Malé a střední podniky, nejjednodušší cíl pro kyberzločince

Malé a střední podniky jsou společnosti, které nejvíce trpí kyberkriminalitou. Podle údajů uvedených ve „Zprávě o kybernetické přípravě“ pojistitele Hiscox 45 % španělských malých a středních společností selhává v oblasti kybernetické bezpečnosti a jsou považovány za kybernetické nováčky, což je procento, které je vyšší než u evropských zemí, jako je Německo ( 34 %), Nizozemsku (37 %) nebo Francii (38 %).

To vše ve scénáři, ve kterém se zvýšil rostoucí rozsah kybernetických útoků a sofistikovanějších hrozeb, takže malé a střední podniky se musí rozhodnout pro pokročilejší řešení ochrany, přejít od používání řešení EDR k XDR, zlepšit monitorování, viditelnost a analýzu vůbec. vrstvy zabezpečení a reakce v reálném čase. V tomto smyslu odborníci GOWtech varují, že „ne všechny XDR jsou stejné. Na trhu najdeme platformy SIEM přeznačené jako XDR, zcela samostatná řešení pro vyhledávání sítí, registr nebo koncové body v balíku jako XDR nebo také kombinaci tradičních produktů SIEM a SOAR“.

Malé a střední podniky se musí rozhodnout pro pokročilejší řešení ochrany přechodem od používání řešení EDR k XDR

Isidoro López-Briones Santos, vedoucí digitálních technologických strategií v technologické společnosti, dodává: „XDR musí být schopno pokrýt nejen Endpoint a Red, ale také další zdroje detekce a kontextu, je potřeba sdílená detekční vrstva s integrovanými detekcemi, vzhledem k tomu, že samostatné produkty nepředstavují řešení, mají schopnost poskytovat integrovanou odezvu, automatickou i manuální, která přináší doporučení a zkušenosti pro analytiky, které integrují různé vrstvy, takže práce analytika neroste úměrně s informacemi, které se shromažďuje“.

Murcianská technologická společnost GOWtech se k tomuto vývoji připojuje a bude pracovat s nástroji XDR jako součást řešení kybernetické bezpečnosti, která nabízí, aby poskytovala větší pokrytí. „Je životně důležité představit řešení s XDR, které umožňuje lepší rozhodování a zkrácení doby odezvy, což je při útocích zásadní, vzhledem k omezení analýzy a reakcí na hrozby EDR.“ Tito odborníci zdůrazňují pět klíčových aspektů, pro které je řešení XDR speciálně navrženo:

1. Sdílená detekční vrstva. Platforma XDR musí být postavena na sdílené detekční vrstvě, která umožňuje snadné nalezení hrozeb, které se mohou během procesu objevit, a analytikům umožňuje opravit incident, jakmile byl identifikován.

2. Zajištění celého procesu „Kill Chain“. Řešení XDR jsou schopna detekovat hrozby, které se vyskytují ve veřejném cloudu, a to i na vyšší úrovni jako síťový útok, což umožňuje detekovat hrozby rychleji a v rané fázi, na rozdíl od řešení EDR, která by mohla detekovat kybernetické útoky pouze v konečné fázi. . Včasné odhalení problému znamená mnohem širší pokrytí, což je velká výhoda pro bezpečnostní analytiky, kteří jsou schopni identifikovat útoky v raných fázích.

3. Identifikace souvisejících incidentů. Řešení XDR je schopno vytvořit přesnější vizi hrozby, což umožňuje oddělení kybernetické bezpečnosti reagovat v mnohem kratším čase.

4. Větší odezva. Větší pokrytí v kterémkoli bodě procesu je nezbytné pro reakci na útoky v rané fázi problému a schopnost shromáždit více informací o hrozbách vede k rychlejší reakci.

5. Postarejte se o uživatelskou zkušenost. Kromě účinnosti v oblasti kybernetické bezpečnosti musí mít řešení XDR také funkce, které jsou pro uživatele snadno srozumitelné, ale zároveň se tato řešení musí ponořit do detailů, souborů nebo funkčních systémů, které umožňují úplnou a explicitní analýzu incidentu.

„Už je realitou, že malé a střední podniky si uvědomily důležitost investic do kybernetické bezpečnosti a směřují k implementaci XDR řešení a služeb do svých operačních systémů ze strachu z ohrožení nebo kybernetických útoků ve svých obchodních operacích,“ tvrdí Isidoro López Holy Briones.