การเพิ่มขึ้นของ XDR ที่ขับเคลื่อนด้วย AI : จุดจบของการรักษาความปลอดภัยเเบบไซโล



เมื่อพิจารณาถึงสิ่งที่ทำให้โซลูชันการรักษาความปลอดภัยมีประสิทธิภาพภายใต้สถานการณ์ปัจจุบัน อันดับแรกเราต้องให้ความสนใจกับสิ่งที่มีอยู่ก่อน เพื่อประเมินความจำเป็นในการอัพเกรด

ก่อนที่จะรู้จักการตอบสนองและการตรวจจับเพิ่มเติมที่เรียกว่า XDR เรามี EDR การตรวจจับและตอบสนองปลายทาง - EDR มุ่งเน้นไปที่การป้องกันปลายทาง จำกัดการมองเห็นไว้เฉพาะอุปกรณ์และปลายทางที่มีการจัดการเท่านั้น ก่อให้เกิดปัญหาในสภาพแวดล้อมของอาชญากรรมไซเบอร์ในปัจจุบัน


เนื่องจากความก้าวหน้าทางเทคโนโลยีขับเคลื่อนโดยโรคระบาด องค์กรต่างๆ ทั่วโลกกำลังอยู่ระหว่างการเปลี่ยนแปลงทางดิจิทัลที่ส่งผลต่อการดำเนินงานในแต่ละวัน ด้วยสภาพแวดล้อมการทำงานแบบไฮบริดและการใช้งานคลาวด์ที่เพิ่มขึ้น องค์กรต้องพิจารณาถึงช่องโหว่ของอุปกรณ์ปลายทางที่ไม่มีการจัดการ


โดยนิยาม XDR ขยายแนวคิดของ EDR และทำหน้าที่เป็นหอสังเกตการณ์และศูนย์ควบคุมตลอดเครือข่าย มันรวบรวมข้อมูลจากอุปกรณ์รักษาความปลอดภัยต่างๆ ที่วางไว้ทั่วโครงสร้างพื้นฐานด้านความปลอดภัยของคุณ วิเคราะห์ข้อมูล สร้างรายงานเชิงลึก และอธิบายการดำเนินการที่จำเป็นตามลำดับ เพื่อให้แน่ใจว่าคุณจะก้าวล้ำนำหน้าอาชญากรไซเบอร์ที่พัฒนาไปหนึ่งก้าว


หากทำถูกต้อง XDR จะรวมข้อมูลจากโครงสร้างพื้นฐานเครือข่ายทั้งหมดไว้ในแพลตฟอร์มเดียว ทำให้ทีมรักษาความปลอดภัยสามารถมองเห็นเครือข่ายทั้งหมดได้ตลอดเวลา นอกเหนือจากประโยชน์ด้านการมองเห็นแล้ว XDR ยังให้การตรวจสอบอย่างต่อเนื่อง การตรวจจับภัยคุกคาม และการตอบสนองอัตโนมัติ กลับไปที่ชื่อบทความนี้ XDR มีบทบาทสำคัญในการทำลายไซโลการรักษาความปลอดภัย มาตอบคำถามกันก่อนว่า “ไซโลคืออะไร”?


เมื่อข้อมูลติดอยู่ในแอปพลิเคชันเดียวหรือเปอร์สเปคทีฟที่ไม่มีความสามารถในการสื่อสารกับข้อมูลในแอปพลิเคชันอื่น เรียกว่าไซโลข้อมูล ข้อมูลที่ติดอยู่ในไซโลมักจะไร้ประโยชน์หากไม่มีความสามารถในการประสานงานกับข้อมูลประเภทอื่น ข้อมูล Siloed data เป็นเรื่องปวดหัวสำหรับทีมรักษาความปลอดภัย เนื่องจากต้องคอยดูแหล่งข้อมูลหลายแหล่ง ซึ่งอาจนำไปสู่ข้อมูลสำคัญที่หลุดลอดผ่านช่องโหว่นี้ได้


เพื่อขจัดจุดบอดที่เป็นอันตรายเหล่านี้ XDR ได้ผสานรวมและสร้างมาตรฐานข้อมูลทั้งหมดที่ขจัดไซโลที่ทำให้เกิดความปวดหัว มีอะไรดีไปกว่าการดูเครือข่ายของคุณแบบสมบูรณ์ได้โดยการประหยัดต้นทุน เมื่อผสานรวมไซโลการรักษาความปลอดภัยทางไซเบอร์ที่แตกต่างกันซึ่งองค์กรในปัจจุบันกำลังประสบอยู่ XDR จะช่วยประหยัดเวลาของพนักงานและปรับเครื่องมือที่ปรับใช้แล้วในโครงสร้างพื้นฐานการรักษาความปลอดภัยของคุณให้เหมาะสม


ตอนนี้ได้เวลาพิจารณาเลือกโซลูชัน XDR ที่เหมาะสมแล้ว แม้ว่าแนวคิดของ XDR จะฟังดูน่าดึงดูดใจ แต่ CSOs จำเป็นต้องพิจารณาอย่างรอบคอบก่อนที่จะเลือกผู้ให้บริการ XDR ที่ดีควรมองเห็น เข้าใจ และดำเนินการอย่างครอบคลุม เพื่อให้องค์กรของคุณได้รับการรักษาความปลอดภัยที่ดีที่สุด XDR ควรมีคุณสมบัติเหล่านี้:


  • สามารถบูรณาการได้ทุกรูปแบบของการบันทึกข้อมูลLogging

  • ใช้เทคโนโลยี AI และ ML อันทรงพลังเพื่อการวิเคราะห์ที่ดียิ่งขึ้น

  • สามารถบูรณาการกับแอปพลิเคชันหรือโซลูชันของ third-party ได้

  • มีกลยุทธ์การดำเนินงานที่ไร้รอยต่อ


Credit : Cybersecurity Asean



โซลูชัน Hillstone iSource XDR มีคุณสมบัติของ XDR ที่ยอดเยี่ยมครบทุกข้อ เป็นแพลตฟอร์มข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วยข้อมูลและขับเคลื่อนด้วย AI ซึ่งแสดงถึงแนวทางใหม่ในการรักษาความปลอดภัยในโลกไซเบอร์ คุณสมบัติที่สำคัญ ได้แก่ :



การบูรณาการ การรวมข้อมูลระบบนิเวศน์


การรวมข้อมูลเข้ากับ iSource ครอบคลุมสภาพแวดล้อมเครือข่ายทั้งหมด ซึ่งรวมถึงผลิตภัณฑ์และบริการรักษาความปลอดภัยของ Hillstone ควบคู่ไปกับผลิตภัณฑ์ของ third-party โซลูชันนี้ผสานรวมและสร้างมาตรฐานข้อมูลจากทั่วทั้งไซโลข้อมูล เพื่อให้มองเห็นการรักษาความปลอดภัยอย่างสมบูรณ์ ในขณะที่ปรับปรุงความแม่นยำในการตรวจจับและการตอบสนองที่เหมาะสม





การวิเคราะห์ข้อมูลขนาดใหญ่ที่ขับเคลื่อนด้วย AI และ ML


ด้วยการรวมข้อมูลทั่วทั้งสภาพแวดล้อม ทีมความปลอดภัยทางไซเบอร์ต้องเผชิญกับข้อมูลมากเกินไปที่จะประมวลผลด้วยตนเอง ด้วยการวิเคราะห์ที่ขับเคลื่อนด้วย ML iSource ช่วยแยกแยะกิจกรรมที่ผิดปกติและให้การรับรู้บริบทเพื่อให้ SOCs เห็นภาพที่สมบูรณ์ของห่วงโซ่การโจมตีเพื่อความเข้าใจเพิ่มเติม




การจัดการ ความปลอดภัยอัตโนมัติและการตอบสนอง ที่สอดคล้องกัน


iSource มาพร้อมกับ playbook ในตัวเพื่อนำเสนอการประสานความปลอดภัยอัตโนมัติ การตอบสนองอัตโนมัติจะครอบคลุมอุปกรณ์ของ Hillstone และอุปกรณ์ของบริษัทอื่นโดยเฉพาะ เพื่อเปิดใช้งานการคัดแยกเหตุการณ์และการกักกันการโจมตี




การจัดการแบบครบวงจรและรายงาน


คอนโซลที่จัดเตรียมให้นั้นสามารถปรับแต่งได้ เพื่อให้สามารถเข้าถึงระบบความปลอดภัยขององค์กรได้อย่างง่ายดายด้วยข้อมูลสถิติที่ครอบคลุมและการสรุปด้วยภาพ สามารถสร้างรายงานได้ตามต้องการและตามกำหนดเวลาเพื่อให้ SOCs มีข้อมูลที่จำเป็นในการปกป้องเครือข่ายองค์กรจากภัยคุกคามที่เป็นอันตราย


XDR จะช่วยให้องค์กรของคุณปลอดภัยในโลกไซเบอร์เมื่อเราเข้าสู่สภาพแวดล้อมการทำงานหลังจากการระบาดใหญ่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชัน Hillstone iSource XDR ติดต่อเราได้ที่

inquiry@bangkoksystem.com












XDR ที่ย่อมาจาก Extended Detection and Response ซึ่งก็คือการต่อยอดมาจาก EDR แต่การรับข้อมูลครอบคลุมกว้างกว่า โดย Gartner ได้นิยามไว้ว่า XDR เป็นแพลตฟอร์มสำหรับตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัยและภัยคุกคามพร้อมทำการตอบสนอง จากการรวบรวมและวิเคราะห์ข้อมูลของผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย
ที่มา : TechTalkThai



35 views0 comments