نقش در حال تکامل هولاد (NDR)

استفاده از هوش مصنوعی برای پشتیبانی از راهبردهای نخجیرپان (XDR)

اهداف تحقیق

پتانسیل در اختلالات جدی کسب‌ و کار باعث شده که تشخیص سریع و دقیق تهدیدات، امری حیاتی شده که مانع از اتلاف داده، نقض سازگاری و اتلاف درآمد می‌شود. حتی هنگامی‌که منابع و کاربران محدوده پیشین خود را ترک کنند، شبکه باید نقش کلیدی در تشخیص تهدیدات بازی کند تا مانع از بروز اختلالات در کسب‌ و کار شود. به‌طور مشخص، ابزارهای مبتنی بر شبکه، دید منسجم و جامعی در محیط‌های ناهمگون فراهم کرده و خارج از محدوده‌ای است که حمله‌کننده بتواند آن را تغییر دهد. با این‌ حال، تعداد ابزارهای موجود برای تشخیص حمله و پاسخ به آن، باعث شده کاربران در خصوص اولویت‌بندی دچار عدم قطعیت شوند.

به‌منظور کسب بینش در خصوص این روندها، ESG موارد زیر را در 376 شرکت بررسی کرده است.

این مطالعه تلاش می‌کند به موارد زیردست یابد:

مقاله

بینشی در خصوص چالش‌هایی کسب کند که تیم‌های امنیتی در خصوص کشف و پاسخ به تهدیدهای فعلی با آن مواجه هستند.

بررسی کند که امروزه چگونه از ابزارهای هولاد (NDR) استفاده می‌شود و اینکه آیا برای طرح‌ها و راهبردهای نخجیرپان (XDR) گسترده‌تر مناسب هستند یا خیر.

قابلیت‌های کلیدی که سازمان از ابزارهای هولاد (NDR) نیاز دارد و موارد کاربردی که سعی در رسیدگی به آن دارند را ارزیابی می‌کنند.

درک اینکه چرا تیم‌های امنیتی، هولاد (NDR) را در اولویت قرار داده و فهم مزایای این ابزار

یافته‌های کلیدی

سازمان‌ها با چالش‌های بسیاری در خصوص تشخیص تهدید و پاسخ به آن مواجه هستند.

تهدیدهای رمزنگاری‌شده، مسئله مهمی بوده و می‌تواند منجر به بروز مشکلاتی در زنجیره حمله شود.

تیم‌های امنیتی بنا به دلایل گوناگونی، هولاد (NDR) را در اولویت قرار می‌دهند.

بسیاری از سازمان‌ها از هولاد (NDR) به عنوان خط اول دفاع استفاده می‌کنند؛ زیرا استفاده از آن آسان بوده و محدوده وسیعی را پوشش می‌دهند.

موارد کاربرد گوناگون نیازمند طیفی از قابلیت‌ها است.

محدوده وسیعی از پوشش و قابلیت‌های تحقیقی، مهم‌ترین بخش است.

هوش مصنوعی قوی، بخش جدایی‌ناپذیر هولاد (NDR) شده است.

کاربران انتظار دارند که AI تشخیص تهدید و کارآمدی عملیاتی را بهبود بخشد.

هولاد (NDR) به عنوان یک مؤلفه کلیدی برای راهبردهای نخجیرپان (XDR) نمایان شد.

افراد بسیاری، هولاد (NDR) را به‌عنوان اساس و بنیاد نخجیرپان (XDR) می‌دانند و تمرکز ابری، حیاتی است.

تیم‌های امنیتی از مزایای امنیتی و کسب‌وکاری هولاد (NDR) بهره می‌برند.

افراد بسیاری به مزایای زیر اشاره کرده‌اند: نواقص کمتر، هزینه کمتر و انتقال ابری سریع‌تر

سازمان‌ها با چالش‌های بسیاری در خصوص تشخیص تهدید و پاسخ به آن مواجه هستند.

پیچیدگی، تهدیدها و بارکاری مرکز عملیات امنیت (SOC)، مسائل کلیدی هستند.

