Smittspårning för it
– Man kan likna XDR med en tratt som en enorm mängd data kommer in genom. I tratten loggas all trafik och hot rangordnas efter hur farliga de är. XDR tar reda på vem, hur, varför och varifrån de kommit in, vilket kan snabba upp tiden det tar att upptäcka och åtgärda ett intrång, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro.
För många är begreppet EDR bekant, vilket står för endpoint detection and response. Trend Micro har nu vidareutvecklat det konceptet med XDR, vilket likt EDR innefattar klientskydd men även inkluderar skydd för mejl, moln, server och nätverk.
– Vid en malwareattack mot din server registreras det av XDR. I den holistiska vyn kan du bland annat se hur hotet har transporterats, vad syftet var och vilken IP-adress det kommer ifrån. Det går även att se var det har spridits och vilka enheter som har varit i kontakt. Har det kommit flera attacker från den adressen, men mot exempelvis nätverket eller mejlen? XDR gör det stora detektivarbetet och visar all fakta för SOC och säkerhetsteamet, som sedan kan fatta rätt beslut och ta hjälp ifrån verktyget.
25 olika verktyg
Mer än hälften av alla större bolag använder 25 eller flera säkerhetsteknologier för att skydda sig mot hot. De skapar lätt silos och minskar visibilitet, men med XDR är tanken att hot inte ska kunna gömma sig mellan olika säkerhetslager.
– Istället för att ditt SOC-team eller säkerhetsavdelning spenderar merparten av dagarna med att läsa loggar ifrån alla system och detektera hot, så kan XDR kategorisera och skala ner hoten automatiskt via AI och ML. Genom en dynamisk karta kan du välja att titta på klientskydd, serverskydd eller vad du nu vill, och se allt som sker.
– Det finns också en global brist på säkerhetskompetens inom it, där många har problem med att hitta rätt personal. Med hjälp av XDR kan du nu spara in väldigt mycket tid och arbetskraft.
Offentlig sektor och företag
Johnny Krogsboll menar att verktyget är intressant för både privat och offentlig verksamhet, oavsett om de är små eller stora. Framtiden kommer nämligen handla mycket om att bygga en strategi för XDR.
Johnny Krogsboll, Nordic Technical Director på Trend Micro.
– Allt fler saker kopplas upp via IoT samtidigt som 5G snart kommer sätta fart på riktigt. För att kunna mäkta med all denna trafik krävs XDR, vilket gör lösningen till en form av framtidssäkring. Att verktyget kan logga så mycket information beror på att det sköts automatiserat genom AI och ML, vilket innebär att skyddet blir mer intelligent för varje dag som går. Så det finns en ständig utveckling i verktyget.
– Man behöver inte heller investera i samtliga delar direkt. Det går att börja i sin egen takt, med exempelvis bara klientskydd. Men för att få XDR att lira bäst med den holistiska vyn och skydd mellan olika lager så krävs självklart alla delar.
Varför behövs XDR?
– En komplex miljö och en snabbföränderlig hotbild kräver verktyg som fokuserar på olika typer av signaler. Att detektera och avvärja moderna hot bygger på att du snabbt kan korrelera ett flertal olika faktorer att få hjälp med under hela incidenthanteringsprocessen. XDR är som att ha ett väl fungerande smittskydd och smittspårning under en pandemi, det är det som kan vara den avgörande skillnaden till hur din organisation står rustad mot nya hot som kommer. Det hjälper rätt personer att fokusera på rätt saker i rätt tid, säger Anders Nilsson, Security Architect på Atea.
Läs mer om ämnet:
