GM 139 HIBRIDNI RAD
GM Business, vanredno izdanje, Hibridni rad
GM Business, vanredno izdanje, Hibridni rad
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
incidenata i dalje povećava, uprkos<br />
povećanim ulaganjima u oblast.<br />
Sajber bezbednost je postala toliko<br />
složena i glomazna industrija, da<br />
je skup veština potrebnih za održavanje<br />
i funkcionisanje rešenja sada izvan<br />
dometa svima osim velikim globalnim<br />
organizacijama.<br />
Sledeći nivo igre<br />
Kako bi rešila ove probleme, pojavila<br />
se nova klasa bezbednosnih alata,<br />
koja obećava da će poboljšati delotvornost<br />
i efikasnost u otkrivanju i<br />
reakciji na pretnje. Gartner je definisao<br />
novu kategoriju rešenja/platforme<br />
koja objedinjuje i korelira telemetriju<br />
iz više kontrola detekcije, a zatim<br />
sintetiše i automatizuje akcije odgovora<br />
– XDR (Extended Detect and<br />
Response).<br />
Klasična endpoint zaštita<br />
više nije dovoljna<br />
Mno ge or ga ni za ci je su se okre nule<br />
ka EDR (End po int De tec tion and<br />
Re spon se), EPP (End po int Pro tection<br />
Platform) i Next Generation Anti-Virus<br />
(NGAV) rešenjima za napredniju<br />
zaštitu, van uobičajenih antivirusnih<br />
(AV) platformi. EDR/EPP/NGAV<br />
re še nja su se po ka za la kao iz u zetno<br />
vredna u sprečavanju i otkrivanju<br />
mnogih oblika napada na krajnje tačke.<br />
Međutim, sajber kriminalci i dalje<br />
pronalaze načine da ih zaobiđu: broj<br />
uspešnih napada i dalje raste, uprkos<br />
ogromnim ulaganjima u rešenja i resurse<br />
za sajber bezbednost.<br />
Važan korak u simplifikaciji sajber<br />
bezbednosti leži u automatizovanju<br />
odgovora koji je adresiran na realne<br />
pretnje, kako bi timovi jasnije i efikasnije<br />
razlikovali „lažne“ i potvrđene uzbune.<br />
XDR: Novi pristup detekciji<br />
i odgovoru na pretnje<br />
XDR pomaže sigurnosnim timovima<br />
da konsoliduju i racionalizuju upozorenja<br />
o incidentima, i tako ih pretoče u<br />
akciju automatizovane istrage i odgovora.<br />
Primarni zahtevi XDR platforme<br />
su vidljivost pretnji, orijentacija incidenta<br />
i automatizacija odgovora.<br />
Širok spektar vidljivosti i<br />
zaštita od pretnji<br />
Osnovu XDR-a čine široka vidljivost<br />
nad pri mar nim kom po nen tama<br />
za pre ven ci ju i de tek ci ju, ko je<br />
omogućavaju najprikladniju telemetri<br />
ju pret nji. Kom bi no va njem sig nala<br />
iz ovih komponenti omogućuje<br />
se kon tekst po tre ban za ot kri va nje<br />
pri kri ve nih na pa da. Ka ko su uklju-<br />
čene komponente deo jedne platfor<br />
me, po da ci i in for ma ci je o upozo<br />
re nju mo gu se la ko nor ma li zo vati<br />
i kom bi no va ti, što je ve o ma teš ko<br />
kada se rešenja dobijaju od različitih<br />
dobavljača.<br />
Odluka o tome koje komponente<br />
prevencije i otkrivanja treba da budu<br />
uključene u XDR je veoma važna. Iako<br />
neki predlažu da se uključi širok spektar<br />
alata, potrebno je fokusirati se na<br />
one koji pokrivaju primarne vektore<br />
napada.<br />
XDR alati bi trebalo da uključuju<br />
signale bar iz sledećih ključnih kompo<br />
nen ti:<br />
1. NGAV - Next Ge ne ra tion An ti virus,<br />
za bazičnu detekciju i prevenciju<br />
malvera na krajnjim tačkama<br />
2. EPP/EDR - End po int Pro tec tion<br />
Plat fom/ End po int De tect and Respon<br />
se za na pred nu zaš ti tu, ot krivanje<br />
i odgovor na krajnjim tačkama<br />
3. UEBA - User and En tity Be ha vi o-<br />
ral Analytics, za otkrivanje anomalija u<br />
ponašanju korisnika<br />
4. NTA - Net work Traf fic Analysis,<br />
za otkrivanje malicioznih aktivnosti na<br />
mreži<br />
Sig na li iz ovih ka te go ri ja re še nja<br />
pružaju široku vidljivost koja je potrebna<br />
da bi se prepoznala većina<br />
napada. Drugi podaci mogu služiti<br />
kao do pu na, ali po ka za lo se da gore<br />
navedeni daju najveću vrednost.<br />
Vanredno izdanje :: <strong>HIBRIDNI</strong> <strong>RAD</strong>