Очередная революция в области кибербезопасности от CrowdStrike топ 5 важных вещей, которые стоит знать об управляемом XDR (MXDR)
Компания CrowdStrike, ведущий производитель решений в области облачной защиты конечных точек и рабочих нагрузок, создает новые возможности для партнеров благодаря расширенному предложению по обнаружению и реагированию, которое развивает свою популярную услугу управляемого обнаружения и реагирования, сообщил в интервью CRN генеральный директор CrowdStrike Дэниел Бернард (Daniel Bernard).
Сквозное XDR
Те положительные изменения, которые принесло в кибербезопасность обнаружение и реагирование на конечные устройства (EDR), неоспоримы: атаки на конечные устройства, такие как ноутбуки, обнаруживаются чаще и гораздо быстрее, чем это было даже несколько лет назад. Но злоумышленники не ограничиваются только конечными устройствами и, как известно, перемещаются между средами, что является стандартной тактикой современных кибератак.
Потребность в расширении возможностей обнаружения угроз для всех систем организации привела к появлению новой, быстро развивающейся технологии – XDR. Расширенное обнаружение и реагирование направлено на повышение уровня безопасности путем корреляции данных из всех сред организации и определения наиболее критических угроз для приоритетного реагирования на них. Как один из ведущих поставщиков XDR, CrowdStrike недавно анонсировал свой следующий шаг в области XDR, представив Falcon Complete XDR, новое управляемое предложение XDR, которое призвано сделать эту технологию доступной для большего количества клиентов и партнеров, чем это было возможно до сих пор.
Коротко говоря, XDR может «стать панелью контроля для сквозного управления кибербезопасностью», – сказал в интервью CRN директор CrowdStrike Дэниел Бернард (Daniel Bernard). «Это революционный шаг на рынке. Но людям нужна помощь в этом».
Как предложение управляемого XDR (MXDR), Falcon Complete XDR следует модели популярного сервиса управляемого обнаружения и реагирования (MDR) от CrowdStrike. MDR обеспечивает круглосуточное управление технологией EDR клиентам, которые не имеют достаточных ресурсов, чтобы сделать это самостоятельно (что совсем не редкость, учитывая массовый дефицит кадров в сфере кибербезопасности). По словам Бернарда, CrowdStrike MXDR нацелен предложить управление платформой XDR, чтобы сделать эту технологию актуальной для большего количества клиентов и партнеров, в том числе торговых посредников и поставщиков управляемых услуг.
Когда EDR только начинало развиваться, «MDR стало тем, что действительно помогло многим организациям внедрить EDR», – сказал он. «Так же и управляемое XDR стало предложением, которое действительно привлекает организации, стремящиеся внедрить XDR или получить полную выгоду от XDR».
Ниже приведены пять ключевых вещей, которые нужно знать о новом предложении управляемого XDR от CrowdStrike.
Выход за рамки конечной точки
Помимо того, что услуга MDR от CrowdStrike в первую очередь была сосредоточена на управлении конечными точками, эта услуга также работала только с инструментами CrowdStrike, сказал Бернард. С появлением управляемого предложения XDR от CrowdStrike, компания обеспечит партнерам и клиентам возможность использовать инструменты от других поставщиков.
Falcon Complete XDR объединит инструменты от вендоров из CrowdXDR Alliance в таких ключевых сегментах, как периферия безопасности (Cloudflare, Netskope, Zscaler, Skyhigh Security, Menlo Security); безопасность идентификации (Okta, ForgeRock, Microsoft Azure Active Directory, Ping Identity); безопасность электронной почты (Mimmie, Ping Identity); сетевое обнаружение и реагирование (Corelight, ExtraHop, Vectra); и фаерволы (все основные производители фаерволов, в том числе Palo Alto Networks и Cisco), – сказал Бернард.
Объединение потока данных от многих основных инструментов безопасности на одной платформе с помощью XDR – это «то, что мы предлагаем в качестве дополнительной услуги, и это то, что наши партнеры также могут использовать», – сообщил Бернард. В дополнение к круглосуточному управлению платформой XDR, сервис MXDR также включает в себя поиск, мониторинг и устранение угроз.
Повышение безопасности
Бернард рассказал CRN, что для партнеров и клиентов предложение управляемого XDR от CrowdStrike в итоге обещает улучшение результатов безопасности. Он привел пример из критически важной сферы безопасности электронной почты, где MXDR может обеспечить лучшую киберзащиту. По словам Бернарда, компрометация корпоративной электронной почты остается «основным вектором атак». Однако ранее «электронная почта не была интегрирована в платформу Falcon — мы не являемся поставщиком средств защиты электронной почты».
