ارائه کننده : مهندس فرید جباری
وبینار آشنایی با راهکار XDR
سیر تکاملی امنیت سایبری از آنتی ویروس شروع شد سپس به راهکارهای EPP (حفاظت از نقاط انتهایی) و EDR (تشخیص و پاسخ به تهدیدات نقاط انتهایی) رسید و در نهایت تا به امروز به XDR (واکنش تشخیص توسعه یافته) منتهی شده است، این سیر تغییر فناوری، بازتابی از یک واقعیت همیشه درست میباشد: بازیگران تهدید امنیت سایبری پیوسته در حال تکاملند و برای غلبه بر آنها همواره باید یک قدم جلوتر حرکت کنیم.
امروزه وجود دو عامل چشم انداز تهدیدهای سایبری پویا و پیشرفت سریع کسب و کار، بسیاری از سازمانها را برآن داشته تا از زیرساختهای On-premise محلی به شبکه های توزیع شده مبتنی بر “ابر” مهاجرت کنند.
بدنبال گسترش و پبچیده تر شدن ساختار محیطهای کاری ریموت، حفظ تداوم کسب و کار و امنیت عملیاتی سرویسها نیز پیچیده تر خواهد شد بطور مثال طبق آمار بیش از پنج میلیارد تلهکنفرانس در طول ماه برگزار میشود، در چنین شرایطی تعداد حملات هجومی و تعداد بازیگرانی که میتوانند حملات سایبری موفقتی را شکل دهند بصورت نمایی در حال افزایش است.
تکنولوژی امنیت در گذشته برای تاب آوردن سرعت مهارنشدنی تهدیدات امروز طراحی نشده بود، بطور مثال افزایش تهدیدات ناشی از باج افزارها، انتشار داده های منتاقض و سرقت IP، تیمهای مراکز امنیت را با حجم انبوهی از هشدارها مواجه کرده و تحت فشار قرار میداد در عین حال روند افزایشی تهدیدات سایبری علیرغم حضور تجهیزات و ابزار امنیتی همچنان ادامه داشت. بنابراین سازمانها در صدد تهیه راهکار جامع و بهینه برای تشخصیص و پاسخدهی به تهدیدات سایبری برآمدند، مدلی که هم بتواند نقاط پایانی (end point) سنتی را پوشش دهد و هم سطح حملات به شبکه و ساختار ابری که روز به روز با رشد فزاینده مواجه بودند را مهار کند.
خوشبختانه این تنها بخشی از مشکلات و مواردیست که در طراحی XDR پوشش داده شده اند، این که خود XDR چیست و چگونه تیمهای امنیت را تقویت میکند را در ادامه این مقاله خواهیم دید.