La lettera X, iniziale dell’acronimo XDR, sta per eXtended. Già questa indicazione può essere utile per comprendere il potenziale di Detection & Response delle soluzioni XDR, rispetto alle più tradizionali EDR (limitate agli endpoint), delle quali rappresentano la naturale evoluzione.
Gartner definisce l'eXtended Detection and Response come: "una piattaforma unificata di rilevamento e risposta agli incidenti che raccoglie e correla automaticamente i dati provenienti da una serie di elementi di sicurezza proprietari”. Perché questo è destinato a diventare il nuovo paradigma della sicurezza informatica? Lo spiega un white paper realizzato da Stormshield.
È un dato di fatto che negli anni le aziende abbiano moltiplicato le soluzioni di cybersecurity in modo compartimentato, per proteggere tutte le aree che offrono una superficie d’attacco (postazioni utente, server, reti, posta elettronica e così via). L’evoluzione delle cyberminacce, tuttavia, ha messo in evidenza i limiti di questo approccio, che non permette sempre di ottenere una vista complessiva e in tempo reale su un sistema informativo.
L’XDR si sta, quindi, imponendo come strategia a valore aggiunto soprattutto perché consente di ottenere quella visibilità infrastrutturale indispensabile per identificare una risposta unificata ed estremamente rapida alle minacce. Alla base, c’è la capacità di integrare dati provenienti da tutte le fonti pertinenti (endpoint, reti, data center, cloud, IoT, Threat Intelligence/CERT), allo scopo di consentire di elaborare la risposta più efficace e rapida.
Per fornire un’immagine globale del panorama delle minacce, la tecnologia XDR fa ricorso all’intelligenza artificiale, al machine learning e alla ricerca avanzata per identificare e rispondere in tempo reale, collegando tra loro gli eventi e riducendo i tempi di attesa.
Una tecnologia anche per le PMI
Questa evoluzione ha già coinvolto molte delle organizzazioni più grandi, che dispongono delle risorse e delle competenze necessarie per creare un team SOC, in grado di sfruttarne le caratteristiche nelle attività di rilevamento e risposta alle minacce. Oggi però parliamo di una tecnologia che può essere utilizzata anche dalle PMI, poiché esistono soluzioni “native”, che offrono un pacchetto completo pre-integrato, che comprende agenti, strumenti per la raccolta delle informazioni, nonché motori di correlazione e di risposta automatica. I team dei SOC aziendali, i managed service provider o le aziende anche meno strutturate si trovano a dover affrontare un enorme volume di allarmi ed è per questo che le migliori soluzioni XDR intervengono con la loro capacità di gestione centralizzata, dando priorità agli incidenti più importanti e proponendo risposte specifiche per ogni incidente.
La soluzione nativa Stormshield XDR contiene tutte le caratteristiche necessarie a ridurre i rischi informatici e aumentare la produttività degli analisti di sicurezza, grazie al controllo centralizzato, alle capacità di correlazione di tutti i dati provenienti dalle più diverse fonti e all’elaborazione rapida della risposta più appropriata a seconda del contesto dell’incidente.
Per avere un quadro completo delle caratteristiche di una soluzione XDR, dell’evoluzione dello scenario tecnologico e delle peculiarità della soluzione Stormshield XDR scaricate il white paper: “XDR. Perché l’eXtended Detection & Response sarà il nuovo paradigma della sicurezza informatica?”.