«Управляемый XDR позволяет нам и нашим партнерам комплексно работать с телеметрией, сортировать оповещения и принимать меры с помощью консоли Falcon. Это не просто «ввод данных», это еще и реагирование на эти оповещения для наших клиентов», – сказал он. «Таким образом, это сокращает время, которое вам приходится тратить на многочисленные информационные панели, уменьшает количество кликов, что в конечном итоге приводит к уменьшению среднего времени обнаружения, сокращению среднего времени реагирования — а это именно то, чего на самом деле ищут наши клиенты».
Ключевые отличия
Поскольку управляемое предложение CrowdStrike XDR работает с инструментами безопасности сторонних производителей, Бернард считает, что оно, вероятно, будет иметь большую привлекательность среди партнеров и клиентов, чем другие доступные варианты управляемой XDR. По его словам, партнеры и клиенты, которые выберут Falcon Complete XDR, «не окажутся в замкнутом пространстве». «Если вы посмотрите на многих других поставщиков на рынке, будь то поставщик операционных систем или поставщик фаерволов, вы окажетесь в закрытом пространстве, вам придется жить в их мире».
«Но с CrowdStrike вы можете выбрать лучшего в своем классе поставщика услуг безопасности электронной почты. Вы можете выбрать нас или кого-то другого для облачных решений», – сказал Бернард. «Вы можете предоставлять своим клиентам преимущества XDR на ваших условиях, гибко, и не ограничиваться только одним способом потребления».
По его словам, еще одним важным отличием является способ интеграции платформы MXDR от CrowdStrike. Конкурирующие предложения включают «поставщика операционной системы с девятью консолями или 12 консолями» и «поставщика оборудования, который объединяет несколько продуктов, и все они все еще остаются отдельными». Однако, с платформой MXDR от CrowdStrike, «все это является частью платформы Falcon, и все это в удобном для использования интерфейсе. Я думаю, что с точки зрения фактического предоставления XDR, мы на шаг впереди рынка».
Возможности для партнеров
Бернард, в обязанности которого входит надзор за работой CrowdStrike с партнерами по каналам сбыта, говорит, что с Falcon Complete XDR перед партнерами открывается множество возможностей. Для MSP, например, предоставление управляемых услуг клиентам в дополнение к управляемому предложению CrowdStrike с XDR является хорошим примером, сказал он. «Инновации вокруг XDR – это возможность собирать все данные в одном месте, а также принимать меры в отношении этих продуктов и делать это на платформе Falcon. Итак, если вы партнер, вы можете делать гораздо больше».
И «это не только увеличивает возможности, но и намного упрощает работу для партнеров, не нужно больше создавать кучу специальных инструментов, чтобы попытаться сделать это самостоятельно», – сказал Бернард. «Так что это действительно захватывающая часть – партнеры могут управлять большим количеством предложений и делать больше с помощью этих различных инструментов, быстрее, потому что все консолидировано в одном интерфейсе».
Суть заключается в том, что с предложением CrowdStrike MXDR партнеры «могут настроить его для конечных клиентов – и в итоге продавать больше продуктов, предоставлять больше услуг и достигать лучших результатов в сфере кибербезопасности».
XDR для малого и среднего бизнеса
По словам Бернарда, хотя расширенное обнаружение и реагирование обычно не считалось доступным для малого бизнеса, CrowdStrike стремится изменить эту ситуацию с помощью Falcon Complete XDR. По его словам, управляемое предложение XDR «идеально вписывается в мир малого и среднего бизнеса».
Частично это связано с тем, что малым и средним предприятиям еще сложнее нанимать специалистов с навыками кибербезопасности и покупать продукты киберзащиты, отметил Бернард. В общем, малые и средние предприятия хотят «легко охватить всю свою организацию, автоматизировать как можно больше и получить результат в сфере кибербезопасности», – сказал он. Благодаря тому, что CrowdStrike сосредотачивается на упрощении кибербезопасности, «мы имеем лучшую позицию для того, чтобы остановить взлом для малого и среднего бизнеса».
И когда дело доходит до того, как CrowdStrike будет искать пути достижения этого результата для малого и среднего бизнеса в будущем – все чаще управляемый XDR будет становиться этим «как«. «Именно такие предложения позволяют нам это сделать».
iIT Distribution специализируется на дистрибуции только лучших решений безопасности! Мы являемся официальным дистрибьютором компании CrowdStrike и обеспечиваем продвижение ее решений на территории Украины, Казахстана, Грузии, Азербайджана, Эстонии, Кыргызстана, Латвии, Литвы, Молдовы, Польши, Таджикистана и Узбекистана, а также профессиональную поддержку для проектирования и внедрения этих решений.
