Didorong oleh kebutuhan akan konteks ancaman yang lebih kaya, kategori solusi Extended Detection and Response (XDR) mendapatkan banyak “market buzz” di tahun 2021 ini.
Dalam beberapa bulan terakhir, komunitas analis industri telah mempercepat upaya penelitiannya untuk memandu pasar menuju pemahaman yang sama tentang XDR.
Analis Forrester Allie Mellen baru-baru ini merilis Introducing The Forrester New Tech: Extended Detection And Response (XDR), yaitu sebuah pertempuran antara contoh dan inovasi.
The New Tech: Extended Detection and Response (XDR) Providers, yang berisi laporan Q3 2021, membantu pengambil keputusan menavigasi “hype” XDR dan untuk mengklarifikasi serta menentukan kemampuan vendor XDR yang muncul.
Dalam laporannya, Forrester melihat pasar, definisi, segmen dan 29 vendor berdasarkan ukuran dengan kemampuannya.
Apa itu Extended Detection and Response XDR?
Untuk kategori teknologi yang muncul, tidak semua vendor bisa mengklaim kemampuan XDR memenuhi janji bagi end-user dan industri pada umumnya.
Mellen adalah salah satu analis pertama yang mengambil posisi tegas tentang definisi XDR dalam postingan Blog Forrester April 2021, di mana dia mendefinisikan XDR sebagai, “Evolusi EDR yang mengoptimalkan deteksi ancaman, investigasi, respons dan perburuan secara real time.
XDR menyatukan deteksi endpoint yang relevan dengan keamanan telemetri dari alat keamanan dan bisnis seperti analisis analysis and visibility (NAV), keamanan email, manajemen identitas, akses, keamanan cloud dan banyak lagi.
XDR adalah platform cloud-native yang dibangun di atas infrastruktur data besar untuk memberikan fleksibilitas, skalabilitas dan peluang bagi tim keamanan untuk otomatisasi.”
Pada Agustus 2021 The New Tech mengklarifikasi lebih lanjut, bahwa solusi XDR yang sah “dimulai dengan endpoint yang fokus pada peringatan, penyelidikan kontekstual, kecepatan, kelengkapan respons dan perburuan ancaman.
Pendekatan ini diterjemahkan ke dalam peningkatan deteksi endpoint dan kemampuan respons dengan:
- Korelasi dan analisis akar masalah otomatis berdasarkan konteks yang lebih besar (telemetri endpoint dan non-endpoint)
- Tampilan telemetri terpadu di semua sumber untuk penyelidikan lebih dalam
- Serangkaian tindakan respons (otomatis) yang diperluas
Penawaran vendor yang menggambarkan kemampuan seperti “mendapatkan visibilitas yang lebih lengkap terhadap serangan” dan “menanggapi insiden dalam satu konsol”, tidak sesuai dengan definisi XDR dan termasuk dalam kategori lain seperti platform analitik keamanan.
Native XDR vs Hybrid XDR
Meskipun banyak solusi XDR dibangun di atas dasar endpoint detection & response (EDR), ini jauh dari kategori homogen.
Sementara dukungan untuk endpoint (workstation, server, beban kerja cloud) umumnya dikembangkan secara native oleh masing-masing penyedia, sumber telemetri lainnya (telemetri non- endpoint) mungkin tidak.
Bergantung pada apakah sumber tambahan telemetri merupakan bagian dari portofolio vendor yang sama atau tidak, solusi XDR diklasifikasikan oleh Forrester sebagai “Native” atau “Hybrid”.
Pendekatan Native XDR bergantung pada keselarasan yang erat dari portofolio vendor sendiri dan integrasi yang lebih kuat antara elemen-elemen yang menyediakan telemetri.
Di sisi lain, Hybrid XDR mengandalkan integrasi dengan vendor pihak ketiga untuk mengumpulkan telemetri non-endpoint dan menjalankan tindakan respons.
Kedua metode memberi pelanggan manfaat mereka sendiri. Native XDR sebagai evolusi langsung dari EDR dengan integrasi untuk sumber telemetri (non-endpoint) lainnya yang terpasang dan siap digunakan.
Oleh karena itu, jenis XDR ini kemungkinan lebih cepat untuk dibeli dan digunakan serta memberikan waktu penilaian yang lebih singkat.
