XDR: Zwiększona widoczność i reaktywność w dziedzinie cyberbezpieczeństwa
„XDR – nowa metodologia pozwala analitykom bezpieczeństwa zbierać i łączyć sygnały pochodzące z różnych źródeł” – wyjaśniał podczas Confidence, największego wydarzenia dotyczącego cyberbezpieczeństwa, Przemysław Wolek z ING Hubs Poland. Firma ta była partnerem głównym konferencji.
XDR (Extended Detection and Response, rozszerzone wykrywanie i reagowanie), czyli obrona rozszerzona – to koncepcja, która w uproszczeniu polega na tym, aby podłączać do centralnej konsoli monitoringu jak najwięcej źródeł danych, które są dostępne. Pozwala też używać zaawansowanych technik detekcji po to, by wyszukiwać różnego rodzaju zdarzenia lub zachowania sieciowe, które stanowią jakąś anomalię bądź potencjalne zagrożenie dla banku.
„Te rozwiązania pozwalają nam też blokować wiele zagrożeń, zanim zostaniemy zaatakowani” – przekonywał Przemysław Wolek, Global Head Security Detection and Response z ING Hubs Poland.
ING HUBS Poland zatrudnia 500 osób zajmujących się cyberbezpieczeństwem. Te osoby chronią Grupę ING przed cyberzagrożeniami.
XDR to metodologia, która powstała stosunkowo niedawno.
„Słyszymy o niej od kilku lat, ale wydaje się, że cyberbezpieczeństwo będzie rozwijało się w tym właśnie kierunku. To technologia na najbliższe lata” – zapowiadał Przemysław Wolek.
Zdaniem ekspertów XDR pozwala jeszcze lepiej zabezpieczyć urządzenia, np. serwery i stacje robocze, i poprawić jakość wykrywania ataków na systemy. Analitycy mają większą widoczność zdarzeń i mogą lepiej reagować na incydenty bezpieczeństwa.
Jednym z elementów koncepcji XDR jest tzw. Purple team. Jest do dział łączący „Red team” odpowiedzialny za wykonywanie ataków i „Blue team”, który ma zabezpieczać systemy.
„Dzięki współpracy tych dwóch zespołów jesteśmy w stanie tak skonfigurować systemy monitorujące, aby wyłapywać wszelkiego rodzaju ataki i działać bardziej efektywnie” – wyjaśniał Łukasz Miedziński, IT Lead, Attack Surface Management Department, ING Hubs Poland.
Jest to efektywna koncepcja, bo posiadanie dwóch stron – atakującej i obrony, poprawia efektywność i pozwala przeanalizować dodatkowe aspekty ataków, więc jeszcze lepiej chronić organizacje.
„Na pewno wdrożenie obrony rozszerzonej wspiera analityków w ich codziennej pracy. Dzięki skutecznemu wdrożeniu takiej technologii analityk nie musi już patrzeć na wiele ekranów po to, żeby z mozołem korelować i zbierać dane czy sygnały bezpieczeństwa. XDR to koncepcja, która robi to za człowieka” – podsumował Przemysław Wolek.
Źródło informacji: PAP MediaRoom