Yeni bir çalışma, XDR tanımı, uygulaması ve gerekli kaynaklarla ilgili belirsizliğin altını çiziyor. ExtraHop raporu, ankete katılan BT yöneticilerinin yüzde 78'inin rahatsız olmasına rağmen XDR konusunu gerekli bulduğunu gösteriyor.
ExtraHop, kuruluşlarda Genişletilmiş Algılama ve Yanıtın (XDR) benimsenmesini inceleyen "XDR Sözünü Gerçekleştirmek İçin, Son Noktanın Ötesine Bakın" çalışmasının sonuçlarını yayınladı. Küresel çalışma, bir XDR stratejisi geliştirmiş veya geliştirmeyi düşünen şirketlerin başarılarını, engellerini, zorluklarını ve tereddütlerini vurgulamaktadır. Belirsizliğe rağmen, katılımcıların yaklaşık üçte biri, bir XDR stratejisinin son noktaları tespit etmenin ötesine geçtiğine inanıyor ve yarısından fazlası, onu yeterince uygulayacak kaynaklara sahip olmadıklarına inanıyor.
Yüzde 72'sinin zaten bir XDR stratejisi var
Rapora göre, yanıt verenlerin %78'i, XDR stratejilerinin ve çözümlerinin daha yaygın bir şekilde benimsenmesinin, riski azaltmak ve kişinin direncini artırmak için kritik öneme sahip olduğuna inanıyor. Bunun bir diğer kanıtı, çoğunluğun (%72) kuruluşlarında halihazırda bir XDR stratejisi geliştirmiş olması ve diğer %20'lik bir kesimin de önümüzdeki 12 ay içinde bir strateji uygulamayı planlamasıdır.
Bununla birlikte, XDR'nin popülaritesi hızla artarken, XDR'nin ne olduğu, ondan kimin yararlandığı ve şirketlerin onu nasıl başarılı bir şekilde uygulayabileceği konusunda kafa karışıklığı da artıyor.
Raporun ana bulguları
Çalışma, XDR'nin değer önerisi hakkında genel bir rahatsızlık olduğunu gösteriyor.
En son araştırma, XDR'nin ne olduğu ve şirketlerin buna neden ihtiyaç duyduğu konusunda genel bir kafa karışıklığının olduğunu gösteriyor. XDR'yi tanımlamaları istendiğinde, BT liderlerinin yalnızca %47'si doğru tanımı adlandırabildi: uç nokta verilerini daha güvenilir ağ telemetri verileri ve diğer veri kaynaklarıyla ilişkilendirerek tehdit görünürlüğünü iyileştirme ve tehdit tespitini ve yanıtını hızlandırma stratejisi.
BT liderleri, XDR'nin uç noktanın ötesine geçtiği konusunda hemfikir
XDR teknolojilerindeki farklı yapı taşlarını tartışırken çok çeşitli yanıtlar geldi. Ancak XDR kullanan BT karar alıcılarının yaklaşık üçte biri, Ağ Algılama ve Yanıt (NDR) (%32) ve Güvenlik Bilgisi ve Olay Yönetimi'ni (SIEM) (%31) stratejilerinin en önemli bileşenleri olarak gördü.
XDR, kaynak yoğun bir çözüm olarak yanlış algılanıyor
Araştırmaya göre, yanıt verenlerin %24'ü, XDR'yi dağıtmanın mevcut ağ güvenlik stratejisi ve çözümlerinin bileşenlerinin elden geçirilmesini veya değiştirilmesini gerektireceğine inanıyor. Diğer bir %56'lık kısım ise, uygulamayı denetlemek için yeterli personele veya şirket içi uzmanlığa sahip olmadığına inanıyor.
ExtraHop CISO'su Jeff Costlow, "XDR'ye olan ilgi 2022'de hızla artarken, XDR'nin ne olduğu ve nasıl çalıştığı konusunda bazı kafa karışıklıkları oluştu" diyor. “XDR tek seferlik bir çözüm değil, güvenlik ekiplerinin satıcıya bağımlı kalma korkusu olmadan işletmeleri için en iyi ürünleri seçmelerini sağlayan bir strateji. XDR'nin başarısının anahtarı, karmaşık saldırıları yollarında durdurmaya yardımcı olan eksiksiz uçtan uca görünürlük sağlamak için bugün teknoloji yığınınızdaki araçlardan yararlanan güçlü, amaca yönelik entegrasyonlarda yatmaktadır."
Daha fazlası Extrahop.com'da
ExtraHop Hakkında ExtraHop, işletmelere altını oyulamayan, zekası ile alt edilemeyen veya tehlikeye atılamayacak güvenlik konusunda yardımcı olmaya kendini adamıştır. Dinamik siber savunma platformu Reveal(x) 360, şirketlerin gelişmiş tehditleri şirketi tehlikeye atmadan önce tespit etmesine ve bunlara yanıt vermesine yardımcı olur. Günlük petabaytlarca trafiğe bulut ölçeğinde yapay zeka uyguluyoruz ve tüm altyapı, iş yükleri ve veriler üzerinde anında hat hızında kod çözme ve davranış analizi gerçekleştiriyoruz. ExtraHop'un eksiksiz görünürlüğü sayesinde kuruluşlar, kötü amaçlı davranışları hızlı bir şekilde belirleyebilir, gelişmiş tehditleri avlayabilir ve her olayla ilgili adli soruşturmaları güvenle yürütebilir.