XDR — это новая категория продуктов, которая формируется на наших глазах, это новый этап развития, который следует за EDR. Буква «X» в XDR означает «eXtended», то есть расширенное обнаружение и реагирование (eXtended Detection and Response). Это подразумевает автоматизированные процессы мониторинга, предотвращения, обнаружения угроз и реагирования на них по всей корпоративной поверхности атаки. В новом отчете Forrester New Wave предпринимается попытка объяснить положение дел в этой новой, активно развивающейся сфере.
Поверхность атаки, которая когда-то состояла в основном из конечных точек, является главным источником возникновения данных. Сегодня конечная точка — это место, где пользователи генерируют, хранят данные и обмениваются ими. Это точка пересечения облака, пользователя и устройства. К тому же это богатейший источник данных, но их круговорот уже не замыкается на конечной точке — в него входит гораздо больше элементов. Современные поверхности атаки включают в себя также облачную инфраструктуру, контейнеры, мобильные и IoT-устройства, хранилища файлов и данных. Риски, а значит и потребность в автономной киберзащите, возникают везде, где есть данные. В SentinelOne убеждены: в основе кибербезопасности современной организации лежат данные. Защита должна быть там, где данные возникают, «живут» и множатся.
SentinelOne – «сильный игрок» среди XDR-решений
Согласно отчету Forrester, XDR-платформа SentinelOne Singularity «лучше всего подходит организациям, которые хотят конфигурируемость и возможности вырости в XDR-решение». Такое сильное заявление подтверждает стратегическое видение компании SentinelOne и его успешную реализацию. Клиентам нужны более автоматизированные и простые в использовании EDR-решения, которые сокращают время на обнаружение угроз, реагирование на них и восстановление после атак. Сегодня организациям по-прежнему не хватает фундаментального понимания их динамичных поверхностей атаки.
Технология SentinelOne уже была признана лучшей среди EDR-решений за возможности детекта и мониторинга. Результаты последнего тестирования MITRE ATT&CK Engenuity показали, что SentinelOne превосходит всех вендоров-участников, обеспечивая наиболее комплексный автоматический мониторинг без пропущенных детектов, задержек и изменений конфигурации за время проведенного теста. Таким образом, платформа SentinelOne подходит для развития, формулирования и предоставления эталонного XDR-решения, которое начинается с полного понимания поверхности атаки и корреляции детектов.
SentinelOne лучше всего подходит компаниям, которые хотят настраиваемое решение, которое поможет с переходом к XDR
Для команды SentinelOne за понятием XDR стоит не просто линейка продуктов или конкретное решение — это принцип, которым они руководствуются при разработке стратегии по развитию своего продукта. Появление концепции XDR доказывает, что подход SentinelOne к EDR положительно влияет на повседневные ИБ-практики клиентов. Искусство XDR заключается в достижении баланса между мониторингом, защитой и восстановлением систем. Ниже перечислены технологические «кирпичики», из которых складывается гибридное XDR-решение для защиты современных организаций:
- Мониторинг: модуль Ranger мгновенно проводит динамическую инвентаризацию как управляемых, так и неуправляемых устройств в сети для ИТ- и ИБ-команд. Функция автоустановки агентов обеспечивает покрытие, защиту и контроль всей инфраструктуры, что позволяет моментально снижать риски.
- Выявление атак: технология Storyline объединяет разрозненные элементы данных в последовательную и разъясненную цепочку развития атаки. Больше не нужно гадать, как подозрительные события связаны между собой. Кроме того, эта технология обеспечивает автономное реагирование на угрозы на хосте без связи с облаком или сервером управления.
- Защита: запатентованный поведенческий ИИ — это основа XDR-платформы Singularity, который не полагается на векторы атаки при защите инфраструктуры, а сопоставляет поведенческие данные с техниками злоумышленников.
- Реагирование: благодаря автоматизированному реагированию на хостах угрозы ликвидируются мгновенно, что экономит время аналитиков SOC. От нейтрализации угроз до изоляции хостов, от восстановления после атак до отката к неповрежденной версии системы — платформа SentinelOne создана для того, чтобы автономно реагировать вместо операторов SOC, а не с их помощью. Технология Storyline Active Response (STAR) выводит реагирование на новый уровень, делая его настраиваемым, мгновенным и динамичным благодаря масштабам облака.
Что XDR значит для заказчиков, и откуда возникло это понятие
В аналитическом отчете Forrester нашли свое подтверждение некоторые ключевые аспекты подхода SentinelOne. Во-первых, было сказано, что показателем XDR-платформы является ее способность «упрощать реагирование на инциденты и выстраивать целенаправленное, высокоэффективное обнаружение». Это четкое объяснение необходимости отслеживать количественные метрики, такие как эффективность, скорость реагирования и возможность масштабирования, заслуживает похвалы. Все возможности XDR-решения должны рассматриваться с точки зрения достижения цели: помогает ли оно команде ИБ (вне зависимости от размера и уровня зрелости) сократить время на обнаружение, расследование угроз и реагирование на них?
Во-вторых, аналитики Forrester пояснили, что EDR является основой для XDR. Ландшафт атак доказал, что хост зачастую находится в центре атак, которые затрагивают несколько элементов организации. Следовательно, у правильного EDR-решения есть все возможности реализовать и лучший XDR-функционал. Аналитики Forrester признают, что SentinelOne «опирается на свое EDR-наследие при внедрении новых видов телеметрии». Приобретение стартапа Scalyr дает SentinelOne выдающуюся возможность быстрее собирать различные виды данных без ограничений скорости, индексирования, масштабирования и бюджета.
Мнение SentinelOne о будущем XDR
Начать с самого выгодного места для сбора данных (конечной точки) и добавлять все больше интеграций и функциональных возможностей, в том числе для быстрой корреляции данных, — вот ключ к XDR. Это то, чего командам ИБ не хватает для достижения превосходства над злоумышленниками.
Покрытие все большего числа поверхностей и векторов атаки, сценариев использования — именно это ценят клиенты SentinelOne. Но это еще не все. EDR-основы SentinelOne выходят за рамки конечной точки: они покрывают всю сеть, критичную и облачную инфраструктуру, мобильные и IoT-устройства и многое другое. SentinelOne по-прежнему опирается на свой фундамент по работе с данными, а также внедряет новые технологии, например, Scalyr и SentinelOne Marketplace, которые помогают объединить сферу кибербезопасности.
С наступлением эпохи XDR киберзащита должна стать быстрее, проще и мощнее, охватывая еще больше угроз, чем прежде. Дни, когда для работы EDR-решения требовался ручной труд человека, уходят в прошлое. SentinelOne делает доступным лучшее XDR-решение благодаря запатентованной технологии и мощному ИИ заказчикам по всему миру.
Хотите узнать больше о SentinelOne XDR?
Закажите демонстрацию, расчет цен или тест SentinelOne по этой ссылке.