FortiXDR - zautomatyzowane wykrywanie, badanie i reagowanie na zagrożenia
Fortinet
Innowacje cyfrowe przekształciły przedsiębiorstwa i sieci, których używają do uruchamiania krytycznych aplikacji, przeprowadzania transakcji online, łączenia pracowników zdalnych oraz przechwytywania i przetwarzania ważnych danych. Podobnie jak w przeszłości, postępy te przyniosły nowe wyzwania w zakresie bezpieczeństwa, które doprowadziły do powstania nowych rozwiązań zabezpieczających, mających na celu sprostanie tym wyzwaniom. Jednak szybkość transformacji pozostawiła firmom niewiele czasu na uwzględnienie szerszej infrastruktury bezpieczeństwa podczas wdrażania tych rozwiązań. W rezultacie dziś, bardziej niż kiedykolwiek, zespoły bezpieczeństwa muszą próbować zarządzać ogromną kolekcją narzędzi bezpieczeństwa od wielu dostawców i osiągnąć pewien rodzaj widoczności i spójnej orkiestracji i egzekwowania polityk w całym przedsiębiorstwie. Wśród innych wyzwań, zespoły bezpieczeństwa zmagają się z wykrywaniem i reagowaniem na coraz większą liczbę - i coraz bardziej szkodliwych - cyberataków w ramach złożonego i w dużej mierze odizolowanego zestawu narzędzi bezpieczeństwa.
W rozmowach z klientami, zazwyczaj za pośrednictwem internetowych briefingów dla kadry kierowniczej, większość rozumie logistyczne i technologiczne wyzwania związane z tą złożonością i chętnie przechodzi od dziesiątek różnych dostawców i produktów bezpieczeństwa do kilku lub kilkunastu platform bezpieczeństwa, uzupełnianych w razie potrzeby samodzielnymi produktami. Nie jestem więc zaskoczony, że według Gartnera 80% organizacji obecnie konsoliduje lub planuje konsolidację dostawców zabezpieczeń. Pojawia się jednak pytanie: "Jak zdecydować, którego dostawcę (dostawców) wybrać w ramach konsolidacji?".
Oprócz pragmatycznych względów, takich jak zadowolenie z dostawcy, zakres kontroli dostępnych w jego platformie, skuteczność i funkcje każdej kontroli i wiele innych, pojawiła się zasada organizacyjna, która upraszcza i integruje ten proces - XDR, czyli eXtended Detection and Response. Zdefiniowany przez Gartnera jako "platforma wykrywania i reagowania na incydenty bezpieczeństwa, która automatycznie zbiera i koreluje dane z wielu produktów bezpieczeństwa", XDR umożliwia zasadniczą zasadę integracji, która wykorzystuje istniejące technologie do stworzenia jednolitego widoku i kontroli nad złożonymi, rozproszonymi środowiskami. Jest to znacznie bardziej sensowna zasada konsolidacji niż podejmowanie decyzji w oparciu o zamówienia ("sprzedawca dał nam świetną ofertę na pakiet produktów"). XDR pozwala różnym rozwiązaniom bezpieczeństwa widzieć, współdzielić i analizować dane, dzięki czemu mogą one skuteczniej wykrywać zagrożenia i dostarczać skoordynowaną odpowiedź, która obejmuje całą powierzchnię ataku.
Chociaż brzmi to jak świetny pomysł - i tak jest - jest to znacznie bardziej skomplikowane niż mogłoby się wydawać na początku. Niektóre rozwiązania XDR pochodzą od dużych dostawców zabezpieczeń, którzy mogą zintegrować wiele produktów w swoim portfolio, a inne od mniejszych start-upów, które starają się stworzyć warstwę normalizacji pomiędzy komponentami pochodzącymi od różnych dostawców. Każde podejście ma swoje zalety i wady. W pierwszym przypadku (pojedynczy dostawca rozwiązań) należy oczekiwać jednolitej wizji, wspólnych doświadczeń z polityką, bliskich relacji produktowych i innych zalet. Największą wadą jest prawdopodobnie ograniczony wybór w ramach portfolio tego dostawcy. Z drugiej strony, wybór "otwartego" podejścia do XDR rozluźnia ograniczenia związane z jednym dostawcą, ale prawdopodobnie będzie miał braki w innych obszarach, takich jak integracja, analityka czy automatyzacja. Z naszego doświadczenia wynika, że wysiłek wymagany do centralnego zarządzania wieloma produktami (i ich wieloma wersjami) jest znaczący. Pomnożenie tego wysiłku w sposób wykładniczy przez zróżnicowany krajobraz dostawców, nie wspominając o ogromnym zadaniu analizy i automatyzacji poza zarządzaniem, a rezultatem są ogromne koszty ogólne dla tych dostawców i wiele ograniczeń dla użytkownika końcowego.
FortiXDR - Jedyne rozwiązanie XDR do autonomicznego zarządzania incydentami cybernetycznymi od początku do końca.
