De voordelen van XDR-oplossingen: Het is tijd om meer te leren

Wat we al weten: Bedreigingen kunnen overal vandaan komen.

Het is algemeen bekend, zelfs buiten het centrum voor veiligheidsoperaties, dat rampzalige inbreuken altijd en overal vandaan kunnen komen. Beveiligingsprofessionals moeten zich voortdurend blijven richten op het opsporen van bedreigingen, onderzoek en reactie.

Werknemers die dagelijks actief zijn in de huidige digitale omgevingen met een hoog risico moeten weten hoe zij op een meer samenhangende en holistische manier kunnen omgaan met de toenemende bedreigingen. Ondertussen moeten beveiligingsteams vertrouwen op diepere integratie en veel meer automatisering om het hoofd te bieden aan de groeiende dreigingen van de cybercriminelen die het op deze werknemers gemunt hebben.

De voordelen van XDR in de echte wereld

Oplossingen voor uitgebreide detectie en reactie (XDR) kunnen detectie, jacht, onderzoek en reactie op bedreigingen bundelen. XDR-oplossingen kunnen de cyberbeveiligingsfuncties en -tools van een organisatie optimaliseren door gebruik te maken van strak geïntegreerde realtime- of near-realtimegegevens van de belangrijkste beveiligingssystemen. Deze gegevens kunnen vervolgens worden gebruikt om cyberbedreigingen te analyseren, te triageren en te onderzoeken alvorens de cyberbeveiligingssystemen van een organisatie opdracht te geven de nodige en meest doeltreffende geautomatiseerde maatregelen te nemen.

XDR versnelt niet alleen de opsporing van en reactie op bedreigingen, maar kan ook de algehele productiviteit van beveiligingsanalisten en teams voor beveiligingsactiviteiten op alle niveaus verbeteren. Bovendien zullen analisten op lager niveau veel meer kunnen bereiken door automatisering, nadat zij bevrijd zijn van veel van de valse meldingen die XDR kan elimineren. Analisten van een hoger niveau ontvangen geavanceerdere, tijdiger analyses en aanbevelingen voor het verhelpen van geavanceerde aanvallen, en inzichten voor het proactiever opsporen van bedreigingen.

In real-world implementaties kan XDR een poging om een registersleutel op een eindpunt te wijzigen koppelen aan netwerktelemetrie van meerdere systemen om een verbinding te herkennen met verkeer naar een specifiek IP-adres, waarbij wordt gezien hoe informatie interne schakelaars heeft doorkruist om een risicovolle internetsite te bereiken die een met een keylogger geïnfecteerd bestand op het eindpunt heeft afgeleverd. XDR kan vervolgens telemetrie van e-mailgateways vastleggen, waarmee dezelfde aanval kan worden gekoppeld aan een poging om e-mails met risicovolle koppelingen vanaf het geïnfecteerde eindpunt naar accounts in de hele organisatie te sturen.

De machine learning-analyse van XDR, gebaseerd op meerdere gegevensbronnen, kan deze poging tot wijdverbreide exfiltratie van gegevens vrijwel onmiddellijk herkennen. XDR kan ook een reeks herstelmaatregelen aanbevelen en deze onmiddellijk uitvoeren via dezelfde gekoppelde systemen. Bovendien kan XDR alle eindpunten isoleren die door de aanval zijn getroffen en een e-mail-gateway opdracht geven alle gevaarlijke e-mails te verwijderen die binnen de organisatie zijn afgeleverd voordat de aanval werd ontdekt. Aangezien al deze analyses in bijna-realtime plaatsvinden, kan een geautomatiseerde reactie als deze voorkomen dat de meeste van die e-mails worden geopend door ontvangers binnen de organisatie. Intussen heeft het XDR-systeem kennis ontwikkeld en opgeslagen die het in de toekomst kan gebruiken om aanvallen met vergelijkbare kenmerken te herkennen, zodat het in de toekomst nog nauwkeuriger en sneller kan reageren.

Evaluatie van XDR-oplossingen

Zodra beveiligingsprofessionals de voordelen van XDR hebben beoordeeld, moeten zij beginnen met het evalueren van XDR-oplossingen voor hun organisatie. Deze veiligheidsleiders moeten inzien dat er twee unieke benaderingen van XDR zijn. De eerste, bekend als native XDR, moedigt een organisatie aan om de beveiligingsstack van één enkele cyberbeveiligingsleverancier grotendeels of volledig af te nemen. Dit vereist dat de organisatie ervan uitgaat dat de beveiligingsleverancier zal zorgen voor de integratie van de eigen beveiligingssystemen die het XDR voeden. Organisaties die dat doen, nemen het risico van vendor lock-in met suboptimale systemen op zich, evenals het risico dat aanvallers slechts de producten van één verdediger hoeven te omzeilen om de organisatie in gevaar te brengen. Nog verontrustender is dat organisaties door op deze manier voor monocultuuroplossingen te kiezen, beveiligingssystemen die goed werken, moeten opgeven.

De tweede XDR-benadering, bekend als open XDR, stelt organisaties in staat te blijven vertrouwen op de beste beveiligingsoplossingen waarin ze al hebben geïnvesteerd en die ze hebben geïmplementeerd. Met de open benadering van XDR kunnen organisaties deze reeds werkende en in eigendom zijnde beveiligingssystemen van verschillende leveranciers koppelen aan nieuwe oplossingen die zij willen implementeren. Mimecast gelooft dat de open benadering van XDR voor de meeste organisaties het voordeligst is.

Of een organisatie nu haar eerste stappen wil zetten in de richting van de implementatie van een XDR-oplossing of al enige tijd bezig is met de implementatie van XDR-oplossingen, Mimecast staat klaar om te helpen bepalen welke XDR-oplossingen de juiste zijn en om te helpen bij de evaluatie en planning van de eerste of verdere implementatie.

Waar vindt u meer informatie? Gartner Security & Risk Management Summit

Beveiligingsexperts die meer te weten willen komen over XDR-oplossingen kunnen hun voordeel doen met een bezoek aan de Gartner Security & Risk Management Summit van 7 tot 10 juni 2022 in het Gaylord National Resort & Convention Center in National Harbor, Maryland.

Mimecast gelooft dat we samen beter zijn. Daarom besteden wij zoveel tijd en moeite aan integraties met enkele van de andere toonaangevende leveranciers van cyberbeveiliging ter wereld. Daarom grijpt het Mimecast-team ook altijd de kans om conferenties bij te wonen en er te spreken, zoals de Gartner Security & Risk Management Summit.

XDR en e-mailbeveiliging

XDR zal dit jaar ongetwijfeld een van de heetste hangijzers zijn op de Gartner Summit, terwijl e-mailbeveiliging een hot topic blijft, aangezien e-mail nog steeds de belangrijkste vector voor cyberaanvallen is. Mimecast brengt deze twee onderwerpen samen in een persoonlijke spreeksessie: Smarter XDR Demands Email Security.

Doe mee met de Sessie

Als u naar de Gartner Summit gaat, hopen we dat u tijd vrijmaakt om Mimecast's VP van Ecosystem en Alliances Jules Martin en Regional CISO Neil Clauson te vergezellen op 9 juni 2022, van 11:15 tot 11:45 AM EDT in de National Harbor 3 Room, waar ze laten zien hoe voordelig de combinatie van XDR en e-mailbeveiliging kan zijn voor organisaties van elke omvang.

Jules en Neil zullen uitleggen hoe de e-mailbeveiliging van Mimecast waardevolle mogelijkheden biedt voor het delen van bedreigingen, waardoor organisaties controles kunnen koppelen, beter kunnen reageren op een inbreuk en gebruik kunnen maken van een van de meest uitbreidbare ecosystemen om de juiste beslissing te nemen bij het selecteren van de juiste geïntegreerde oplossing voor XDR en e-mailbeveiliging.

Wij hopen u te zien op deze boeiende en informatieve sessie.

Kom langs bij de Mimecast stand

Als u de sessie Smarter XD Demands Email Security niet kunt bijwonen, is er nog veel te bespreken en te zien op de Mimecast-stand #233 op de Gartner Summit-conventievloer. Tijdens de hele top zullen er live productdemonstraties worden gegeven door het team van Mimecast-experts.

Kom langs en ontmoet het team. We zullen u zeker laten zien hoe de cyberbeveiligingsproducten en -diensten voor e-mail, gegevens en internet van Mimecast uw organisatie kunnen helpen. En als u onlangs het slachtoffer bent geworden van een inbreuk, horen we graag uw verhaal en kijken we hoe we kunnen helpen.

Als u intussen meer wilt weten over XDR en hoe het beter werkt met e-mailbeveiligingshulpmiddelen, kunt u Mimecast's whitepaper XDR: What to Know, What to Do Now zeker downloaden.