Работа с MSSP для оптимизации XDR


Сегодня компании имеют множество инструментов в своем стеке безопасности, и группы безопасности тратят слишком много времени на управление инструментами и недостаточно времени на решение критически важных для бизнеса проектов. Перегрузка инструментов безопасности создает внутренние проблемы и отвлекает от основной бизнес-задачи. Как компании могут лучше защитить себя, оставаясь на пути к достижению целей?

Давайте посмотрим, как работа с управляемым поставщиком услуг безопасности (MSSP) для управления вашим решением расширенного обнаружения и реагирования (XDR) может улучшить защиту в загруженных и сложных средах.

Подобно тому, как на границе службы безопасного доступа (SASE) сочетаются несколько средств защиты сети, XDR сочетает в себе возможности обнаружения и реагирования сети и конечных точек с защитой конечных точек и управлением безопасностью, автоматизацией и реагированием (SOAR). Как и в случае с SASE, дьявол кроется в деталях.

XDR как услуга помогает масштабироваться

Одним из существенных способов упростить безопасность является обращение за помощью к MSSP. Эти специалисты хорошо понимают, как работают инструменты, и имеют большой опыт установки и запуска различных продуктов и платформ в различных клиентских средах.

XDR обеспечивает защиту, обнаружение и реагирование в рамках экосистемы безопасности.

Хотя XDR на основе USM от AT&T не зависит от поставщика, он отличается уникальной интеграцией с SentinelOne, одним из ведущих поставщиков в области обнаружения и реагирования конечных точек. SentinelOne объединяет несколько решений для обеспечения безопасности конечных точек, включая антивирус нового поколения, защиту перед выполнением и обнаружение и реагирование на основе ИИ, в одном агенте. Интеграция USM Anyplace с SentinelOne на базе SentinelOne Complicated AlienApp позволяет аналитику SOC прерывать вредоносные процессы, помещать зараженные устройства в карантин и даже откатывать события, чтобы поддерживать конечные точки в постоянно чистом состоянии. Все это достигается с помощью единого окна с платформой USM Anyplace.

Услуги, основанные на AT&T USM Anyplace и SentinelOne, обеспечивают широкий обзор вашей среды благодаря своей способности взаимодействовать со многими инструментами безопасности, использующими интеграцию AT&T AlienApp. Эти соединения в вашей среде собирают события и информацию о безопасности в один централизованный центр для дальнейшей корреляции и добавления контекста, чтобы помочь вам быстрее реагировать на расследования и угрозы. Благодаря обширной и постоянно развивающейся библиотеке приложений AlienApps вам не нужно будет копировать и заменять существующую инфраструктуру; по мере того, как вы растете или меняетесь, ваша безопасность тоже может меняться.

Интеллект является ключевым

Аналитика угроз имеет решающее значение для точного обнаружения и уменьшения количества ложных срабатываний. Это одна из сильных сторон решений на основе USM Anyplace — они включают в себя доступ к уникальной позиции AT&T как поставщика услуг и оператора одной из крупнейших сетей в мире.

Он начинается с крупнейшего в мире открытого сообщества по анализу угроз, AT&T Alien Labs Open Danger Change (OTX), которое предоставляет данные от исследователей со всего мира. Дополнительное машинное обучение и аналитика безопасности помогают сопоставлять данные и предоставлять контекст, чтобы угрозы можно было идентифицировать быстрее и точнее. Однако самым большим преимуществом являются исследователи AT&T Alien Labs, которые в сочетании с платформой OTX могут обнаруживать инфраструктуру и инструменты, используемые злоумышленниками для размещения своих операций и запуска программ-вымогателей и других изощренных кибератак. Концентрируясь на тактике, методах и процедурах субъектов угроз (TTP), этот подход обеспечивает более раннюю и предсказуемую идентификацию угроз, что означает более точное обнаружение развивающихся угроз.

Высококонтекстуализированные и коррелированные данные автоматически сохраняются и загружаются в отмеченную наградами платформу USM вместе с интеллектуальным анализом AlienApp для анализа данных в рамках вашего растущего бизнеса.

Привязка к поставщику или интеграция с несколькими поставщиками?

Один из подходов к решению проблемы сложности инструментов безопасности — это «все включено» с одним поставщиком. Аргумент здесь в том, что лучше стандартизировать подход одного поставщика, потому что инструменты были разработаны для совместной работы. Однако правда в том, что часто продукты каждого поставщика представляют собой скорее набор приобретенных технологий, чем интегрированное решение, и дорожные карты для консолидации часто простираются до самого горизонта. Не говоря уже о том, что поставщики, как правило, являются лидерами в одном типе технологий, но последователями в большинстве других областей.

Еще один подход, который следует рассмотреть, — это открытое решение XDR. Этот подход объединяет два важных существующих решения: расширенные платформы управления информацией и событиями безопасности (SIEM) с механизмами корреляции и агенты обнаружения и реагирования на конечных точках. Они также имеют глубокую интеграцию со сторонними инструментами, такими как брандмауэры, облака SaaS/IaaS, решения SASE и многое другое. Эти интеграции делают реагирование на инциденты и автоматизацию ответов быстрыми и простыми. При таком подходе вы можете выбирать лучших поставщиков систем безопасности с уверенностью, что их можно использовать вместе без необходимости замены всего стека.

Заключение

Для большинства наших современных проблем с безопасностью нет быстрых решений, но есть один очевидный способ упростить ситуацию — выбрать продукты и услуги, которые хорошо интегрированы и предлагают гибкость для сочетания и сочетания критических компонентов. Полагаясь на MSSP, организации могут сократить потребность как в персонале, так и в экспертных знаниях. Поскольку обнаружение и реагирование требует значительного обучения, предприятия также могут значительно сэкономить и быть уверенными, что их сеть охраняется профессионалами. XDR на основе USM от AT&T объединяет наши самые сильные ресурсы, чтобы помочь вам сократить время обнаружения, реагирования и восстановления после угроз. Воспользуйтесь нашей расширенной аналитикой безопасности, ведущей системой безопасности конечных точек, глубокой интеграцией с ведущими отраслевыми поставщиками и круглосуточной поддержкой мирового уровня, чтобы повысить эффективность операций по обеспечению безопасности, а также помочь вам найти реальные угрозы для вашего бизнеса и быстро отреагировать на них.

Чтобы узнать больше, посетите партнерскую программу AT&T Cybersecurity MSSP (att.com).

https://cyberxhack.org/