لقد سمع أي شخص يهتم بسوق تكنولوجيا الأمن السيبراني مصطلح XDR – الكشف والاستجابة.
XDR هو نهج تقني جديد يجمع بين تقنيات حماية متعددة في نظام أساسي واحد. جميع شركات المحللين تكتب عن ذلك ، والعديد من شركات الأمن السيبراني الكبرى تنتقل بنشاط إلى هذا المجال.
لماذا يتلقى XDR كل هذه الضجة؟ أصبح الجمع بين (أو تنسيق) تقنيات الأمن بطريقة قابلة للاستخدام هو لعنة الأمن السيبراني حيث طغى انتشار التكنولوجيا على الفضاء. هناك سوق ضخم لتقنيات الأمن السيبراني التي تجمع بين تقنيات الأمن السيبراني الأخرى وترشدها (انظر SIEM و SOAR).
ومع ذلك ، تجد معظم الشركات أن اختيار مجموعة كاملة من تقنيات الأمن السيبراني وتنفيذها ودمجها وتطبيعها وتشغيلها وصيانتها أمر شاق للغاية وفي متناول أكبر الشركات ذات الجيوب العميقة فقط.
رؤى XDR
في الأسبوع المقبل ، سينضم كبير المحللين ديف جروبر من ESG إلى شركة الأمن السيبراني Cynet في ندوة عبر الإنترنت (سجل هنا) لمساعدة الشركات على فهم أفضل للوعد والحقائق المتعلقة بتقنيات XDR الناشئة. بصراحة ، لا يمكن أن يأتي هذا في وقت أفضل حيث يقفز العديد من مزودي الأمن السيبراني إلى عربة هذه التكنولوجيا الناشئة.
بعض الشركات ، مثل Cynet ، لديها حل XDR في السوق لبعض الوقت بينما يقدم البعض الآخر مواد تسويقية في الغالب للتكنولوجيا التي لا تزال قيد التطوير ولم يتم نشرها بطريقة هادفة.
المزيد من Buzz – محرك حوادث جديد
في الندوة عبر الإنترنت ، ستقدم Cynet أيضًا “محرك الحوادث” الجديد الذي يعمل على أتمتة سير عمل الاستجابة الكاملة. يقوم محرك الحوادث تلقائيًا بتحليل التهديدات عالية الخطورة ويعثر على السبب الجذري والمدى الكامل للهجوم عبر البيئة. ثم يقوم تلقائيًا بتنفيذ إجراءات العلاج للقضاء على جميع أجزاء التهديد.
تُعد أتمتة التحقيق في الحوادث والاستجابة لها نعمة للشركات التي ليس لديها خبرة في مجال الأمن السيبراني للتحقيق بشكل مناسب في التنبيهات ، وتحديد المدى الكامل للخطورة ، ثم اتخاذ إجراءات العلاج المناسبة.
إنها أيضًا مساعدة كبيرة لمحللي الأمن السيبراني المرهقين الذين قد يقضون ساعات أو أيامًا في التحقيق الكامل في التهديدات الخطيرة والاستجابة لها. يعد محرك Cynet’s Incident Engine بأتمتة هذه العملية بالكامل ، في الخلفية ، في بضع دقائق ، مما يسمح لمحللي الأمن السيبراني بالتركيز على المهام المهمة الأخرى. ستصبح أتمتة المهام المتكررة أو المعقدة ذات أهمية متزايدة في عالم الأمن السيبراني.
على الرغم من أنني لا أعتقد أن روبوتات الذكاء الاصطناعي ستحل محل خبراء الأمن السيبراني تمامًا ، إلا أنني واثق من أن العديد من مهام الأمن السيبراني ستحل محل خبراء الأمن السيبراني. تنفق الشركات مبالغ متزايدة على الأمن السيبراني كل عام ولكنها أكثر انشغالًا واضطرابًا من أي وقت مضى.
لقد قمنا بتوسيع القدرات ومناطق التغطية ، ولكن حان الوقت الآن للتبسيط والدمج والأتمتة. ونحن بحاجة إلى القيام بذلك بتقنية أقل ومقدمين أقل ، وليس أكثر. أعتقد أن XDR وأتمتة الاستجابة هي بلا شك خطوة في الاتجاه الصحيح.