لقد أصبح من الواضح بشكل متزايد أن أساس الأمن السيبراني القوي يجب أن يشمل نقطة النهاية. هذا هو سبب انتشار مؤسسات اليوم الكشف والاستجابة الموسعة (XDR) كنهج ذكي شامل لنقاط النهاية لتأمين أنظمتهم. المفتاح الذي يجب تذكره هو أن XDR الجيد يجب أن يبني على قاعدة صلبة لاكتشاف نقطة النهاية والاستجابة لها (EDR).
العامل "X" في XDR هو EDR.
نقاط النهاية و EDR لا تزال مهمة
نقطة النهاية هي مفتاح الأمان في مؤسسات اليوم. إن الكمبيوتر المحمول الضعيف للموظف الذي يتم ربطه بطعم هجوم التصيد هو كل ما يتطلبه الأمر لممثل التهديد لكسب موطئ قدم والتحرك بشكل جانبي عبر البيئة. قد يؤدي هجوم الخادم إلى سرقة بيانات الملكية وتعطيل استمرارية العمل بشكل خطير.
يمكن أن يكون النشاط المشبوه على نقاط النهاية مقدمة لانتهاكات واسعة النطاق. للقبض على أي سلوك يخرج عن القاعدة ، يجب على المؤسسات مراقبة نقاط النهاية الخاصة بها. تعد حركة مرور الشبكة غير العادية الواردة والصادرة ، والزيادات في عمليات تسجيل الدخول أو طلبات الوصول غير الصحيحة ، والتطبيقات غير المعروفة التي تعمل على نقاط النهاية ، مجرد عدد قليل من العديد من الأنشطة غير العادية التي يجب الانتباه إليها.
EDR هو مفتاح لمراقبة نقاط النهاية للنشاط المشبوه مثل هذه والمزيد ، في الوقت الفعلي. باستخدام الذكاء الاصطناعي ، يساعد EDR في تضييق نطاق التركيز على التنبيهات الصحيحة بسرعة بحيث يمكن العثور على التهديدات والتخفيف من حدتها - إما يدويًا أو تلقائيًا - قبل أن تسبب ضررًا دائمًا.
اختر XDR المستند إلى EDR
تركز حلول XDR القوية على EDR. هم خذ EDR إلى المستوى التالي وإثراء البيانات بنقاط إضافية للقياس عن بعد. بعد كل شيء ، هناك ذهب مخفي في أمان الشبكة ، وأمن البريد الإلكتروني ، وبيانات إدارة الهوية والوصول (IAM) التي قد تعزز EDR ، لكن فرق الأمان تتجادل مع آليات دمج البيانات ذات الصلة في الوقت المناسب وترجمة هذه البيانات المزروعة- حتى تصل إلى مؤشرات هجوم ذات مغزى وإحصاءات وتنبيهات.
يجب على المشترين في المؤسسة توخي الحذر. الاستفادة من شعبية XDR، تطورت الحلول المجزأة ، بالاعتماد على معلومات الأمان وأنظمة إدارة الأحداث (SIEM) و / أو حلول البيانات المسجلة الملكية لتشخيص الأحداث في نقطة النهاية. هذه الأساليب لها تحدياتها الخاصة. فهم إما يرمون جميع البيانات - بما في ذلك المعلومات غير ذات الصلة - في المجموعة ويزيدون من تعقيد الأمور ، أو يتركون فجوات كبيرة لا ترسم صورة شاملة للتهديدات في الوقت الحقيقي. تتطلب مثل هذه الحلول المخصصة أيضًا قدرًا هائلاً من الوقت والموهبة قبل أن تبدأ في إضافة قيمة. بالتأكيد ، تريد فرق الأمن ألا تدخر وسعا ، ولكن كم عدد الأحجار التي يمكن أن ينظروا تحتها بشكل واقعي في ظل وابل التهديدات الأمنية المستمر؟
حلول XDR الأفضل في فئتها تجذر نفسها في EDR. إنهم يعتمدون على عرض القيمة الهائلة لـ EDR ويضيفون القياس عن بعد من أدوات مثل التكنولوجيا التشغيلية وحلول أمان إنترنت الأشياء وحلول أمان السحابة وتحليل الشبكة وحلول الرؤية (NAV) ، على سبيل المثال لا الحصر. نظرًا لأن XDR مصمم لتغطية جميع نقاط النهاية وتقديم تنبيه واحد قابل للتنفيذ ولوحة زجاجية واحدة ، جنبًا إلى جنب مع إمكانات الاستجابة المركزية ، فإنه يوفر الوقت المستغرق في توصيل النقاط لتجميع الصورة الكاملة والاستجابة بفعالية.
أدوات XDR الأفضل في فئتها هي أيضًا أدوات سحابية أصلية ، حيث تستفيد من قوة السحابة وحجمها لاستيعاب وربط كميات من بيانات الأمان وأتمتة الاستجابة. نظرًا لأن المزيد من الهجمات أصبحت مدفوعة بالهوية وعبر مجالات متعددة ، فإن القدرة على قياس ارتباط البيانات بسهولة ، والتحقيق عبر المجالات ، والبحث عن التهديدات ، والكشف عنها ، والاستجابة لها ستكون ضرورية لفرق أمان المؤسسة.
تمديد EDR للحصول على XDR
يمكنك أن تطمئن إلى أن حلول الأمن السيبراني التي تستخدمها بالفعل لا تزال مهمة في إطار عمل XDR. في الواقع ، تتمثل إحدى نقاط قوة XDR في أنها تجمع بين العديد من الحلول التي تمتلكها الشركات بالفعل. يمكن أن يجعل مكدس الأمان يعمل معًا ، بدلاً من الاضطرار إلى البدء من جديد.
لا يمكن المبالغة في التأكيد على أهمية حل EDR قوي وقابل للتطوير لترسيخ أمان نقطة النهاية. إنه العامل "X" في XDR. الشركات التي تقصر العملية وتغوص في XDR دون وضع الأساس لـ EDR قد تخاطر ببناء منزل مصنوع من القش. نفخة واحدة ، ويمكن أن ينهار النظام بأكمله.
يحتاج مشهد أنظمة المؤسسات المتنوع اليوم إلى تركيز قوي على نقاط النهاية لأن نقطة النهاية الضعيفة تمثل مشكلة في كل مرحلة من مراحل الهجوم الإلكتروني. إنها وسيلة ربط سهلة ، ولأن نقطة النهاية عادة ما تكون غير ضارة ، فمن السهل أن يمر النشاط المشبوه دون أن يلاحظه أحد. نظرة على نقاط النهاية هي ما يقدمه EDR ويبني عليه XDR.
أسلوب المشي قبل التشغيل الذي يؤسس XDR على ظهر أساس EDR قابل للتطوير وسليم ستحقق نتائج أفضل لفرق الأمن التي تواجه التهديدات الحديثة.
