ניתן למנוע מתקפות סייבר בעזרת גישה הגנתית זו

This post is also available in: English (אנגלית)

צוותי אבטחת סייבר עמוסים, התדירות העולה של התקפות כופרה רחבות היקף, לצד המעבר לעידן העבודה ההיברידית מהבית ומהמשרד, כל אלה יצרו פערים בתוכניות אבטחת סייבר.

אחד הפתרונות המוצעים הוא  XDR  (eXtended Detection and Response)  – גישה חדשה לאיתור ותגובה לאיומים, שמהווה אלמנט מרכזי בהגנה על תשתיות הארגון והנתונים מפני נזק, גישה בלתי מורשית ושימוש לא תקין.

מהם הפוטנציאל והיתרונות של XDR, מושג שנטבע לראשונה בשנת 2018? ובמה הוא שונה מ-SIEM (ניהול אבטחת מידע וארועים), EDR (איתור ותגובה בנקודת קצה) או SOAR (תזמור אבטחה, אוטומציה ותגובה)? 

XDR מרחיבה את היקף הזיהוי מעבר לנקודות הקצה ומנתחת נתונים על פני נקודות קצה, רשתות, שרתים, עומסי עבודה בענן ועוד. על פי DNA-IL, פתרונות EDR, במיוחד אלו האקטיביים שמסוגלים לקבל החלטות באופן אוטונומי בזמן אמת, הביאו בשורה לעולם הגנת הסייבר בדמות נראות ותגובה אוטומטית לנקודות קצה כמו מחשבים ניידים ותחנות עבודה. XDR חורג מעבר לנקודות הקצה כדי לקבל החלטות על סמך נתונים ממוצרים נוספים ויכול לנקוט בפעולה בכל שכבה בתשתית הארגונית, בין אם זו פעולה שקרתה בדוא"ל, ברשת, בגניבת זהות או מעבר לכך.

XDR מיועד לאיסוף וקורלציית נתונים ברחבי סביבת הפעולה, ובאופן אידיאלי כולל תשתיות אבטחה ועסקים יחד, ביניהן אימייל, נקודות קצה, שרתים, רשתות וענן. bollyinside.com כותבים שבאמצעות נראות (ויזיביליות) כוללת, הפתרון אמור לקשר נתונים עם מקורות מודיעין על איומים, וליישם הגנה ויכולות אנליטיקה.

כאשר הוא מיושם במלואו, פתרון ה-XDR מאפשר לצוותי האבטחה לנתח איומים ולתעדף את אלה הקריטיים ביותר לעסק. יתרה מזאת, באמצעות שיפור הנראות, יכולת האיתור והאוטומציה של משימות בדרג נמוך, תוכניות האבטחה יכולות להתפתח לפרואקטיביות יותר ולהקדים את התוקפים תוך הקמת מדדים מתקדמים שישפרו את תוכנית האבטחה.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!