Malé a střední podniky jsou společnosti, které trpí nejvíce počítačových zločinů. Podle údajů odrážela „Zpráva o přípravě kybernetiky“ pojistitele Hiscox, 45%malých a středně velkých španělských společností pozastavilo v kybernetické bezpečnosti a je považováno za kybernetinu, procento, které je nad údaji o evropských zemích, jako je Německo (34%), Nizozemsko (37%) nebo France (38%).
To vše ve scénáři, ve kterém se zvýšilo rostoucí měřítko kybernetických útoků a sofistikovanějších hrozeb, takže a malé a střední podniky musí vsadit na pokročilejší řešení ochrany, která se pohybují od používání řešení EDR k XDR, zlepšují monitorování, viditelnost, analýzu ve všech bezpečnostních vrstvách a reakci v reálném čase. V tomto smyslu odborníci Gowtech varují, že „ne všechny XDR jsou stejné. Na trhu se můžeme setkat s vždy rekaifikovanými platformami, jako je XDR, zcela oddělená řešení detekce sítě, záznamy nebo závěrečné body seskupené jako XDR nebo také kombinace tradičních produktů SIEM.“
Malé a střední podniky musí vsadit na pokročilejší řešení ochrany, která se pohybují od používání řešení EDR k XDR
Isidoro López-Brion Santos, responsible for digital technological strategies of the Technology company adds: “An XDR must be able to cover not only Endpoint and Red, but also other sources of detection and context, a layer of shared detection is needed with integrated detections, given that, the separate products do not constitute a solution, to have the ability to give an integrated response, both automatic and manual Layers so that the work of the analyst does not increase proportionally na shromážděné informace “.
Pro všechno to vše se připojuje technologický Murcian Gowtech a bude spolupracovat s XDR Tools jako součást řešení nabízených kybernetickou bezpečností, aby poskytoval větší pokrytí. „Je zásadní význam zavést řešení s XDR, které umožňuje zlepšit rozhodování a zkrátit dobu odezvy, něco zásadního při útocích, tváří v tvář omezení analýzy a odpovědí na hrozby EDR.“ Tito odborníci zdůrazňují pět klíčových aspektů, pro které je řešení XDR speciálně navrženo:
1. Sdílená detekční vrstva. Platforma XDR musí být postavena na sdílené detekční vrstvě, která umožňuje snadno najít hrozby, které mohou nastat během procesu, což analytikům umožňuje opravit incident v okamžiku, kdy byl identifikován.
2. Zajistěte celý proces „zabíjení“. Řešení XDR jsou schopna detekovat hrozby, které se vyskytují ve veřejném cloudu, a dokonce na vyšší úrovni jako útok na síť, což umožňuje detekovat hrozby rychleji a v počáteční fázi na rozdíl od řešení EDR, která by mohla detekovat pouze kybernetické útoky v závěrečné fázi. Včasná detekce problému je mnohem rozsáhlejší pokrytí, což je velká výhoda pro bezpečnostní analytiky, kteří identifikují útoky v raných fázích.
3. Identifikace souvisejících incidentů. Řešení XDR je schopno vytvořit přesnější vizi hrozby, která umožňuje oddělení kybernetické bezpečnosti reagovat v mnohem menší době.
4. Větší kapacita odezvy. Větší pokrytí v kterémkoli okamžiku procesu je nezbytné pro reagování na útoky v počátečních fázích problému a schopnosti shromažďovat více informací o hrozbách, což znamená rychlejší dobu odezvy.
5. Postarejte se o uživatelský zážitek. Kromě účinnosti kybernetické bezpečnosti musí mít řešení XDR také snadno srozumitelná funkce uživatele, ale tato řešení musí zase prohloubit detaily, soubory nebo funkční systémy, které umožňují úplnou a explicitní analýzu incidentu.
„Je to již realita, že si malé a střední podniky všimly, že je důležité investovat do kybernetické bezpečnosti a pohybuje se směrem k implantaci řešení a služeb XDR do svých operačních systémů ze strachu z utrpení hrozeb nebo kybernetických útoků v jejich komerčních operacích,“ říká Isidoro López-Briones Santos.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
