Las empresas que impulsan la tendencia eXtended Detection and Response prometen a los equipos de seguridad empresarial que hay una manera de unificar diferentes herramientas de seguridad de endpoints, nubes y redes para obtener visibilidad sobre sus vulnerabilidades, riesgos y defensas de seguridad. Sin embargo, si las herramientas no pueden comunicarse entre sí y compartir los datos, la integración es limitada y los defensores terminan con demasiadas alertas de las que lidiar.

Ese es el impulso detrás de CrowdXDR Alliance, una asociación entre CrowdStrike y otras empresas de software como servicio, nube y seguridad para establecer un lenguaje común para el intercambio de datos entre las herramientas y los procesos de seguridad. En el lanzamiento, Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty y Corelight se unieron a la coalición.

La falta de estándares para el intercambio de datos entre diferentes plataformas de seguridad significa que los defensores de las empresas no pueden usar todos los datos a su disposición para sus investigaciones. La asociación establecerá y respaldará un esquema XDR estandarizado para compartir la telemetría relevante y acelerar la respuesta a incidentes con detecciones enriquecidas contextualmente, correlaciones más efectivas, investigaciones oportunas y respuestas automatizadas.

El esquema compartido para el intercambio de datos XDR enriquecerá los datos de respuesta y detección de puntos finales (EDR) con telemetría de seguridad relevante y específica del proveedor, dice CrowdStrike.

«XDR, como SASE y Security Services Edge (SSE), es fundamental para la transformación de la seguridad y una necesidad no negociable para las empresas que se trasladan a la infraestructura en la nube», dijo el director ejecutivo de Netskope, Sanjay Beri, en un comunicado.

CrowdStrike también anunció su Falcon XDR, que amplía sus capacidades de EDR (detección y respuesta de puntos finales) para «ofrecer detección en tiempo real y respuesta automatizada en toda la pila de seguridad».

En otros anuncios relacionados con XDR:

  • Huntress agregó un servicio antivirus administrado a su plataforma de seguridad Huntress MDR.
  • AT&T lanzó el Solución AT&T Managed XDR, una plataforma de seguridad basada en la nube que presenta análisis de amenazas de seguridad, aprendizaje automático y conectores de terceros. El anuncio de AT&T dice que la plataforma de seguridad basada en la nube protege los puntos finales, la red y los activos en la nube con prevención de malware, detección de amenazas y respuesta automatizadas y orquestadas.
  • eSentire amplió su Servicios de eSentire MDR con Microsoft Azure Sentinel para admitir Microsoft SIEM, endpoint, identidad, correo electrónico y servicios de seguridad en la nube. La plataforma Atlas XDR Cloud de eSentire ingiere señales de los entornos de Microsoft 365 y Azure, «enriqueciéndolas con modelos de inteligencia artificial y aprendizaje automático para la interrupción automatizada, lo que permite una investigación rápida dirigida por humanos cuando es necesario y proporciona una mayor conciencia contextual, lo que genera una respuesta completa», dijo eSentire. .
  • Cybereason y Google Chronicle introducidos Cybereason XDR impulsado por Chronicle. Cybereason afirma que su servicio nativo de la nube «automatiza la prevención de ataques comunes, guía a los analistas a través de las operaciones de seguridad y la respuesta a incidentes, y permite la búsqueda de amenazas».
  • ReliaQuest expandió su plataforma XDR abierta GreyMatter con un índice de modelo de seguridad y capacidades de verificación. ReliaQuest dice que las organizaciones pueden «entregar métricas de riesgo cibernético, probar y validar los controles de seguridad en todo su programa de seguridad cibernética y tomar medidas para mejorar continuamente su perfil de riesgo».
Author

Write A Comment