随着远程工作成为常态,端点检测和响应(EDR)的重要性日益凸显,而扩展检测和响应(XDR)作为其扩展,为企业提供了更全面的网络安全解决方案。企业在考虑XDR时,应注意其与现有安全架构的整合、资源的适应以及对组织需求的理解。XDR通过统一的管理平台简化安全结构,但不应替代核心的EDR解决方案。IT领导者在投资XDR前需评估资源、互操作性和实际需求。
随着技术的发展以及其应用示例变得更加具体,企业的领导者会研究如何最好地利用它们,以更高效和有效的方式实现业务成果。这是一段持续的旅程,被称为“数字化转型”。过去一年,数字化转型的步伐比以往任何时候都要迈得大。因为很多组织和企业被迫完全改造或大幅度升级其IT基础设施,现有的网络安全架构需要适应新的业务环境。网络安全一直是IT领导者的一个重点关注的领域,但前所未有的大规模破坏进一步起到了催化剂的作用。
在重新构想安全的方向上,端点检测和响应(又被称为EDR)一直是网络安全专业人员和IT决策者的主要关注点,因为疫情驱动的远程办公转移强调了端点安全在更大范围内的作用。随着企业从他们自己的设备连接到企业网络,端点的数量出现了大幅增长。IT 团队几乎无法控制员工的个人设备,因此当务之急是重新构想网络安全方法,将端点安全作为一个关键的重点领域。此相一致,企业需要重新审视他们的 EDR 部署,并将其与当前的业务流程保持一致,这是由以移动为中心的远程办公趋势驱动的。
虽然EDR在实现企业网络弹性方面继续发挥着作用,但人们一直在谈论扩展检测和响应 (XDR) 解决方案以及它与其前身 EDR 的不同之处,而且了解这两种技术至关重要。随着新的威胁载体的出现和网络威胁格局的扩大,企业正在研究如何利用新的网络安全解决方案(例如XDR)来加强其安全框架。只有将 XDR 部署在正确的环境中,并具有强大的基础端点安全机制,才能发挥 XDR 的真正优势。
卡巴斯基亚太区售前主管 Leonard Sim建议:企业IT领导者在评估实施XDR前必须关注的三个最重要的考虑因素。
了解“X”因素:顾名思义,扩展检测和响应(或XDR)必须被视为现有安全架构的扩展。必须要注意的是,端点攻击仍然在威胁格局占据主导地位,而且其地位仍在上升,特别是在端点的数量还在增加的情况下。因此,需要部署一个强大的EDR解决方案来检测、响应和消除源自端点的攻击。作为EDR的扩展,XDR平台进一步将各个安全层整合到一个自动化的信息安全系统中,旨在主动检测各种基础设施级别的威胁、对它们进行响应并应对复杂的威胁。该集成平台提供了安全解决方案和网络各个级别的威胁事件的统一视图,从而显著提高了 IT 团队识别和响应每个潜在威胁的能力。但是,XDR不能取代核心安全解决方案,如EDR,因为它构成了整个企业安全框架的支柱。
创造一个有利的环境:虽然XDR为企业提供了显著的优势,增强了他们检测威胁和进行响应的能力,但重要的是要重新调整企业的资源以构建有利的环境以充分利用您的投资。从专业知识的角度来看,在考虑部署XDR之前,拥有具有正确技能的IT资源是非常重要。为您的IT团队配备专业知识,以便通过XDR平台监控威胁、响应威胁以及消除可能被标记的潜在威胁至关重要。在 IT 基础设施方面,您所在组织目前的安全解决方案的互操作性和集成能力在确保XDR平台的无缝运行方面发挥着重要作用。首先让安全系统相互通信至关重要,这将定义 XDR 平台的有效性。
了解您组织的需求:最基本但也是最重要的事情是了解您组织的 IT 基础设施的需求是什么。IT领导和决策者有责任开发和维护最适合其业务需求的IT基础设施,同时以最经济有效的方式限制其IT开支。这使得他们在评估市场上可用的新解决方案之前重新考虑他们当前的需求——真的需要这些解决方案吗?您的组织的IT基础设施是否过于多样化和复杂,需要一个XDR平台来获得统一的可见性吗?您现有的基础设施设置是否要求您将目光投向EDR以外的领域?这些是 IT 领导者应该问自己的一些问题,以通过他们对 EDR 等解决方案的现有投资来保持网络弹性。
综上所述,XDR 旨在通过为 IT 团队提供单一的管理平台来管理多层安全,从而简化复杂的安全结构。它将孤立的解决方案整合到一个统一的仪表板中,提供多种功能,包括威胁检测和修复、情报收集、分析以及识别隐藏和复杂的威胁载体。它的目的是简化 IT 团队的生活,从而使他们能够专注于更有价值的事情。最后,我想重申一下,投资
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
