XDR چیست؟

XDR مخفف تشخیص و پاسخ چند لایه است. XDR داده‌ها و اطلاعات تهدید را در لایه‌های مختلف امنیتی، از جمله نقاط پایانی، ایمیل، سرورها، بارهای کاری ابری و شبکه عمومی جمع‌آوری کرده و به هم مرتبط می‌کند. XDR یک رویکرد جدید و جایگزین برای مدل سنتی تشخیص و پاسخ به حادثه می باشد که راهکارهای تشخیص و پاسخ را در محیط‌های مختلف یکپارچه می‌کند.

XDR با ارائه نمای کلی و در عین حال ساده تر از تهدیدات در کل چشم انداز فناوری، شرکت را قادر می سازد تا فراتر از کنترل های معمولی برود. XDR اطلاعات تهدید قابل اجرا در زمان واقعی را برای نتایج بهتر و سریعتر به عملیات امنیتی ارائه می دهد.

مزایای اصلی تشخیص و پاسخ گسترده (XDR) عبارتند از:

  • بهبودقابلیت‌های حفاظت، تشخیص و واکنش
  • بهبود بهره وری پرسنل عملیات امنیتی
  • کاهش هزینه کل مالکیت برای شناسایی و پاسخ موثر تهدیدات امنیت

XDR چگونه کار می کند ؟

شناسایی تهدیدهایی که به خوبی طراحی شده اند می تواند سخت باشد زیرا این تهدیدها در بین فضاهای جداسازی شده قرار می گیرند ، جایی که رویکردهای امنیتی متعددی به صورت موازی کار می کنند اما لزوماً با هم هماهنگ نیستند. با توجه به توانایی تهدیدات در کمین کردن بین فضاهای امنیتی، آنها می توانند با گذشت زمان پخش یا تکثیر شوند. در نتیجه، ممکن است مرکز عملیات امنیتی (SOC) ، تهدیدات را نبیند و در نهایت باعث آسیب بیشتر شوند.

XDR این تهدیدها را جدا ، تشریح و جمع آوری می کند و سپس هر شناسایی را با توجه به لایه های امنیتی مجزا مرتبط می کند. هر لایه نشان دهنده سطح حمله متفاوتی است: نقاط پایانی، ایمیل، شبکه، سرورها و بارهای کاری ابری.

امنیت تشخیص و پاسخ گسترده (XDR) قابلیت های پیشرفته تشخیص و پاسخ تهدید زیر را فراهم می کند :

  • شناسایی و پاسخ به حملات هدفمند
  • پشتیبانی بومی برای تجزیه و تحلیل رفتار کاربران و دارایی های فناوری
  • اطلاعات تهدید شامل اطلاعات تهدید محلی مشترک همراه با منابع اطلاعاتی که از تهدیدات خارجی به دست آمده
  • کاهش نیاز به تعقیب موارد مثبت کاذب با همبستگی و تأیید خودکار هشدارها
  • پیکربندی متمرکز برای کمک به اولویت بندی فعالیت ها
  • تجزیه و تحلیل جامع در تمام بردارهای تهدید
  • اتوماسیون و هماهنگی برای ساده کردن بسیاری از فرآیندهای SOC

سطوح حمله متفاوت شامل موارد زیر می باشند :

پست الکترونیک ( Email )

ایمیل یکی از بزرگترین و درمعرض خطرترین سطوح حمله می باشد. راه حل های XDR ممکن است به محدود کردن خطرات ناشی از یک سیستم ایمیل کمک کند. حتی اگر امنیت ایمیل را می توان با سیستم تشخیص و پاسخ مدیریت شده (MDR) نیز مدیریت کرد، XDR به طور خاص امنیت ایمیل را مشخص می کند.

XDR می‌تواند تهدیدات ایمیل را شناسایی کرده و حساب‌های در معرض خطر را شناسایی کند. XDR همچنین می تواند کاربرانی که اغلب مورد حمله قرار می گیرند و همچنین الگوهای حمله را شناسایی و بررسی کند که چه کسی مسئول تهدید توسط پروتکل های امنیتی است و چه کسانی می توانند ایمیل مورد نظر را دریافت کرده باشند.

برای پاسخ به این حمله، XDR می‌تواند ایمیل را قرنطینه کند، حساب‌ها را بازنشانی کند، و همچنین فرستندگان تهدید را مسدود کند.

شبکه

تجزیه و تحلیل شبکه برای حملات و فرصت های حمله یک گام مهم برای پیشگیری از تهاجم سایبری است. با تجزیه و تحلیل شبکه، رویدادها را برای شناسایی نقاط آسیب پذیر، مانند دستگاه های مدیریت نشده و اینترنت اشیا (IoT) می توان فیلتر کرد. چه تهدیدها از جستجوهای Google، ایمیل یا حملات به خوبی سازماندهی شده ناشی شوند، تجزیه و تحلیل شبکه می تواند آسیب پذیری اساسی را مشخص کند.

XDR می تواند رفتار مشکل ساز در شبکه از جمله نحوه ارتباطات و حرکت در سراسر شرکت را تشخیص داده و سپس جزئیات مربوط به تهدید را بررسی کند، . XDR این کار را بدون توجه به موقعیت یک تهدید در شبکه، از دروازه خدمات لبه (ESG) تا سرور مرکزی انجام می دهد. سپس XDR اطلاعات مربوط به دامنه حمله را به مدیران گزارش می دهد تا بتوانند به سرعت راه حلی پیدا کنند.

سرورها و بارهای کاری ابری

حفاظت از سرورها و زیرساخت های ابری شامل مراحل مشابه با مواردی است که برای ایمن سازی نقاط پایانی استفاده می شود. تهدیدات باید مورد بررسی قرار گیرند تا چگونگی ورود به شبکه و همچنین چگونگی گسترش آنها مشخص شود.

XDR قابلیت جداسازی تهدیدهایی را که به صورت سفارشی برای تمرکز بر سرورها، کانتینرها و بارهای کاری ابری طراحی شده اند، را می دهد. سپس XDR چگونگی تأثیر تهدید بر حجم کار و نحوه انتشار آن در سیستم را بررسی و نهایتا سرور را ایزوله می کند . جداسازی تهدید یک مؤلفه کلیدی در کاهش میانگین زمان ریکاوری پس از حملات است.

برای مثال، اگر تهدیدی از طریق یک نقطه پایانی IoT به شبکه ابری شما دسترسی پیدا کند، XDR می‌تواند مشخص کند که از کجا آمده است. سپس می‌توانید دلایل نقض امنیتی را بررسی و از آن اطلاعات برای ارائه یک طرح حمله استفاده کنید.

XDR همچنین می‌تواند افزودنی مؤثر به مجموعه‌ای از محصولات امنیتی باشد، زیرا به درک اینکه چگونه تهدید بر حجم کاری سرور تأثیر می‌گذارد کمک می‌کند. اگر پردازش را کند کرد یا داده ها را خراب کرد، XDR می تواند به شما بگوید که تا چه حد این اتفاق افتاده است. سپس XDR می تواند هر فرآیندی را که می تواند گسترش تهدید را تسهیل کند متوقف کند. در یک محیط ابری که از مجموعه وسیعی از نقاط اتصال پشتیبانی می‌کند، توقف فرآیندها ممکن است از از دست دادن بزرگ داده یا تعلیق کامل بخش‌های حیاتی عملیات شما جلوگیری کند.

By |2022-07-30T10:58:23+04:308 مرداد 1401|Categories: امنیت شبکه, لغت‌نامه شبکه|Tags: , |0 Comments
Go to Top