XDR – wyższy poziom cyberbezpieczeństwa

XDR ma ogromne możliwości wykrywania i neutralizowania zagrożeń w całym środowisku IT organizacji. Ma to kluczowe znaczenie, zwłaszcza dla firm z sektora finansowego, które muszą szczególnie dbać o ochronę swoich systemów.

Publikacja: 20.06.2023 03:00

Rozwiązanie XDR zapewnia widoczność wszystkich zasobów: stacji roboczych, sieci i chmury. Od lewej:

Rozwiązanie XDR zapewnia widoczność wszystkich zasobów: stacji roboczych, sieci i chmury. Od lewej: Przemysław Wolek, Łukasz Miedziński podczas prelekcji na konferencji CONFidence w Krakowie

Foto: mat. pras.

Materiał powstał we współpracy z ING Hubs

Częstotliwość i powierzchnia ataków na firmowe sieci i usługi jest coraz większa, a złożoność obecnych środowisk IT, hybrydowych, często wielochmurowych, nie ułatwia ich ochrony. Całościowemu spojrzeniu na bezpieczeństwo infrastruktury IT nie sprzyjają silosowe, rozproszone rozwiązania w obszarze security, zdarza się, że firmy mają nawet po kilkadziesiąt takich narzędzi. Systemy SIEM (Security Information and Event Management) nie zapewniają holistycznego spojrzenia na całą infrastrukturę. Potrafi to natomiast XDR – którego częścią jest EDR (Endpoint Detection and Response) .

Czym jest XDR?

Extended Detection and Response jest kolejnym etapem ewolucji systemów zabezpieczeń. Rozwiązanie XDR zapewnia widoczność wszystkich zasobów: stacji roboczych, sieci i chmury. Gromadzi dane o zagrożeniach z wcześniej odizolowanych od siebie, silosowych narzędzi bezpieczeństwa w całym środowisku IT organizacji. Następnie konsoliduje je i stosując zaawansowaną analitykę, odnajduje korelacje pomiędzy alertami pochodzącymi z różnych źródeł, co umożliwia wykrywanie anomalii oraz potencjalnie niebezpiecznej aktywności we wszystkich zasobach IT organizacji.

Mimo krótkiej historii XDR rynek tych systemów rośnie w szybkim tempie. Raport Grand View Research podaje, że globalny rynek rozwiązań do rozszerzonego wykrywania i reagowania został w 2022 roku wyceniony na 754,8 mln USD i według prognoz w latach 2023–2030 będzie się rozwijał średniorocznie w tempie 20,7 proc. Wskazuje to na wciąż rosnące zapotrzebowanie na narzędzia, które ułatwiają stworzenie szczelnej i kompleksowej polityki niebezpieczeństwa. Dla wielu CISO (Chief Information Security Officer) inwestycje we wdrożenie XDR są priorytetowe.

Kontekst i centralizacja mają znaczenie

Extended Detection and Response zwiększa wydajność zabezpieczeń, poprawiając możliwości ich wykrywania i reagowania na nie dzięki:

∑ Zwiększeniu widoczności i kontekstowi. Gromadzenie danych przez XDR i zautomatyzowana analiza pozwalają szybko ustalić, skąd pochodzi zagrożenie, jak się rozprzestrzeniło i na jakich użytkowników lub urządzenia może mieć wpływ. Ma to kluczowe znaczenie zarówno dla usunięcia zagrożenia, jak i zabezpieczenia sieci przed przyszłymi incydentami.

∑ Ustalaniu priorytetów. Trudno zapanować nad tysiącami alertów, ale analiza danych i korelacji między nimi pozwala powiązać je ze sobą, pogrupować i nadawać im priorytety.

∑ Automatyzacji. Wykorzystanie automatyzacji do powtarzalnych zadań przyspiesza wykrywanie i reagowanie na incydenty. Rozwiązania XDR mogą reagować na wiele zagrożeń bez interwencji człowieka.

∑ Lepszej wydajności operacyjnej. Zamiast fragmentarycznego zbioru narzędzi bezpieczeństwa XDR zapewnia scentralizowane gromadzenie danych, co przekłada się na większą wydajność. Według analiz Cisco wdrożenie platformy XDR pozwala przyspieszyć czas reakcji na zdarzenie od 6 do 10 godzin.

∑ Scentralizowanemu interfejsowi użytkownika. Wszystkie dane o zagrożeniach są widoczne na jednym pulpicie nawigacyjnym (nie ma potrzeby przełączania się pomiędzy pulpitami). Zespoły mogą szybko analizować zagrożenia, a następnie decydować, jak powinny na nie zareagować.

XDR zwiększa odporność na cyberataki w sektorze finansowym

Firmy z sektora finansowego są narażone na cyberataki 300 razy częściej niż przedsiębiorstwa działające w innych obszarach. Według danych Komisji Nadzoru Finansowego z lutego 2022 roku przedsiębiorstwa z sektora bankowego w Polsce były atakowane średnio około tysiąc razy w tygodniu. Ponieważ ataki stają się coraz bardziej niebezpieczne i częstsze, sektor finansowy podwaja wysiłki na rzecz ochrony swoich organizacji. Przy takiej skali działania cyberprzestępców ważny jest kompleksowy poziom ochrony, jaki zapewnia XDR. Korzysta z niego m.in. ING.

ING Hubs Poland świadczy usługi XDR globalnie, dla wszystkich podmiotów grupy. – Zgodnie z koncepcją Purple Team współpracują tu ze sobą dwa zespoły: Red Team, odpowiedzialny za wykrywanie ataków na systemy operacyjne, oraz Blue Team, zabezpieczający systemy. Połączenie monitorowania systemów z ich ochroną pozwala uzyskać ogromną efektywność w zakresie cyberbezpieczeństwa – mówi Łukasz Miedziński Tribe IT Lead / Attack Surface Management Department w ING Hubs Poland. – Do optymalnego działania XDR potrzebna jest integracja z wszystkimi zasobami IT, by łączyć sygnały z wszystkich źródeł. Im więcej źródeł podłączymy do monitoringu, tym lepsze wyniki osiągniemy. Jeśli użytkownik chce rozszerzyć rozwiązanie i zintegrować je z kolejnymi punktami końcowymi, aplikacjami etc., może dostarczyć zakres zmian oraz informacje, co jeszcze chciałby monitorować i pod jakim kontem, sama implementacja jest już po stronie jednostki obsługującej rozwiązanie XDR – dodaje Przemysław Wolek, Global Head Security Detection and Response w Grupie ING i ING Hubs Poland.

Materiał powstał we współpracy z ING Hubs

Biznes Ludzie Startupy
Polski król nanodruku chce podbić USA. Jeden z kilku graczy na świecie
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Biznes Ludzie Startupy
Psy też marnują żywność. Pomoże polska aplikacja
Biznes Ludzie Startupy
Chwila zamiast całego dnia. Sztuczna inteligencja wyręczy pracowników
Biznes Ludzie Startupy
Roboty z Polski zyskają sztuczną inteligencję. Już wypierają amerykańską konkurencję
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
Biznes Ludzie Startupy
Latające elektryki polecą znad Wisły? Polska firma chce zbudować fabrykę