XDR (rilevamento e risposta estesi) fornisce una soluzione completa per la gestione della sicurezza, il rilevamento e la risposta degli endpoint e l'intelligence sulle minacce. Le aziende spesso dispongono di più soluzioni di sicurezza per scopi diversi. SIEM (informazioni sulla sicurezza e gestione degli eventi), che raccoglie grandi quantità di dati da monitorare, e EDR (rilevamento e risposta degli endpoint), che rileva e combatte le minacce agli endpoint come laptop e dispositivi mobili, sono due esempi principali. Ma è difficile per le aziende mantenere un sistema di sicurezza globale quando utilizzano più soluzioni separate. XDR tenta di rimediare a questo problema riunendo tutti i livelli di sicurezza di un'azienda e analizzando i suoi dati in un'unica piattaforma.
Soluzioni XDR utilizzare un data lake per compilare tutte le forme di dati da molte posizioni, incluso il cloud pubblico o privato di un'azienda, la sicurezza degli endpoint e altri dati sulla sicurezza. Questo rimuove i silos di dati che esistono nei sistemi di sicurezza delle aziende. Applicando analisi avanzate dei dati ai dati all'interno del lago, una soluzione XDR aiuta ad automatizzare il processo di analisi della sicurezza e assegna la priorità agli avvisi in modo che i team di sicurezza non siano sommersi da ogni singolo avviso. Questo è un problema comune nelle grandi imprese: le soluzioni SIEM ed EDR possono inviare avvisi per ogni piccola notifica di sicurezza e i dipendenti IT non sono in grado di ordinarli in modo efficiente. XDR aiuta a individuare le minacce importanti e assegna la priorità ai problemi che si presentano.
L'accesso a tutti questi dati da un'unica posizione offre a XDR un quadro più completo dell'intera sicurezza di un'organizzazione. Poiché XDR analizza tutti i dati di sicurezza, può creare più facilmente connessioni tra le minacce man mano che si presentano e può individuare meglio la causa principale di un problema di sicurezza o di una violazione. Ciò consente a XDR di apportare modifiche difensive in base ai dettagli della minaccia che viene scoperta. Al contrario, altre soluzioni di sicurezza in silos potrebbero non avere accesso a tutti i dati e potrebbero non essere in grado di trovare il problema iniziale con la stessa rapidità.
Il vantaggio di XDR rispetto a EDR
Il rilevamento e la risposta degli endpoint sono molto utili per le aziende, soprattutto se dispongono di molti dispositivi con dati sensibili. Ma le minacce alla sicurezza si estendono a più piattaforme oltre che agli endpoint. Problemi di sicurezza della rete cloud, minacce perimetrali ed e-mail dannose sono solo alcuni esempi. XDR può rilevare e rispondere a tutti questi. Fornisce una panoramica delle minacce e analizza come gestirle.
Fornitori di XDR
I fornitori di sicurezza, alcuni dei quali forniscono anche altre soluzioni di sicurezza, offrono XDR per le aziende. Forniscono un metodo per gestire più piattaforme di sicurezza e rispondere più rapidamente alle minacce. Qui ci sono solo alcuni:
- TrendMicro
- McAfee
- palo Alto
- Cynet
- Microsoft Defender (365 e Azure)
Definizioni alternative di XDR
XDR si riferisce anche alla rappresentazione dei dati esterni, uno standard per la trasmissione dei dati su sistemi diversi. XDR codifica i dati utilizzando il proprio linguaggio in modo che possano spostarsi tra i sistemi operativi.