Kolejna rewolucja w cyberbezpieczeństwie od CrowdStrike: 5 najważniejszych rzeczy, które warto wiedzieć o Managed XDR (MXDR)

Usprawnienia, jakie wprowadziło wykrywanie i reagowanie w przypadku endpointów (EDR) w cyberbezpieczeństwie, są niezaprzeczalne. Ataki na urządzenia końcowe, takie jak laptopy, są wykrywane znacznie częściej i szybciej niż kilka lat temu. Jednocześnie dzisiejsi cyberprzestępcy nie ograniczają się tylko do urządzeń końcowych i znani są z przenoszenia się między środowiskami, co stało się standardową taktyką nowoczesnych cyberataków.

Potrzeba wprowadzenia możliwości wykrywania we wszystkich systemach organizacji doprowadziła do powstania szybko rozwijającej się kategorii XDR, czyli rozszerzonego wykrywania i reagowania. XDR ma na celu poprawę bezpieczeństwa poprzez korelowanie danych z różnych środowisk organizacji i nadanie priorytetów najważniejszym zagrożeniom wymagającym reakcji. Jednym z czołowych dostawców na rynku XDR jest firma CrowdStrike, która początkowo zdobyła swoją dobrą reputację w obszarze EDR. W środę gigant cyberbezpieczeństwa ogłosił swój kolejny ważny krok w obszar XDR, prezentując nową ofertę rozwiązania do zarządzania XDR – Falcon Complete XDR, która na celu uczynienie technologii XDR bardziej dostępną dla klientów i partnerów niż dotychczas.

W skrócie, XDR może „stać się płaszczyzną kontrolną, którą wykorzystują do zarządzania cyberbezpieczeństwem end-to-end” – powiedział w wywiadzie dla CRN dyrektor ds. biznesowych CrowdStrike, Daniel Bernard. „To rewolucja na rynku. Ale ludzie potrzebują też pomocy, aby to zrobić.”

Jako oferujące zarządzane XDR (MXDR) rozwiązanie, Falcon Complete XDR podąża za modelem popularnej usługi zarządzanego wykrywania i reagowania (MDR) CrowdStrike. Oferta MDR CrowdStrike zapewnia całodobowe zarządzanie technologią EDR przez dostawcę dla klientów, którzy nie mają zasobów do samodzielnego wykonania tego zadania (co nie jest rzadkością w obliczu ogromnego niedoboru talentów w dziedzinie cyberbezpieczeństwa). W ten sam sposób CrowdStrike MXDR ma na celu oferowanie zarządzania platformą XDR dostawcy, aby uczynić technologię bardziej przydatną dla większej liczby klientów i partnerów, w tym resellerów i dostawców zarządzanych usług, mówi Bernard.
Poniżej przedstawiono pięć kluczowych informacji na temat nowej oferty zarządzanego XDR od CrowdStrike.

Oprócz tego, że usługa MDR CrowdStrike skupiała się głównie na zarządzaniu endpointami, działała ona tylko z narzędziami CrowdStrike, wyjaśnia Bernard. Wraz z debiutem oferty zarządzanego XDR CrowdStrike, firma umożliwi partnerom i klientom wykorzystanie narzędzi innych dostawców.

Falcon Complete XDR będzie integrować narzędzia dostawców związanych z bezpieczeństwem w ramach sojuszu CrowdStrike XDR w kluczowych segmentach, takich jak usługi bezpieczeństwa brzegowego (Cloudflare, Netskope, Zscaler, Skyhigh Security, Menlo Security), bezpieczeństwo identyfikacyjne (Okta, ForgeRock, Microsoft Azure Active Directory, Ping Identity), bezpieczeństwo poczty elektronicznej (Mimecast, Proofpoint), wykrywanie i reagowanie w sieci (Corelight, ExtraHop, Vectra) oraz zapory sieciowe (główni dostawcy zapór sieciowych, w tym Palo Alto Networks i Cisco) – mówi Bernard.

Łączenie strumieni danych z wielu głównych narzędzi bezpieczeństwa w jednej platformie za pomocą XDR jest tym, na czym opieramy naszą usługę – i to jest to, z czego mogą korzystać również nasi partnerzy – wyjaśnia Bernard. Oprócz 24/7 zarządzania platformą XDR, usługa MXDR obejmuje również polowanie na zagrożenia, ich monitorowanie i usuwanie, jak powiedział CrowdStrike.

Według Bernarda, oferowana usługa zarządzanego XDR od CrowdStrike obiecuje partnerom i klientom poprawę wyników z zakresu bezpieczeństwa. Przytacza on przykład obszaru krytycznego, jakim jest bezpieczeństwo poczty elektronicznej, i w jaki sposób oferta MXDR może przyczynić się do lepszej ochrony przed cyberatakami. Według Bernarda, atak na pocztę elektroniczną pozostaje „głównym wektorem ataku” w biznesie. Jednak wcześniej „poczta elektroniczna nie była w pełni zintegrowana z platformą Falcon – nie jesteśmy dostawcą rozwiązań do zapewnienia bezpieczeństwa poczty elektronicznej”.

