Ключевые факторы при выборе вендора XDR

На что надо обратить внимание при выборе поставщика решения класса XDR.

Как выбрать вендора XDR?

Сегодня технология XDR (Extended Detection and Response) становится все более заметной на рынке кибербезопасности. Ее основное преимущество — комплексный подход к вопросу противодействия сложным кибератакам. Это достигается с помощью максимального контроля потенциальных точек проникновения злоумышленников в инфраструктуру и благодаря применению топовых инструментов для обнаружения, проактивного поиска, расследования и реагирования в рамках единого процесса работы с инцидентом.

Ведущие аналитические агентства уделяют этой технологии особое внимание, называя ее наиболее перспективной и значимой на ближайшие годы. Поэтому не приходится удивляться, что список XDR-вендоров быстро пополняется, и мы все чаще слышим среди них новые имена. Одни производители уже предлагают сформированные комплексные решения, другие продолжают выстраивать взаимодействие между ИБ-продуктами и активно наращивать XDR-функциональность.

Так как концепция XDR достаточно новая и находится еще в процессе становления, давайте разберемся, на что надо обращать внимание в первую очередь при выборе поставщика XDR. Мы считаем, что надежный поставщик XDR должен соответствовать следующим критериям.

1. Синергия технологий EPP и EDR

Решение класса EDR (Endpoint Detection and Response) для передового обнаружения и реагирования на сложные киберугрозы на уровне конечных точек является ключевым элементом XDR. А EDR, в свою очередь, не может быть эффективным без сильного решения класса EPP (Endpoint Protection Platform) — фундаментальной технологии по защите конечных точек, которая в автоматическом режиме отсеивает огромное количество массовых угроз и поверх которой вступает в работу EDR. Именно поэтому при выборе XDR-вендора нужно внимательно смотреть на возможности защиты, которая должна поддерживать различные типы конечных точек: персональные компьютеры, ноутбуки, виртуальные машины, мобильные устройства, а также различные операционные системы. Успех XDR-решения напрямую зависит от того, насколько сильна у поставщика синергия технологий EPP и EDR.

2. Глобальные аналитические данные о киберугрозах

Важность достоверных и оперативно обновляемых глобальных данных об угрозах (Threat Intelligence) для эффективного противостояния современным кибератакам очевидна. Эффективное противодействие атакам невозможно без понимания полной картины тактик и техник злоумышленников. Поэтому ИБ-специалисты, использующие решение класса XDR, должны централизованно получать актуальные данные о киберугрозах — этот дополнительный контекст позволяет более эффективно расследовать инциденты и быстро реагировать на них.

3. Возможность взаимодействия с решениями сторонних поставщиков

Несмотря на то, что решения класса XDR — это изначально моновендорная история, очень важно, чтобы рассматриваемый для покупки XDR имел возможность интеграции и взаимодействия с решениями сторонних поставщиков. Это позволит сохранить вложенные в установленные ИБ-решения инвестиции, а также расширить угол ИБ-контроля инфраструктуры.

4. Помощь в соответствии требованиям регуляторов

Сегодня необходимость следования рекомендациям и требованиям действующего законодательства становится такой же важной, как непосредственная защита от современных киберугроз. Решение класса XDR, в дополнение к своей основной функции комплексного противодействия кибератакам, также должно учитывать специфику различных организаций и помогать обеспечивать соответствие нормативам внешних регулирующих органов, например требованиям законодательства по защите критической информационной инфраструктуры (КИИ).

5. Технологии, проверенные независимыми экспертами и практикой

Организациям зачастую тяжело самостоятельно оценить эффективность принципиально новых решений. Если говорить про XDR, здесь важно понимать, что ключевой особенностью является консолидация ИБ-инструментов в единую концепцию. А следовательно, нужно, чтобы включенные в новоиспеченную технологию компоненты:

  • могли похвастаться успешными примерами внедрений по всему миру;
  • участвовали в широком наборе независимых тестов и исследований, таких как MITRE, SE Labs, AV test;
  • были отмечены международными аналитическими агентствами — Gartner, Forrester, IDC и другими.

6. Четкие планы по разработке

Поскольку XDR — это пока еще совсем новый ИБ-тренд, необходимо детально изучать планы вендора по развитию компонентов XDR-решения и дорожные карты поставщика по доработке системы. Чем сильнее и яснее эти планы, чем охотнее вендор ими делится, тем больше доверия к этому поставщику.

 

«Лаборатория Касперского» запустила новую линейку решений Kaspersky Symphony, верхним уровнем которой является решение класса XDR. Kaspersky Symphony XDR сочетает в себе всё, что нужно сегодня современным командам ИБ для противодействия постоянно усложняющемуся ландшафту угроз и отражению целевых кибератак.

Решение поможет компаниям в современных условиях обезопасить свой бизнес и поддержать его стабильность, причем сделать это гораздо эффективнее и проще чем при использовании отдельно закупаемого набора продуктов, требующих дополнительных усилий по интеграции и настройке. Это достигается благодаря оптимальной автоматизации защитных действий, кросс-продуктовому взаимодействию, обогащению достоверной аналитикой о киберугрозах и многоуровневому контролю потенциальных точек входа злоумышленников. Кроме того, решение помогает организациям соответствовать требованиям регуляторов. Узнать больше о Kaspersky Symphony XDR можно на странице решения.

Советы