W firmie Fortinet opracowaliśmy zintegrowane, wieloproduktowe rozwiązania, które działają jako jeden, spójny system; najpierw w postaci Advanced Threat Protection Framework, a ostatnio w postaci Fortinet Security Fabric. Security Fabric to kompleksowa, zintegrowana i zautomatyzowana platforma cyberbezpieczeństwa zasilana przez usługi bezpieczeństwa FortiGuard Labs, która chroni cyfrowe przedsiębiorstwo od punktu końcowego i IoT przez sieć i chmurę. FortiXDR ma za zadanie rozszerzyć Fortinet Security Fabric, zmniejszyć złożoność, przyspieszyć wykrywanie, zautomatyzować badanie alertów i koordynować reakcję na cyberataki. Jako część Fortinet Security Fabric, FortiXDR jest w stanie wykorzystać wspólną tkankę danych, skorelowaną telemetrię, ujednoliconą widoczność, natywną integrację i bezproblemową interoperacyjność portfolio rozwiązań Fortinet z obsługą fabric. W oparciu o to, zautomatyzowana analityka, badanie incydentów i predefiniowane reakcje są wykonywane bezpośrednio po wyjęciu z pudełka. FortiXDR zapewnia te zaawansowane możliwości dla wszystkich trzech etapów wykrywania i usuwania incydentów bezpieczeństwa:
- Zaawansowane wykrywanie: FortiXDR rozpoczyna od wykorzystania bogactwa informacji o zabezpieczeniach współdzielonych w ramach Fortinet Security Fabric do korelacji i analizy. A ponieważ może zbierać dane wywiadowcze z najszerszego w branży portfolio, tym więcej telemetrii zagrożeń może być wykorzystanych do znalezienia aktywnego zagrożenia - zwłaszcza tych zaprojektowanych w celu uniknięcia wykrycia
- Zaawansowane dochodzenie: FortiXDR jest pierwszym rozwiązaniem XDR wykorzystującym sztuczną inteligencję (AI) do badania wykrytych zagrożeń - proces, który każde inne rozwiązanie XDR przekazuje przepracowanemu ludzkiemu analitykowi bezpieczeństwa, spowalniając proces i pozostawiając systemy podatne na błędy ludzkie. A biorąc pod uwagę ilość alertów generowanych przez większość sieci, wiele zespołów bezpieczeństwa po prostu nie ma zasobów, aby zbadać każde potencjalne zagrożenie.
Tradycyjnie, po zainicjowaniu detekcji, analityk bezpieczeństwa musi przyjrzeć się potencjalnemu incydentowi, zdecydować, jak go zbadać i zweryfikować, ocenić zakres i powiązane komponenty, aby określić, czy wskazuje on na głębsze zagrożenie, które może nie być widoczne na pierwszy rzut oka, a następnie określić właściwą reakcję - czy sklasyfikować alert jako fałszywy pozytyw, czy też uruchomić rozwiązanie XDR w celu reakcji.
- Zaawansowana reakcja: Ponieważ FortiXDR jest w pełni zintegrowany z Security Fabric, jest z natury zdolny do mobilizacji wszystkich dostępnych zasobów potrzebnych do skutecznej, zautomatyzowanej i skoordynowanej reakcji. A ponieważ jego możliwości reagowania są bardziej zunifikowane niż w przypadku większości formatów informacji o zabezpieczeniach, klienci mogą również wykorzystać konektory, aby włączyć do reakcji nawet wiele rozwiązań innych firm.
Kluczowe korzyści płynące z FortiXDR
FortiXDR nie tylko przyspiesza wykrywanie, dochodzenie i reagowanie, ale także stanowi dla organizacji przekonujący argument za konsolidacją niezależnych produktów bezpieczeństwa.
Pierwsi użytkownicy wykazują, że średnio liczba alarmów wymagających zbadania jest zmniejszona o 77% lub więcej. I jak wspomniano wcześniej, FortiXDR jest jedynym rozwiązaniem XDR, które jest rozszerzone o AI we wszystkich elementach procesu wykrywania, dochodzenia i reagowania. Zmniejsza to obciążenie zespołów bezpieczeństwa, wykonując w ciągu kilku sekund złożone zadania, które zajęłyby ekspertom z wyspecjalizowanymi narzędziami 30 minut lub więcej. I robi to bez błędów ludzkich.
A dzięki szerokiemu portfolio niezależnie najlepiej ocenianych kontroli, które można wdrożyć w celu rozwiązania łańcucha cybernetycznych zabójstw od końca do końca, istnieje wiele możliwości konsolidacji coraz większej liczby dostawców w czasie.
Wszystko to umożliwia organizacjom skrócenie średniego czasu do wykrycia (MTTD) i średniego czasu do reakcji (MTTR), zmniejszając wpływ incydentów cybernetycznych przy jednoczesnej poprawie efektywności operacji bezpieczeństwa i ogólnej postawy bezpieczeństwa. Dzięki temu doświadczeni specjaliści ds. bezpieczeństwa mogą wnieść większy wkład w bezpieczeństwo organizacji, a sama organizacja może nadal skutecznie konkurować, jednocześnie rozwiązując problem bezpieczeństwa i mnożenia się dostawców poprzez strategiczną konsolidację rozwiązań oraz zautomatyzowane wykrywanie i reagowanie na zagrożenia w całej rozproszonej sieci.