برای بسیاری از تیم‌های امنیتی، تشخیص تهدید و پاسخ به آن پانای (TDR) بنا به دلایل گوناگونی، دشوارتر شده است. تقریباً نیمی از سازمان‌ها (45 درصد) به افزایش بار کاری تشخیص تهدید و پاسخ به آن اشاره‌کرده‌اند. علت این امر در بسیاری موارد، نتیجه این است که باید از محیط‌های توزیع‌شده‌تر و پویاتری در برابر دشمنان همیشگی، محافظت کنند. پیچیدگی محیطی نقش مهمی دارد؛ به‌گونه‌ای که 40 درصد سازمان‌ها افزایش منابع مبتنی برابر و 36 درصد آن‌ها افزایش تعداد دستگاه‌های موجود در شبکه را به‌عنوان چالش‌های اصلی اعلام کردند. دورنمای تهدید نیز جز مسائل مهمی است که به ذهن می‌آید؛ به‌گونه‌ای که 37 درصد سازمان‌ها به تهدیدات پیچیده و دقیق و 35 درصد آنها به حجم حملات به‌عنوان چالش‌های موجود اشاره‌کرده‌اند.

چالش های تشخیص تهدید و پاسخ به آن

45 درصد: بارکاری تشخیص / پاسخ به تهدید افزایش‌یافته است.
40 درصد: منابع بیشتر در ابر
37 درصد: پیچیدگی و جزئیات تهدیدها بیشتر شده و درنتیجه یافتن تهدیدهای مشروع را دشوار می‌کند.
36 درصد: تعداد دستگاه‌های موجود در شبکه افزایش‌یافته است.
35 درصد: حجم تهدیدها بیشتر شده است، درنتیجه همگام شدن و هم سرعت شدن با تهدیدات دشوارتر شده است.
29 درصد: مسائل ارتباطی / همکاری میان مرکز عملیات امنیت (SOC) و دیگر تیم‌های IT
27 درصد: دید غیرمنسجم / ناکامل نسبت به لایه‌های امنیتی گوناگون
27 درصد: سازمان من از ابزارهای تشخیص / پاسخ به تهدید متفاوتی استفاده می‌کند.
25 درصد: تشخیص / پاسخ به تهدید وابسته به فرآیندهای دستی بسیاری در سازمان است.
23 درصد: تحلیلگران
مرکز عملیات امنیت سازمان (SOC)
، سطح مهارتی مناسبی ندارند.
22 درصد: ابزارهایی که در سازمان استفاده می‌شود، کارکرد مطلوبی ندارند.
18 درصد: تعداد کارکنان سازمان کم است.

مسائل در کل زنجیره حمله، پراکنده هستند.

بسیاری از تیم‌های امنیتی در تشخیص و متوقف کردن تهدیدهایی که سازمان آن‌ها را هدف قرار داده، مشکل‌دارند.

درنتیجه وجود چنین چالش‌هایی، بسیاری از تیم‌های امنیتی در تشخیص و متوقف کردن تهدیدهایی که سازمان آن‌ها را هدف قرار داده، دشواری دارند. علاوه براین، مسائل در اغلب قسمت‌های چهارچوب MITER ATT&CK وجود دارد. تقریباً یک‌سوم سازمان‌های موردبررسی اشاره کردند که در شناسایی و مسدود کردن ارتباطات فرمانی و کنترلی مشکل‌دارند. همچنین بسیاری از سازمان‌ها به مسائلی در طول گام‌های گریز و تداوم اشاره کردند. 28 درصد از سازمان‌ها به مشکلات زیر اشاره کردند: تشخیص دسترسی به اعتبار، افزایش امتیاز، اجرا و دسترسی اولیه. عملیات اکتشافی و تحرک جانبی، مشکلات کم‌اهمیت‌تری بوده و به ترتیب 19 و 18 درصد از سازمان‌ها به آن اشاره کردند.

حوزه‌هایی که دارای بیشترین دشواری در چهارچوب MITER ATT&CK هستند

32 درصد: فرمان و کنترل
31 درصد: گریز دفاعی
31 درصد: تداوم (Persistant)
28 درصد: افزایش حق دسترسی (Privilage Escalation)
28 درصد: اجرا
28 درصد: دسترسی اولیه
23 درصد: سرقت اطلاعات رایانه‌ای
19 درصد: عملیات اکتشافی
18 درصد: تحرک جانبی

حمله‌کنندگان مکرراً و در طول مراحل گوناگون از رمزنگاری استفاده می‌کنند.

