Giới thiệu về cộng nghệ XDR (Extended Detection and Response) của Fidelis

Extended Detection and Response (XDR – công nghệ phát hiện và phản hồi mở rộng) đã trở thành một thuật ngữ quen thuộc trong lĩnh vực an ninh mạng hiện nay. Bài viết này sẽ giải thích tại sao XDR lại là nền tảng của công nghệ bảo mật hiện nay và bằng cách nào công nghệ này giúp các tổ chức và doanh nghiệp củng cố khả năng bảo mật của mình cũng như giảm thiểu các rủi do cho hệ thống.

Xdr Fidelis Elevate

Những thử thách mà các nhóm bảo mật phải đối đầu

Những mối đê dọa an ninh mạng đang ngày càng trở nên tinh vi và phức tạp khiến chúng rất khó bị phát hiện và để ngăn chặn thì lại càng khó hơn. Mô hình ” kiến trúc bảo mật thích ứng” (the Adaptive Security Architecture) được đề xuất bởi Gartner dựa trên nguyên tắc liên tục cập nhật và phát triển công nghệ mới, hướng tới mục tiêu liên tục giảm thiểu và ngăn chặn các đe dọa bảo mật lên các tổ chức và doanh nghiệp. Các yêu cầu đối với mô hình này là:

Fidelis Chart Security Architecture

Một trung tâm chịu trách nhiệm quản lý và vận hành hệ thống cũng như một nhóm bảo mật chịu trách nhiệm bảo vệ hệ thống khỏi các mối đe dọa, bảo vệ các thành phần của hệ thống như con người, quy trình và công nghệ. Một xu thế thường thấy hiện nay đó là các nhóm bảo mật đang bị yêu cầu và đòi hỏi ngày càng cao hơn trong khi số lượng nhân viên có năng lực của nhóm thì lại không được gia tăng tương xứng với khối lượng công việc. Đồng thời thì các giải pháp bảo mật đã phát triển liên tục trong những năm qua để giải quyết các mối đe dọa mới.

Việc các sản phẩm và giải pháp bảo mật phát triển liên tục trong những năm qua khiến cho một số công ty phải sở hữu trên 70 giải pháp từ các hãng khác nhau. Đa số chúng đang được sử dụng một cách thiếu hiệu quả, hoặc có các tính năng trùng nhau hoặc không thể tích hợp được với nhau. Các chuyên gia bảo mật buộc phải ghép lại các mảnh thông tin rời rạc từ các giải pháp bảo mật khác nhau để có thể biết điều gì đang xảy ra đối với hệ thống của họ. Các nhóm bảo mật đang phải sử dụng thời gian của họ để cập nhật, tích hợp và đào tạo nhân lực thay vì dùng thời gian đó để phát hiện, xử lý và săn tìm các mối đe dọa.

Thêm vào đó, các cửa ngõ để tấn công ngày càng gia tăng khi mà các doanh nghiệp ngày càng phát triển và mở rộng để phục vụ cho các quá trình như chuyển đổi số, làm việc từ xa, điều khiển các thiết bị máy móc có tính di động, linh hoạt. Trong khi đó, các kỹ thuật tấn công đang trở nên ngày càng tinh vi, phức tạp cũng như khó phát hiện. Tất cả những yếu tố trên khiến cho công việc của các quản trị viên bản mật đang trở nên ngày càng khó khăn hơn. Vậy làm cách nào để có thể giải quyết được các vấn đề kể trên?

XDR là gì và nó giúp các doanh nghiệp/tổ chức như thế nào?

Gartner định nghĩa XDR là một nền tảng cho phép phát hiện ra các sự cố bảo mật và đưa ra các phản hồi nhờ việc thu thập và kết nối các thông tin từ các sản phẩm bảo mật khác nhau.

XDR cho phép tích hợp các sản phẩm bảo mật khác nhau, đồng thời thu thập cũng như liên kết các thông tin thu được từ các sản phẩm này xuyên suốt hệ thống bảo mật của doanh nghiệp: Từ hệ thống mạng bên trong cho đến hệ thống mạng bên ngoài, các hệ thống trên cloud cũng như các thông tin từ Decoy. Khả năng đầu tiên của XDR đó là khả năng cung cấp tính minh bạch và kiểm soát toàn diện đối với hệ thống mạng, hành vi của Endpoint cũng như người sử dụng. Khả năng này đi kèm với tính năng cung cấp các Threat Intelligence cho phép phát hiện theo thời gian thực cũng như điều tra hồi tố, các tính năng như Machine-learning, Decoy cho phép điều tra và săn tìm các kẻ tấn công, các mối đe dọa bên trọng cũng như các lỗi về cấu hình.

XDR cho phép các cảnh báo của các sản phẩm khác nhau được kết hợp, giúp tăng cường khả năng cảnh báo chính xác và phát hiện sớm cho hệ thống. XDR cũng cho phép điều tra các sự cố nhờ vào các dữ liệu trong quá khứ từ các nguồn khác nhau và trên một nền tảng duy nhất. Với các tính năng Machine-Learning và phân tích dữ liệu (Analytics), XDR không những có thể phát hiện và điều tra các sự cố một cách nhanh chóng và hiệu quả mà còn có thể dự đoán được các bất thường trong hệ thống nhờ vào việc phân tích các dữ liệu thu thập được, tạo ra một đường giới hạn và đưa ra cảnh báo khi các thiết bị, ứng dụng có hành vi vượt qua giới hạn này.

Ngoài các khả năng như kiểm soát toàn bộ hệ thống mạng, phát hiện và phản hồi nhanh chóng, hiệu quả (tự động hoặc không), XDR còn có các tính năng đáng chú ý như như săn tìm mối đe dọa, phát hiện và tạo sơ đồ các thiết bị trong hệ thống và đánh giá mối đe dọa. 

Response trong XDR là gì

Với XDR, các doanh nghiệp và tổ chức có khả năng phản hồi lại các bất thường vô cùng nhanh chóng và chính xác, góp phần giảm thiểu tối đa các thiệt hại lên hệ thống một khi có bất thường xảy ra cũng như có thể tự động phản hồi lại các mối đe dọa mà không cần can thiệp bởi quản trị viên.

Fidelis XDR

Fidelis XDR là một nền tảng tự động và có tính tích hợp cho phép các doanh nghiệp và tổ chức vận hành và quản lý và đạt được các mục tiêu của đội ngũ bảo mật. 

 

Tham khảo:

https://fidelissecurity.com/threatgeek/threat-detection-response

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *