通過對企業進行攻擊的各種新工具,網絡威脅變得越來越高級和持久。幸運的是,網絡安全提供商正在迅速進行創新,以維持對海灣的這些新興威脅,而安全團隊正在重新審查其一般方法,以使用隨時可用的新解決方案來保護其關鍵資產。
當今討論最多的方法之一是對端點(EDR)的檢測和響應,網絡(NDR)的檢測和響應以及廣泛的檢測和響應(XDR)。儘管每個人在現代安全架構中都有至關重要的作用,但組織發現實際耐用性並不是這些層單獨工作的方式,而是作為協調的系統。
Extrahop的共同創始人和主要科學家。
EDR:強度源
EDR已成為檢測單個設備上惡意行為的標準。實時犯罪學 EDR Defenders網絡監控和快速保留能力,在妥協時有助於果斷行動。它在確定通過端點活動,未經授權的訪問,惡意場景或升級偏好的活動所表現出的威脅方面特別有效。
但是,基於EDR代理的性質意味著它只能保護他在發達設備上看到的東西。沒有代理商的設備,例如非管理資產,物聯網設備或最終要點,可以呈現盲點,如果入侵者目標,可能會使有機體容易受到威脅。儘管EDR在端點的級別上脫穎而出,但它可能被剝奪了在更寬的攻擊表面上提供框架所需的光譜的全部可見性。
NDR:現代可見性
如果設備沒有端點代理,則仍然可以在網絡級別檢測到所有活動,這使得NDR成為許多組織的重要安全層。與基於代理商的工具不同,NDR專注於整個網絡的所有網絡流量,提供了一個無法避免的紮根觀點。
NDR不與EDR競爭,而是通過提供側向運動和異常通信的可見性來補充它,而這些通信無法通過末端 – 點代理觀察到。橫向移動的要素是這裡的關鍵,因為在組織網絡上移動的入侵者的早期發現將標誌著響應的需求,避免了影響企業許多部分的昂貴違規行為 基礎設施。這至關重要,因為攻擊表面延伸到雲,遠程工作動態和非管理資產的環境。
NDR命令的原因是它可以揭示良好的模式,意外的數據傳輸,加密命令和控制渠道或與基本行為的差異,這些行為可能不會出現在傳統日誌或結束點遙測中。 NDR帶來了某種公正性,可以查看真正發生的事情,而不是系統報告。
NDR與其他網絡工具(例如入侵檢測系統(ID)和取證數據包相結合,可以在網絡循環和每筆交易背後的最豐富框架中提供更深的知名度。這種總體觀點對於快速檢測可能的威脅和調查中可用的所有相關信息至關重要,這不僅是為了找出威脅如何在整個網絡上移動,而且來自單個設備或通信的位置。
XDR:完成遊戲
XDR結合了最佳安全工具,例如EDR,NDR,SIEM,電子郵件安全性,訪問和 身份管理以及單個平台上的更多信息,可為組織提供全光譜安全覆蓋。從本質上講,XDR的概念很強,但要求每個單個元素都能很好地發揮作用,如果工具不互補,則可能會出現差優化和無效的工作流動。
XDR實現的現實差異很大 – 在某些情況下,XDR解決方案主要圍繞一個單個賣家的生態系統構建,限制了它們在異質環境中的範圍,而其他銷售商則被外部第三方服務所採用。成功XDR策略的關鍵是網絡的強大可見性,安全生態系統中其他工具無法避免或規避。
此外,必須輕鬆地集成NDR,EDR和SIEM成分,因為這些工具可以很好地奏效,以顯示從檢測到緩解的可能的威脅或攻擊的全部範圍。
無法檢測到:自適應安全編排的出現
儘管EDR/NDR/XDR標準主導了安全性討論,但思考的組織現在正在研究什麼是傳統的檢測和響應。下一個發展不僅是要更快地看到威脅,而且是通過建立正在學習,適應和預先工作的安全系統,他們正在改革自己。
傳統的安全工具會創建基本線路並警告偏差。但是,如果這些基本線路可以不斷發展,不僅納入了歷史標準,還可以預測法律業務流程將如何改變呢?
例如,高級NDR實現開始使用聯邦學習方法,在維護客戶環境中,網絡行為模型在維護的同時改善 隱私。這創造了一個集體智能,可以預測威脅在任何組織中表現出來。
真正的創新不是各個安全層的完美,而是我們所謂的“安全體系結構”的創建 – EDR代理,網絡傳感器和雲安全工具形成了自適應網格。當EDR代理離線時,關閉網絡傳感器會自動增加此終點標準循環標準的跟踪輻射。
當NDR檢測到異常的側向運動時,它可以立即提供臨時的微分離規則,而受影響末端的EDR代理轉向增加監視模式,匯聚了兩種工具以獲得相互利益。
Next -Generation Security Stacks沒有等待威脅出現,而是開始模擬對數字雙胞胎環境的攻擊方案。通過對基礎架構的虛擬副本進行數千次攻擊,組織可以在真正的對手面前檢測脆弱性和反應差距。這將安全標準從檢測反應性威脅狩獵。
問題不是EDR,NDR或XDR工具是否可以為當今威脅提供無與倫比的可見性,而是它是否可以預測和適應尚不存在的威脅。
本文是Techradarpro的Insights Experts Insights Channel的一部分,我們在當今的技術行業中擁有最好,最聰明的頭腦。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處了解更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