استفاده از رمزنگاری برای گمراه کردن حملات، یکی از دلایلی است که منجر به دشوار شدن تشخیص حمله در طول زمان شده است. درواقع، 24 درصد سازمان‌ها درگیر حمله‌ای می‌شوند که فقط یک‌بار از رمزنگاری استفاده کرده است، درحالی‌که تقریباً نیمی از آن‌ها (45 درصد) چندین حمله را تجربه کرده‌اند که از این رویکرد استفاده می‌کند. علاوه براین، از رمزنگاری چندین بار در مراحل گوناگون حمله استفاده می‌شود. بیش از 3/2 سازمان‌ها (70 درصد) درگیر حمله‌ای با رویکرد رمزنگاری‌ شده‌اند که داده‌ها از طریق کانال‌های رمزنگاری‌شده، سرقت شده است. 64 درصد از سازمان‌ها اعلام کردند که ارتباطات فرمان و کنترل رمزنگاری‌شده و یا بدافزار در طول تحویل، کدگذاری شده است. علت اصلی این موضوع، احتمالاً نبود دید و بینایی است؛ به‌گونه‌ای که 34 درصد سازمان‌ها گزارش کردند که نسبت به ترافیک رمزنگاری‌شده در محیط خود، دید دارند.

فقط 34 درصد سازمان‌ها نسبت به‌کل ترافیک رمزنگاری‌ شده خود، دید دارند.

آیا سازمان شما تاکنون قربانی حمله‌ای شده که از ترافیک رمزنگاری‌شده برای جلوگیری از تشخیص حمله استفاده کند؟

حمله‌کنندگان چگونه از رمزنگاری استفاده می‌کنند؟

داده‌ها از طریق کانال‌های رمزنگاری‌شده، سرقت می‌شوند.
ترافیک فرمان و کنترل در کانال‌های رمزنگاری‌شده، پنهان می‌شود.
بدافزار از طریق کانال‌های رمزنگاری‌شده، تحویل داده می‌شود.

تیم‌های امنیتی بنا به دلایل گوناگونی هولاد (NDR) را در اولویت قرار می‌دهند.

از هولاد (NDR) اغلب به‌عنوان اولین خط دفاع استفاده می‌شود.

در هنگام انتخاب ابزارهای تشخیص حمله و پاسخ به آن، تیم‌های امنیتی گزینه‌های مختلفی پیشرو دارند. امنیت اطلاعات و مدیریت رخدادهای امنیتی (SIEM) و تشخیص و پاسخ نقطه انتهایی هوپان (EDR) عناصر اصلی در مرکز عملیات امنیت (SOC) هستند. و در طول 18 ماه گذشته، علاقه به تشخیص و پاسخ تعمیم‌یافته نخجیرپان (XDR) شدیداً افزایش‌یافته است. باوجود تمامی گزینه‌ها، 46 درصد سازمان‌ها اعلام کردند که مؤثرترین ابزار برای تشخیص تهدید و پاسخ به آن، هولاد (NDR) است. درنتیجه، بسیاری از آن‌ها، هولاد (NDR)را در اولویت قرار می‌دهند. به‌طور مشخص، 42 درصد سازمان‌ها اعلام کردند که تمایل دارند از هولاد (NDR) به‌عنوان اولین خط دفاع برای تشخیص حمله استفاده کنند. 33 درصد آن‌ها از هولاد (NDR) در کنار ابزارهای دیگر نظیر خدمات بهبود (SIEM)، هوپان (EDR) و نخجیرپان (XDR) به‌عنوان اولین خط دفاع استفاده می‌کنند.

46 درصد سازمان‌ها، فناوری تشخیص و پاسخ شبکه را به‌عنوان مؤثرترین ابزار تشخیص حمله و پاسخ به آن اعلام کردند.

سازمان‌ها چگونه از هولاد (NDR) برای تشخیص تهدید و پاسخ به آن استفاده می‌کنند؟

42 درصد: سازمان تمایل (یا انتظار) دارد از ابزارهای هولاد (NDR) به‌عنوان اولین خط دفاع برای تشخیص حمله استفاده کند.
13 درصد: سازمان تمایل (یا انتظار) دارد از هوپان (EDR) به‌عنوان اولین خط دفاع برای تشخیص حمله استفاده کند.
7 درصد: سازمان تمایل (یا انتظار) دارد از نخجیرپان (XDR) به‌عنوان اولین خط دفاع برای تشخیص حمله استفاده کند.
5 درصد: سازمان تمایل (یا انتظار) دارد از خدمات بهبود (SIEM) به‌عنوان اولین خط دفاع برای تشخیص حمله استفاده کند.
33 درصد: سازمان از ابزارهای هولاد (NDR) و دیگر ابزارها (نظیر هوپان (EDR)
خدمات بهبود (SIEM) و نخجیرپان (XDR)) باهم به‌عنوان خط اول دفاع برای تشخیص حمله استفاده می‌کند.

از هولاد (NDR) به دلیل صحت بالا، آسانی استفاده و گستردگی پوشش استفاده می‌شود.