„Zarządzany XDR pozwala nam i naszym partnerom w sposób zintegrowany z konsoli Falcon radzić sobie z telemetrią, analizować alarmy i podjąć działania. Nie chodzi tylko o „wprowadzanie danych”, ale także o podejmowanie dla naszych klientów działań w odpowiedzi na alarmy” – mówi. „Ogranicza to ilość czasu, który musisz spędzić w wielu panelach, ogranicza ilość koniecznych kliknięć, co ostatecznie prowadzi do szybszego średniego czasu wykrywania i średniego czasu reakcji – o to właśnie tak naprawdę pytają nasi klienci”.

Ponieważ oferowana przez CrowdStrike usługa zarządzanego XDR współpracuje z narzędziami zewnętrznymi, Bernard wyjaśnia, że cieszy się ona większym zainteresowaniem partnerów i klientów niż inne dostępne opcje zarządzanego XDR. Partnerzy i klienci, którzy wybiorą Falcon Complete XDR, „nie znajdą się w zamkniętym ogrodzie” – mówi. „Jeśli spojrzeć na wielu innych dostawców na rynku, czy to dostawcę systemu operacyjnego, czy dostawcę zapory sieciowej, skończysz w zamkniętym ogrodzie – musisz funkcjonować w ich świecie”.

„Ale z CrowdStrike możesz wybrać najlepszego dostawcę w obszarze bezpieczeństwa poczty elektronicznej. Możesz wybrać nas ze względu na rozwiązania w chmurze, możesz wybrać innych dostawców ze względu na rozwiązania w chmurze” – powiedział Bernard. „Możesz dostarczać swoim klientom korzyści XDR według swoich warunków – elastycznie – i nie ograniczasz się do jednego sposobu korzystania z niego”.

Kolejną istotną różnicą jest sposób integracji platformy MXDR CrowdStrike, wyjaśnia. Konkurencyjne oferty obejmują „dostawcę systemu operacyjnego z dziewięcioma konsolami, lub dwunastoma konsolami” i „dostawcę sprzętu, który łączy ze sobą wiele produktów, a wszystkie są wciąż oddzielne”. Natomiast w przypadku platformy MXDR CrowdStrike „wszystko to jest częścią platformy Falcon i jest dostępne w łatwym do przyswojenia interfejsie użytkownika” – mówi Bernard. „Myślę, że jeśli chodzi o dostarczanie XDR, jesteśmy znacznie dalej od rynku”.

Bernard, który odpowiada za nadzór nad kanałem partnerskim CrowdStrike, mówi, że w przypadku Falcon Complete XDR istnieje wiele możliwości dla partnerów. Dla dostawców usług zarządzanych (MSP) na przykład, dostarczanie usług zarządzanych klientom wraz z ofertą zarządzanego XDR od CrowdStrike to dobry przykład – powiedział. „Innowacyjność wokół XDR polega na zdolności do gromadzenia wszystkich danych w jednym miejscu, a także podejmowania działań dotyczących tych produktów na platformie Falcon. Jeśli więc jesteś partnerem, możesz zrobić znacznie więcej”.

„I nie tylko jest to więcej możliwości, ale jest to również znacznie łatwiejsze dla partnerów, w porównaniu do budowania wielu niestandardowych narzędzi w celu próby zrobienia tego samodzielnie” – dodaje Bernard. „To właśnie jest ekscytujące – partnerzy są w stanie zarządzać większą liczbą ofert i robić więcej w różnych narzędziach, szybciej – ponieważ wszystko jest skonsolidowane”.

Podsumowując, dzięki ofercie CrowdStrike MXDR, partnerzy „mogą dostosować ją do klientów końcowych – i ostatecznie sprzedawać więcej produktów, sprzedawać więcej usług i osiągać lepsze wyniki w zakresie cyberbezpieczeństwa”.

Podczas gdy rozszerzone wykrywanie i reagowanie tradycyjnie było uważane za niedostępne dla mniejszych firm, CrowdStrike zamierza zmienić tę sytuację dzięki Falcon Complete XDR, mówi Bernard. Oferowana usługa zarządzanego XDR „idealnie wpisuje się w ten „świat MŚP”” – powiedział.

Częściowo dlatego, że dla MŚP jeszcze trudniejsze jest zatrudnienie osoby posiadające umiejętności z zakresu cyberbezpieczeństwa i zakupienie rozwiązań do obrony cybernetycznej, zauważa Bernard. Ogólnie rzecz biorąc, MŚP chce „upewnić się, że łatwo jest objąć swoją organizację całościowo, zautomatyzować jak najwięcej i osiągnąć wyniki w zakresie cyberbezpieczeństwa – aby nie doszło do naruszeń” – mówi. Dzięki skoncentrowaniu się przez CrowdStrike na łatwym dostępie do cyberbezpieczeństwa, „jesteśmy najlepiej przygotowani do zapobiegania naruszeniom w sektorze MŚP” – mówi Bernard.

A jeśli chodzi o to, jak CrowdStrike zamierza dostarczać taki wynik dla MŚP w przyszłości, to coraz bardziej zarządzane XDR stanie się „sposobem” – powiedział. „To tego rodzaju rozwiązania pozwalają nam to osiągnąć”.

iIT Distribution specjalizuje się w dystrybucji najlepszych rozwiązań z zakresu bezpieczeństwa! Jesteśmy oficjalnym dystrybutorem CrowdStrike i promujemy jego rozwiązania w Polsce, a także zapewniamy profesjonalne wsparcie w zakresie projektowania i wdrażania tych rozwiązań.