XDR, un catalizator pentru eficiența soluțiilor de securitate cibernetică

XDR, un catalizator pentru eficiența soluțiilor de securitate cibernetică
scris 5 iul 2022

Pentru că amenințările informatice sunt tot mai multe și mai sofisticate, companiile au nevoie de viteză și precizie în detecția și eliminarea acestora. Majoritatea soluțiilor clasice de securitate au fost construite în mod specializat pentru a trata amenințările asupra unor categorii specifice de produse sau aplicații IT. Ca urmare, în prezent companiile utilizează, de exemplu, produse dedicate pentru firewall, protecția terminalelor, protecția traficului email, protecția traficului web, protecția aplicațiilor conectate la Internet, sisteme de detecție de intruziuni, sisteme de scanare a vulnerabilităților, sisteme pentru gestiunea aplicării actualizărilor software, platforme pentru detectarea evenimentelor și managementul incidentelor de securitate, soluții pentru managementul riscului de identitate, soluții pentru criptarea traficului, iar aceasta este doar o enumerare parțială a necesităților actuale de sisteme de securitate.

În acest context, a fost lansat relativ recent conceptul XDR (Extended Detection and Response) care intenționează sa ofere un sistem unic ce asigură vizibilitate globală asupra rețelei companiei, a serviciilor sale din Cloud, a terminalelor utilizatorilor și a aplicațiilor, pentru a ajuta specialiștii în securitate ai companiei să detecteze, investigheze și remedieze eficient amenințările informatice. Cisco SecureX este o platformă XDR pe care Datanet Systems, unul dintre cei mai importanți integratori de soluții și sisteme IT&C complexe din România, o recomandă companiilor care utilizează în prezent produse Cisco pentru asigurarea securității și caută să își eficientizeze operațiunile de securitate printr-o mai bună orchestrare a acestora și prin automatizarea activităților repetitive.

212 zile – atât durează, în medie, detectarea unei breșe de securitate informatică într-o companie în prezent. Și alte 75 trec, în medie, până când aceasta o remediază. Investițiile în noi soluții de securitate se focusează frecvent pe tratarea unor probleme specifice și cresc încărcarea și complexitatea activității echipei IT. Dar, în numeroase cazuri, rezultatele nu sunt cele așteptate – timpii de detecție și remediere a riscurilor de securitate nu scad, volumul de alerte crește, investigațiile sunt dificile și consumatoare de timp, eficiența măsurilor de răspuns rămâne redusă. Principala cauză acestor efecte nedorite constă în faptul că majoritatea soluțiilor de securitate utilizate de companii în prezent sunt construite să funcționeze izolat, iar integrarea lor – atunci când acest lucru este posibil – necesită competențe avansate, timp și bani.

Folosind separat soluțiile de securitate IT, companiile operează cu date necorelate între ele, care nu asigură o imagine clară asupra naturii, desfășurării și efectelor imediate ale unui eveniment de securitate. Astfel, izolarea soluțiilor îngreunează depistarea cauzelor și a sistemelor compromise, prioritizarea alertelor și reduce eficiența măsurilor de răspuns pentru că nu permite coordonarea lor în timp real.

XDR, de la concept la soluții concrete

Conceptul de „Extended Detection and Response“ (XDR) a apărut ca răspuns la toate aceste probleme, respectiv pentru a permite companiilor să centralizeze și coreleze date provenind de la mai multe soluții de securitate, să unifice procesele de detecție, să simplifice procesul de analiză și să orchestreze măsurile de remediere.

Pentru ca să poată beneficia de toate aceste câștiguri, specialiștii Datanet Systems recomandă companiilor utilizarea platformei XDR de la Cisco – SecureX – care se remarcă prin simplitate în utilizare, accesibilitate, performanță și timpul scurt de implementare. Conform unei analize de rentabilitate realizată în companii care au utilizat SecureX timp de trei ani, platforma XDR Cisco asigură:

• Reducerea timpului pentru identificarea și remedierea unui eveniment de securitate cu 75% în primul an de utilizare și 90% în următorii doi.

• Scăderea costurilor cu breșele de securitate cu 40-50%.

• Diminuarea riscului de apariție a breșelor cu 35-45%.

• Micșorarea efortului depus cu analiza incidentelor de securitate cu 90%.

Cisco SecureX asigură, de asemenea, creșterea calității și consistenței măsurilor de răspuns și prevenție și simplificarea activității echipei IT prin utilizarea de playbook-uri predefinite – suite de acțiuni logice care acoperă cele mai întâlnite situații și scenarii de lucru –, și de workflow-uri automate.

Cum funcționează Cisco XDR

Platforma Cloud SecureX este disponibilă gratuit oricărei companii care achiziționează produse de securitate cibernetică Cisco.

SecureX combină funcționalitățile de detecție ale soluțiilor de securitate Cisco cu tehnologii avansate de Machine Learning, care facilitează detecția rapidă a comportamentelor anormale care pot semnala un eveniment de securitate real. Modulul central al platformei – „Threat response“ – asigură realizarea de investigații, monitorizând o serie extinsă de indicatori de compromitere (IoCs) pentru a depista ce utilizatori și/sau echipamente sunt afectate. Datele sunt corelate și îmbogățite cu informații contextuale colectate din multiple surse, precum servicii de Threat Intelligence, baze de date cu vulnerabilități, alerte de tip „Zero Day“. Platforma XDR de la Cisco oferă, de asemenea, mijloace de orchestrare, prin crearea de playbook-uri automate pentru depistarea amenințărilor, managementul vulnerabilităților și aplicarea măsurilor de remediere.

Astfel, folosind platforma SecureX, companiile pot obține:

• vizibilitate într-o consolă unică asupra informațiilor primite de la multiple soluții de securitate,

• simplificarea operațiunilor de securitate,

• accelerarea proceselor de detecție și remediere prin intermediul fluxurilor de acțiuni automate,

• aplicarea de măsuri proactive de protecție,

• îndeplinirea cerințelor de conformitate.

Scenarii de lucru cu SecureX

Iată câteva exemple concrete ale modului în care SecureX „colaborează“ cu unele dintre soluțiile de securitate Cisco:

Cisco Secure Endpoint poate fi utilizată ca un senzor în platforma XDR pentru a detecta prezența de malware și de fișiere suspecte pe PC-urile și telefoanele smart ale utilizatorilor. Soluția poate fi folosită pentru a aplica măsuri specifice de blocare, carantinare și remediere la nivelul terminalului.

Cisco Umbrella permite companiilor să blocheze accesul angajaților care folosesc PC-urile si telefoanele smart ale companiei, direct din platforma XDR, la domeniile din Internet cu potențial de risc și la destinatarii potențialelor scurgeri de date.

Cisco Secure Web oferă companiilor acces, via SecureX, la informații detaliate despre site-urile cu potențial de risc și aplicațiile Web din Internet și Cloud accesate de utilizatorii din cadrul companiei, facilitând aplicarea de reguli în funcție de profilul utilizatorului, nivelul de securitate al dispozitivului folosit de acesta etc.

Cisco Secure Firewall permite vizualizarea adreselor IP și adreselor în platforma XDR, companiile putând bloca din SecureX comunicația cu adrese IP suspecte. Platforma XDR permite interogarea tuturor dispozitivelor Secure Firewall și utilizarea lor orchestrată pentru a crește eficiența măsurilor de răspuns la nivelul întregii organizații.

Majoritatea soluțiilor de securitate Cisco pot fi incluse prin intermediul SecureX în fluxuri de lucru automatizate, care pot fi aplicate simultan pe multiple echipamente.

Avantajele colaborării cu Datanet

Pentru a obține aceste rezultate, specialiștii Datanet pot asigura servicii de:

• Implementare, configurare și personalizare a soluțiilor de securitate Cisco (Secure Endpoint, AnyConnect, Secure Email, Duo, Secure Web, Umbrella, Secure Firewall etc.).

• Integrarea acestora, dar și a aplicațiilor provenind de la alți producători, în platforma SecureX și configurarea fluxurilor de date colectate.

• Personalizarea interfețelor și crearea de playbook-uri și workflow-uri automatizate pe cerințele și nevoile companiile.

Apelând la serviciile Datanet Systems, partener Cisco Gold, puteți beneficia de:

• abilitățile de integrator de sisteme IT și competențe multi-vendor certificate,

• experiența solidă acumulată în proiecte realizate în domeniul infrastructurilor critice de securitate,

• competențele celei mai mari echipe de specialiști Cisco certificați din România,

• asistență tehnică rapidă cu acoperire națională și instruire în administrarea și operarea sistemelor furnizate.

Pentru mai multe informații tehnice și comerciale despre platforma XDR SecureX, soluțiile de securitate Cisco recomandate și oferta de servicii Datanet, vă invităm să ne contactați la adresa sales@datanets.ro.

Citește și despre:

Protecția cibernetică a angajaților, o problemă critică pentru companiile locale

Zero Trust - neîncrederea ca strategie de securitate

Provocări și soluții în securizarea muncii la distanță

Angajații vor să lucreze hibrid pe termen lung. Sunt angajatorii pregătiți?
___________________

Referințe:

Ponemon Institute: Cost of a Data Breach Report 2021

Forrester Research: The Total Economic Impact Of Cisco SecureX

viewscnt
Afla mai multe despre
xdr
securitate cibernetică