Juga diharapkan, bahwa solusi Native XDR akan mencakup otomatisasi tingkat tinggi dan secara operasional tidak terlalu rumit, menuntut sumber daya keamanan yang lebih sedikit.
Forrester menyarankan dalam laporannya, bahwa perusahaan/organisasi dengan tim keamanan yang lebih kecil dan kurang matang akan mendapat manfaat paling banyak dari Native XDR.
Hybrid XDR menawarkan fleksibilitas yang lebih tinggi dan beberapa opsi integrasi dengan berbagai pihak ketiga yang memungkinkan tim keamanan untuk memanfaatkan alat pilihan mereka.
Hal ini membuat Hybrid XDR menjadi pilihan yang cocok untuk tim keamanan yang lebih besar dan lebih matang.
Waktunya untuk memulai eXtended EDR (XEDR)
Dalam laporan Forrester, Bitdefender disertakan sebagai vendor perwakilan untuk “Native XDR”. Tujuannya adalah untuk memungkinkan pelanggan menikmati manfaat XDR sambil menghindari peningkatan kompleksitas dan biaya operasional.
Melalui apa yang disebut eXtended EDR atau XEDR, Bitdefender menawarkan analisis keamanan dan korelasi peristiwa keamanan di tingkat perusahaan/organisasi.
Dengan begitu kita bisa memperluas batas analitik keamanan di luar endpoint itu sendiri dengan menghubungkan peristiwa dari semua endpoint dalam infrastruktur perusahaan/organisasi.
Hal ini meningkatkan kemampuan solusi untuk mendeteksi ancaman canggih (tersembunyi) dan memberikan pandangan terpadu tentang insiden keamanan yang mempengaruhi banyak endpoint.
Ini adalah representasi Bitdefender tentang bagaimana solusi Detection dan Response dapat menghubungkan titik-titik dan memberikan gambaran yang lebih besar kepada analis keamanan.
Untuk memulai XDR, jalur termudah dengan menerapkan EDR dan memungkinkan tim keamanan mengembangkan EDR secara bertahap dengan menambahkan telemetri tambahan sesuai kebutuhan.
Bitdefender XEDR dirancang dengan pendekatan ini dan memungkinkan pelanggan untuk secara bertahap menambahkan telemetri non-endpoint untuk memberikan lebih banyak konteks pada insiden keamanan dan mendeteksi serangan yang lebih kompleks.
Bitdefender Network Sensor merupakan sumber telemetri tambahan pertama yang dibangun ke dalam XEDR.
Fungsinya untuk memeriksa lalu lintas jaringan yang terenkripsi atau tidak terenkripsi menggunakan kombinasi pembelajaran mesin, analitik perilaku dan intelijen ancaman untuk mendeteksi ancaman siber yang memengaruhi semua entitas dari dalam lingkungan (termasuk IOT dan BYOD).
Forrester memperkirakan bahwa “Teknologi XDR yang berbeda akan menggantikan endpoint detection and response (EDR) dalam jangka pendek dan merebut SIEM dalam jangka panjang.”
Hal ini diharapkan, karena mesin korelasi peristiwa endpoint menggantikan analisis endpoint demi titik dari solusi EDR generasi saat ini.
Seperti yang ditunjukkan oleh XEDR Bitdefender, solusi analitik keamanan baru juga secara native mendukung telemetri tambahan dari sumber non-endpoint.
Endpoint Detection and Response berkembang menjadi Deteksi dan Respons yang Diperluas, dan laporan Teknologi Baru merekomendasikan agar profesional keamanan mempertimbangkan “solusi EDR yang menjadi sumber evolusinya sebagai indikator nilai” saat mengevaluasi opsi XDR.
Visi Forrester Research , yaitu menjadikan XDR sebagai ‘EDR+’ dengan cepat menjadi salah satu klarifikasi istilah yang paling diakui (dan sangat dibutuhkan) di industri.
Bitdefender memuji investasi penelitian signifikan Forrester di XDR untuk memisahkan hype dari kenyataan.
Dan kami menghargai panduan yang ditawarkan saat kami mendefinisikan penawaran XDR kami untuk mengatasi masalah bagi pelanggan kami dan membantu mereka mendapatkan nilai saat mereka terjun ke pasar yang sedang berkembang ini.
Bitdefender bisa terintegrasi dengan solusi lain, baik menggunakan syslog ataupun API support, sehingga bisa digabungkan dengan SIEM atau SOAR.
Recent Comments