมไซโลการรักษาความปลอดภัยทางไซเบอร์ที่แตกต่างกันซึ่งองค์กรในปัจจุบันกำลังประสบอยู่ XDR จะช่วยประหยัดเวลาของพนักงานและปรับเครื่องมือที่ปรับใช้แล้วในโครงสร้างพื้นฐานการรักษาความปลอดภัยของคุณให้เหมาะสม
ตอนนี้ได้เวลาพิจารณาเลือกโซลูชัน XDR ที่เหมาะสมแล้ว แม้ว่าแนวคิดของ XDR จะฟังดูน่าดึงดูดใจ แต่ CSOs จำเป็นต้องพิจารณาอย่างรอบคอบก่อนที่จะเลือกผู้ให้บริการ XDR ที่ดีควรมองเห็น เข้าใจ และดำเนินการอย่างครอบคลุม เพื่อให้องค์กรของคุณได้รับการรักษาความปลอดภัยที่ดีที่สุด XDR ควรมีคุณสมบัติเหล่านี้:
สามารถบูรณาการได้ทุกรูปแบบของการบันทึกข้อมูลLogging
ใช้เทคโนโลยี AI และ ML อันทรงพลังเพื่อการวิเคราะห์ที่ดียิ่งขึ้น
สามารถบูรณาการกับแอปพลิเคชันหรือโซลูชันของ third-party ได้
มีกลยุทธ์การดำเนินงานที่ไร้รอยต่อ
Credit : Cybersecurity Asean
โซลูชัน Hillstone iSource XDR มีคุณสมบัติของ XDR ที่ยอดเยี่ยมครบทุกข้อ เป็นแพลตฟอร์มข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วยข้อมูลและขับเคลื่อนด้วย AI ซึ่งแสดงถึงแนวทางใหม่ในการรักษาความปลอดภัยในโลกไซเบอร์ คุณสมบัติที่สำคัญ ได้แก่ :
การบูรณาการ การรวมข้อมูลระบบนิเวศน์
การรวมข้อมูลเข้ากับ iSource ครอบคลุมสภาพแวดล้อมเครือข่ายทั้งหมด ซึ่งรวมถึงผลิตภัณฑ์และบริการรักษาความปลอดภัยของ Hillstone ควบคู่ไปกับผลิตภัณฑ์ของ third-party โซลูชันนี้ผสานรวมและสร้างมาตรฐานข้อมูลจากทั่วทั้งไซโลข้อมูล เพื่อให้มองเห็นการรักษาความปลอดภัยอย่างสมบูรณ์ ในขณะที่ปรับปรุงความแม่นยำในการตรวจจับและการตอบสนองที่เหมาะสม
การวิเคราะห์ข้อมูลขนาดใหญ่ที่ขับเคลื่อนด้วย AI และ ML
ด้วยการรวมข้อมูลทั่วทั้งสภาพแวดล้อม ทีมความปลอดภัยทางไซเบอร์ต้องเผชิญกับข้อมูลมากเกินไปที่จะประมวลผลด้วยตนเอง ด้วยการวิเคราะห์ที่ขับเคลื่อนด้วย ML iSource ช่วยแยกแยะกิจกรรมที่ผิดปกติและให้การรับรู้บริบทเพื่อให้ SOCs เห็นภาพที่สมบูรณ์ของห่วงโซ่การโจมตีเพื่อความเข้าใจเพิ่มเติม
การจัดการ ความปลอดภัยอัตโนมัติและการตอบสนอง ที่สอดคล้องกัน
iSource มาพร้อมกับ playbook ในตัวเพื่อนำเสนอการประสานความปลอดภัยอัตโนมัติ การตอบสนองอัตโนมัติจะครอบคลุมอุปกรณ์ของ Hillstone และอุปกรณ์ของบริษัทอื่นโดยเฉพาะ เพื่อเปิดใช้งานการคัดแยกเหตุการณ์และการกักกันการโจมตี
การจัดการแบบครบวงจรและรายงาน
คอนโซลที่จัดเตรียมให้นั้นสามารถปรับแต่งได้ เพื่อให้สามารถเข้าถึงระบบความปลอดภัยขององค์กรได้อย่างง่ายดายด้วยข้อมูลสถิติที่ครอบคลุมและการสรุปด้วยภาพ สามารถสร้างรายงานได้ตามต้องการและตามกำหนดเวลาเพื่อให้ SOCs มีข้อมูลที่จำเป็นในการปกป้องเครือข่ายองค์กรจากภัยคุกคามที่เป็นอันตราย
XDR จะช่วยให้องค์กรของคุณปลอดภัยในโลกไซเบอร์เมื่อเราเข้าสู่สภาพแวดล้อมการทำงานหลังจากการระบาดใหญ่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชัน Hillstone iSource XDR ติดต่อเราได้ที่
XDR ที่ย่อมาจาก Extended Detection and Response ซึ่งก็คือการต่อยอดมาจาก EDR แต่การรับข้อมูลครอบคลุมกว้างกว่า โดย Gartner ได้นิยามไว้ว่า XDR เป็นแพลตฟอร์มสำหรับตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัยและภัยคุกคามพร้อมทำการตอบสนอง จากการรวบรวมและวิเคราะห์ข้อมูลของผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย
ที่มา : TechTalkThai