Сегодня технология XDR (Extended Detection and Response) становится все более заметной на рынке кибербезопасности. Ее основное преимущество — комплексный подход к вопросу противодействия сложным кибератакам. Это достигается с помощью максимального контроля потенциальных точек проникновения злоумышленников в инфраструктуру и благодаря применению топовых инструментов для обнаружения, проактивного поиска, расследования и реагирования в рамках единого процесса работы с инцидентом.
Ведущие аналитические агентства уделяют этой технологии особое внимание, называя ее наиболее перспективной и значимой на ближайшие годы. Поэтому не приходится удивляться, что список XDR-вендоров быстро пополняется, и мы все чаще слышим среди них новые имена. Одни производители уже предлагают сформированные комплексные решения, другие продолжают выстраивать взаимодействие между ИБ-продуктами и активно наращивать XDR-функциональность.
Так как концепция XDR достаточно новая и находится еще в процессе становления, давайте разберемся, на что надо обращать внимание в первую очередь при выборе поставщика XDR. Мы считаем, что надежный поставщик XDR должен соответствовать следующим критериям.
1. Синергия технологий EPP и EDR
Решение класса EDR (Endpoint Detection and Response) для передового обнаружения и реагирования на сложные киберугрозы на уровне конечных точек является ключевым элементом XDR. А EDR, в свою очередь, не может быть эффективным без сильного решения класса EPP (Endpoint Protection Platform) — фундаментальной технологии по защите конечных точек, которая в автоматическом режиме отсеивает огромное количество массовых угроз и поверх которой вступает в работу EDR. Именно поэтому при выборе XDR-вендора нужно внимательно смотреть на возможности защиты, которая должна поддерживать различные типы конечных точек: персональные компьютеры, ноутбуки, виртуальные машины, мобильные устройства, а также различные операционные системы. Успех XDR-решения напрямую зависит от того, насколько сильна у поставщика синергия технологий EPP и EDR.
2. Глобальные аналитические данные о киберугрозах
Важность достоверных и оперативно обновляемых глобальных данных об угрозах (Threat Intelligence) для эффективного противостояния современным кибератакам очевидна. Эффективное противодействие атакам невозможно без понимания полной картины тактик и техник злоумышленников. Поэтому ИБ-специалисты, использующие решение класса XDR, должны централизованно получать актуальные данные о киберугрозах — этот дополнительный контекст позволяет более эффективно расследовать инциденты и быстро реагировать на них.
3. Возможность взаимодействия с решениями сторонних поставщиков
Несмотря на то, что решения класса XDR — это изначально моновендорная история, очень важно, чтобы рассматриваемый для покупки XDR имел возможность интеграции и взаимодействия с решениями сторонних поставщиков. Это позволит сохранить вложенные в установленные ИБ-решения инвестиции, а также расширить угол ИБ-контроля инфраструктуры.
4. Помощь в соответствии требованиям регуляторов
Сегодня необходимость следования рекомендациям и требованиям действующего законодательства становится такой же важной, как непосредственная защита от современных киберугроз. Решение класса XDR, в дополнение к своей основной функции комплексного противодействия кибератакам, также должно учитывать специфику различных организаций и помогать обеспечивать соответствие нормативам внешних регулирующих органов, например требованиям законодательства по защите критической информационной инфраструктуры (КИИ).
5. Технологии, проверенные независимыми экспертами и практикой
Организациям зачастую тяжело самостоятельно оценить эффективность принципиально новых решений. Если говорить про XDR, здесь важно понимать, что ключевой особенностью является консолидация ИБ-инструментов в единую концепцию. А следовательно, нужно, чтобы включенные в новоиспеченную технологию компоненты:
- могли похвастаться успешными примерами внедрений по всему миру;
- участвовали в широком наборе независимых тестов и исследований, таких как MITRE, SE Labs, AV test;
- были отмечены международными аналитическими агентствами — Gartner, Forrester, IDC и другими.
6. Четкие планы по разработке
Поскольку XDR — это пока еще совсем новый ИБ-тренд, необходимо детально изучать планы вендора по развитию компонентов XDR-решения и дорожные карты поставщика по доработке системы. Чем сильнее и яснее эти планы, чем охотнее вендор ими делится, тем больше доверия к этому поставщику.
«Лаборатория Касперского» запустила новую линейку решений Kaspersky Symphony, верхним уровнем которой является решение класса XDR. Kaspersky Symphony XDR сочетает в себе всё, что нужно сегодня современным командам ИБ для противодействия постоянно усложняющемуся ландшафту угроз и отражению целевых кибератак.
Решение поможет компаниям в современных условиях обезопасить свой бизнес и поддержать его стабильность, причем сделать это гораздо эффективнее и проще чем при использовании отдельно закупаемого набора продуктов, требующих дополнительных усилий по интеграции и настройке. Это достигается благодаря оптимальной автоматизации защитных действий, кросс-продуктовому взаимодействию, обогащению достоверной аналитикой о киберугрозах и многоуровневому контролю потенциальных точек входа злоумышленников. Кроме того, решение помогает организациям соответствовать требованиям регуляторов. Узнать больше о Kaspersky Symphony XDR можно на странице решения.