XDR Alliance, önde gelen siber güvenlik satıcılarının işbirliği yapmasına ve teknoloji çözümlerini entegre etmesine yardımcı olan yeni bir açık kaynak API spesifikasyonları seti yayınladı.
Sonuç olarak, dünya çapındaki son kullanıcı müşteri kuruluşları, farklı ve önceden silo haline getirilmiş siber güvenlik çözümlerini rasyonalize ederek tehdit algılama, inceleme ve müdahale (TDIR) kullanım senaryoları için daha geniş kapsamı daha kolay operasyonel hale getirmelerini sağlayabilir. Müşteriler, mevcut teknoloji araçlarından daha fazla değer elde edebilir ve portföy satıcılarının özel yaklaşımlarından kaçınabilir.
Ortalama olarak, bugünün kuruluşlarında dağıtılan 31’den fazla güvenlik aracı vardır. Güvenlik ekiplerinin verimli çalışabilmesi için bu araçların kurumsal iş akışlarına sorunsuz bir şekilde entegre olması çok önemlidir. Açık kaynaklı API’ler, en kapsamlı ve güvenilir güvenlik kapsamı için gereken çözümler arasındaki iletişimi kolaylaştırır.
“Abartılı reklama rağmen, piyasada her şeyi yapabilecek tek bir teknoloji şirketi yok. XDR Alliance Kurucusu ve Exabeam Baş Strateji Sorumlusu Gorka Sadowski, sağlam güvenlik kapsamı, en iyi siber çözümlerin en iyileri arasında entegrasyon ve işbirliği, engel olmadan kolayca birlikte çalışmayı gerektirir. “Müşterileri yüksek sesle ve net bir şekilde duyuyoruz. Satıcıları en aza indirmek, ancak satıcıya bağlı kalmaktan kaçınmak ve entegrasyon vergisi ödemeden türünün en iyisi olmak istiyorlar. Bu muammayı çözdük ve bugünkü API duyurumuzun merkezinde yer alıyor.”
Yeni açık kaynak API spesifikasyonları, daha geniş siber güvenlik topluluğuna verileri anlamak, normalleştirmek, daha derin görünürlük elde etmek ve verileri zenginleştirmek için ortak bir temel sağlayan XDR Alliance’ın açık kaynak Ortak Bilgi Modeli’nin (CIM) devamı niteliğindedir. teknolojiler. API’ler, kuruluşlar için en kapsamlı güvenlik kapsamını sağlamak üzere uç nokta, ağ, bulut, kimlik, e-posta güvenliği, güvenlik analitiği, güvenlik günlüğü yönetimi, SIEM ve daha fazlasında alan uzmanlığı kazanan üye kuruluşlarla işbirliği içinde geliştirilmiştir.
Armis CTO’su Nadir Izrael, “Kuruluşların ve hükümetlerin küresel olarak siber güvenliğe öncelik vermesi, yönetilen ve yönetilmeyen bağlantılı varlıkların yarattığı yeni genişletilmiş saldırı yüzeyini ele alan sağlam ve esnek programlar uygulaması kritik önem taşıyor” dedi. “Kendi alanlarında benzersiz içgörüler getiren meslektaşlarımızla güçlerimizi birleştirerek uzmanlığımızı burada sunmak için XDR Alliance’a katılmaktan gurur duyuyoruz. Son kullanıcı entegrasyonunu desteklemek için daha etkin bir şekilde işbirliği yapmak, siber güvenlik endüstrisini ilerletmek ve toplumu siber suçluların kötü niyetli saldırılarından korumak için çok önemlidir.”
“Banyax’ın misyonu, coğrafyamızdaki her kuruluş için birinci sınıf siber güvenlik TDIR hizmetleri sağlamaktır. Bunu yapmak için, müşterilerimizin tüm araçlarını kolayca entegre etmelerine yardımcı olmak bizim için çok önemli,” dedi Banyax CEO’su Carlos Alanis. “Hizmetlerimizin müşteri tabanımız genelinde operasyonelleştirilmesini iyileştirmek için bu API’leri zaten benimsedik ve faydaları ilk elden gördük.”
Ürün Başkanı Seth Spiel, “Lider bir SIEM ve davranışsal analitik platform sağlayıcısı olarak Exabeam, kuruluşlarda dağıtılan tüm farklı teknolojiler arasındaki noktaları birleştiriyor ve bunları TDIR kullanım durumlarını ve sonuçlarını güçlendirmek için entegre ediyor” dedi. Uygulama Platformu, Exabeam. “Bu açık kaynaklı API spesifikasyonları, daha kolay, daha sıkı ve daha eksiksiz araç rasyonalizasyonu sağlıyor ve Exabeam, bu girişimi desteklemek için tüm XDR Alliance üyelerinin iş birliği için minnettar.”
ExtraHop İş Geliştirmeden Sorumlu Başkan Yardımcısı Phil Shigo, “Siber güvenlikte ağ, tüm trafiğe ışık tutan kilit bir gerçek kaynağıdır: kötü niyetli, sıradan ve aradaki her şey,” dedi. “Bir saldırganın bir ortama nasıl girdiğini ve saldırısını nasıl gerçekleştirdiğini daha iyi anlamak için, daha geniş siber güvenlik topluluğunun sağlam ağ içgörülerini çok çeşitli veri kaynaklarıyla (günlükler, uç noktalar ve daha fazlası) ilişkilendirebilmesi önemlidir. XDR Alliance’ın en son açıklaması, işletmelerin siber saldırıları çok geç olmadan ortaya çıkarmasına yardımcı olarak SOC genelinde bu uyumu sağlama yolunda önemli bir adım.”
“E-posta, rakipler için favori bir dağıtım vektörü olduğundan, herhangi bir siber güvenlik stratejisinin kapsamına e-posta güvenliği kullanım senaryolarını dahil etmesi gerekir. Mimecast Teknoloji Ortaklıklarından Sorumlu Başkan Yardımcısı Jules Martin, “Mimecast, herkes için daha siber güvenli bir e-posta deneyimi oluşturmak için açık XDR yaklaşımına kendini adamıştır” dedi. “Açık kaynak olarak sunulan bu API spesifikasyonlarına katkıda bulunmaktan heyecan duyuyoruz ve faydaları görmek için sabırsızlanıyoruz.”
“Modern iş gücünün bulutu kullanması, kullanıcıların, uygulamaların ve verilerin bulunduğu her yerde koruma gerektiriyor. Netskope İş Geliştirme ve Teknoloji Ortaklıklarından Sorumlu Başkan Yardımcısı Andy Horwitz, Netskope, müşterilerimizin ve daha geniş kullanıcı topluluğunun yararına, bulut güvenliğine ilişkin benzersiz içgörülerini XDR Alliance’ın açık kaynak API spesifikasyonlarına eklemiş olmaktan gurur duyuyor.
“ReliaQuest, dünya çapında yüzlerce kuruluş için tespit, soruşturma ve müdahale hizmetleri sağlıyor ve farklı araçlar arasındaki ölçekteki entegrasyonlar, müşterilerimize etkili teklifler sunabilmemiz için kritik öneme sahip. ReliaQuest Ürün ve Teknik Operasyonlar Başkanı Brian Foster, “Kullanıcılarımızın güvenlik çözümleri arasındaki siloları yıkmasına yardımcı olacak XDR Alliance’ın açık kaynak API spesifikasyonuna katkıda bulunduğumuz için heyecanlıyız” diyor.
Geçen yıl XDR Alliance, MSSP/MDR pazarındaki varlığını güçlendirmek için Banyax, Deloitte ve ReliaQuest’i yeni üyeler olarak kabul etti.