EDR, XDR i MDR: šta se krije iza ovih akronima?
EDR, XDR, MDR… Ovo zvuči zbunjujuće čak i za ljude koji se bave sajberbezbednošću, a kako je onima koji su izvan tog sveta, teško je i zamisliti. Takođe, trend u ovoj oblasti je da se previše oslanja na skraćenice.
Živimo u dinamičnim covid vremenima, radna mesta su dislocirana, radno vreme sve manje predstavlja pojam koji su poznavali naši roditelji. Elektronskih uređaja kojim komuniciramo sve je više. Ovakve prilike svakako predstavljaju ogroman izazov za IT i bezbednosne timove kompanija. Na sve ovo treba dodati i činjenicu da 70 odsto proboja i dalje potiče s krajnjih tačaka (endpoint).
Hajde da probamo da razjasnimo šta se krije iza navedenih termina iz naslova.
EDR (Endpoint Detection and Response)
Zaštita krajnjih tačaka je evoluirala. Stari način je podrazumevao reakciju i detekciju potencijalnih pretnji upoređujući ih s poznatim potpisima i načinima napada. U međuvremenu, napadi su postajali sve sofisticiraniji i stari način prosto nije više primenljiv. Bilo je potrebno kreirati alat koji se bazira na predikciji i fokusira se na APT (još jedan akronim) i maliciozne softvere koji do sada nikada nisu viđeni. Upravo takvi alati predstavljaju EDR.
Svoju snagu uglavnom baziraju na mogućnosti mašinskog učenja, naprednoj analizi dokumenata i informacijama o globalnim pretnjama. Ako ga uporedimo s tradicionalnim bezbednosnim rešenjima, EDR obezbeđuje informacije o malicioznim aktivnostima na krajnjim tačkama u realnom vremenu, automatski odgovara na određene scenarije i smanjuje vreme odgovora bezbednosnih timova.
XDR (Extended Detection and Response)
Šta je onda XDR? Pa i EDR je evoluirao. Sam naziv rešenja se predstavlja kao prošireni EDR. Možda bi lakši opis bio da slovo X praktično predstavlja promenljivu koja označava skup telemetrija koje se koriste za analizu. Ta telemetrija može predstavljati analizu razmenjenih podataka između krajnjih tačaka, SIEM rešenja, cloud okruženja, mreža, pa čak i samih mamaca, koristeći deception tehniku.
Ovako koncipirano rešenje obezbeđuje jedinstven pogled na različite alate i vektore napada. Glavni cilj XDR rešenja je da pruži tačne informacije o napadu, kontekst i analizu bezbednosnim timovima. Sve to postiže koristeći AI, mašinsko učenje i automatizaciju. Često se pominje da je XDR tehnologija next big thing u domenu sajberbezbednosti.
MDR (Managed Detection and Response)
MDR nije tehnologija, već uglavnom predstavlja MSSP (Managed Security Service Provider) uslugu. Usmerena je ka kompanijama koje imaju ili manjak ljudi u sajberbezbednosti ili manjak ekspertize kako bi kontinuirano pratile potencijalne vektore napada. MDR provajderi obično u svojoj lepezi alata poseduju zaštitu krajnjih tačaka, SIEM, analitiku ponašanja (UEBA), rešenja za upravljanje ranjivostima itd.
Čak i sam Gartner prognozira da će u naredne četiri godine 50 odsto kompanija koristiti MDR. Razloga za ovakvu tvrdnju ima nekoliko:
- Globalni nedostatak talentovanih ljudi u sajberbezbednosti. Procenjuje se da je nedostatak od skoro četiri miliona ljudi, globalno (podatak s kraja 2020. godine).
- Bezbednosni timovi (ukoliko i postoje) ili nemaju dovoljno ljudi ili previše rade, tako da je zasićenje poslom preveliko.
Comtrade Sistem Integracije pružaju MDR usluge u dva modaliteta (ili njihovoj kombinaciji).
- Pratimo, administriramo različite bezbednosne alate i reagujemo u ime klijenta.
- Obaveštavamo i vodimo klijentske IT timove kroz proces zadržavanja i sanacije od napada.
- Odabir adekvatnih tehnologija može biti iscrpljujući proces. Dobro je znati šta se krije iza ovih akronima.
Ukoliko tražite partnera za smanjenje rizika od napada ili ste iz grupe već napadnutih, tu smo da pomognemo. Bilo EDR, XDR rešenjima ili kroz MDR.
Korisna adresa: comtradeintegration.com
Kontakt: Mile Jelić, Business Development Manager, Mile.jelic@comtrade.com