Использование XDR технологии безопасности скоро станет повсеместным

Согласно недавнему исследованию компании CRA Business Intelligence, все больше специалистов по кибербезопасности обращаются к технологии расширенного обнаружения и реагирования (eXtended Detection and Response, XDR) для борьбы с хакерами, стремящимися воспользоваться расширяющейся поверхностью атаки.

XDR технология представляет собой унифицированное решение для обеспечения безопасности. XDR система собирает данные об угрозах из технологического стека организации, включая конечные точки, облачные рабочие нагрузки, серверы, электронную почту и другие области сети, а не отдельные изолированные средства безопасности.

Опрос компаний eSentire и Exterro был проведен в марте и апреле 2022 года среди 300 IT-специалистов США и влиятельных персон. Опрос был проведен исследовательским подразделением CyberRisk Alliance CRA Business Intelligence и был направлен на оценку способностей команды безопасности управлять обнаружением и реагированием, а также их готовностью к закупкам и развертыванию XDR.

Исследование позволило вывести несколько ключевых моментов:

• Из-за отсутствия видимости существующих решений безопасности 47% респондентов пропустили угрозы минимум один раз за последние 12 месяцев;

• Только 17% довольны своей способностью сопоставлять данные о безопасности во всех продуктах и услугах. Невозможно уловить все угрозы без возможности видеть возникающие вредоносные действия во всех продуктах и услугах;

• Плохая видимость сетевых угроз является серьезной проблемой для мониторинга конечных точек сотрудников, поставщиков ПО и сторонним партнерам со средними показателями видимости 4,6, 4,6 и 4,5 (из 7) соответственно;

• Несмотря на активное знакомство специалистов с XDR (в среднем около 70%), только 12% респондентов сообщили об использовании XDR технологии.

Более того, корпорация Майкрософт расширила свои возможности управляемой безопасности и включила в них функции поиска угроз, управляемого XDR и SIEM (Security Information and Event Management) для корпоративных клиентов. Проект под названием Microsoft Security Experts подчеркивает глобальную приверженность компании к кибербезопасности и снижению рисков. Такое взаимодействие еще больше стирает грань между разработчиками ПО и управляемыми службами безопасности, особенно в области управляемого обнаружения и реагирования (Managed Detection and Response, MDR), XDR и реагирования на инциденты (Incident Response, IR).

Конкуренты Mandiant, Palo Alto Networks, Positive Technologies и другие предлагают XDR технологию и могут предпринять аналогичные шаги для привлечения поставщиков услуг безопасности MSSP (Managed Security Service Provider). Компания OpenText, материнская компания AppRiver, Webroot и Carbonite также продвигают услуги управляемого расширенного обнаружения и реагирования (Managed Extended Detection and Response, MxDR) для MSSP и MSP (Managed Service Provider).

«1 из 5 респондентов доволен своей способностью сопоставлять данные о безопасности во всех продуктах и услугах — неудивительно, что существует большой интерес к XDR платформам», - сказал исполнительный вице-президент CyberRisk Alliance Мэтт Олдерман.