دلایلی که ممکن است یک سازمان بر اساس آن، ابزارهای هولاد (NDR) را برای استفاده انتخاب کند، بسیار متنوع است. مثبت کاذب و منفی کاذب، اثر قابل‌توجهی روی تیم‌های امنیتی داشته و اثربخشی بالا را به امری ضروری تبدیل کرده است. درنتیجه، بیش از نیمی از سازمان‌ها (53 درصد) از هولاد (NDR) استفاده می‌کنند، زیرا احساس می‌کنند این ابزار، دارای بالاترین میزان صداقت و صحت است. همچنین به‌سادگی استقرار (48 درصد) و سادگی مدیریت (47 درصد) نیز اشاره‌شده و می‌تواند به سازمان‌هایی که دچار مشکل شکاف مهارت‌های امنیت سایبری هستند، کمک کند تا به کارآمدی بهتری دست یابند. درنهایت، 45 درصد سازمان‌ها اعلام کردند که دیدی که هولاد (NDR) ارائه می‌کند، بخش‌های گوناگونی از محیط را پوشش داده و یکی از دلایل استفاده آن‌ها از هولاد (NDR) است. باوجود حمله‌کنندگانی که از دید مجزا شده (جزیره‌ای) استفاده می‌کنند، بسیاری از سازمان‌هایی که دارای منابع ابری و منابع محلی هستند، دستیابی به دید سازگارتر، یک اولویت است.

دلایل اصلی استفاده از هولاد (NDR)

53 درصد: ابزارهای هولاد (NDR) صداقت و صحت بالاتری تأمین می‌کنند.
48 درصد: ابزارهای هولاد (NDR)، ساده‌ترین پیاده‌سازی و استقرار را دارند.
45 درصد: ابزارهای مبتنی بر شبکه، دید گسترده‌ای در سراسر بخش‌های گوناگون محیط ما فراهم می‌کنند.
44 درصد: از یک راهبرد دفاع در عمق پشتیبانی می‌کنند.
36 درصد: متناسب با سطح مهارتی سازمان ما، تنظیم می‌شوند.
28 درصد: ابزارهای فعلی در هماهنگی هشدارها کارآمد نیستند؛ درنتیجه باعث می‌شوند ما با اولویت‌بندی هشدارها درگیر باشیم.

موارد کاربرد گوناگون، نیازمند طیفی از قابلیت‌ها هستند.

هولاد (NDR) از مجموعه گوناگونی از موارد کاربرد، پشتیبانی می‌کند.

تیم‌های امنیتی برای پشتیبانی از موارد کاربرد گوناگون، از هولاد (NDR) استفاده می‌کنند. در بالای فهرست، 56 درصد سازمان‌های شرکت‌کننده در بررسی، تلاش می‌کنند تا قابلیت‌های پاسخ سازمان خود را بهبود بخشند. در ادامه، 47 درصد سازمان‌ها از هولاد (NDR) استفاده می‌کنند تا فرآیندهای پاسخ به حادثه خود را تسریع کنند. تکامل تحلیل سنتی ترافیک شبکه (NTA) به سمت هولاد (NDR) بر حوزه‌های زیر متمرکز است: ساده‌سازی جریان‌های کار و یکپارچه‌سازی به‌منظور حصول اطمینان از اینکه، وقتی یک حمله شناسایی می‌شود، بتواند به‌صورت مؤثر و سریعی به آن رسیدگی کند. بیش از نیمی از سازمان‌ها (52 درصد) از هولاد (NDR) برای نظارت بر محیط‌های ابری استفاده می‌کنند. همچنین نقطه پیشین را از منظر نیاز به سازگاری میان محیط‌های داخلی و خارجی، اعتبارسنجی می‌کنند. در همین راستا، 41 درصد سازمان‌ها برای نظارت بر دارایی‌هایی که آژانس‌ها نمی‌توانند روی آن‌ها مستقر شوند، از هولاد (NDR) استفاده می‌کنند. این موضوع به محیط‌های ابری و دستگاه‌های IoT اشاره می‌کند؛ هر دو گزینه می‌توانند از مزایای مدل‌های توسعه بدون آژانس بهره ببرند.

در بالای فهرست، 56 درصد سازمان‌های شرکت‌کننده در بررسی، تلاش می‌کنند تا قابلیت‌های پاسخ سازمان خود را بهبود بخشند.

موارد کاربردی که هولاد (NDR) پشتیبانی می‌کند.

56 درصد: بهبود قابلیت‌های پاسخ
52 درصد: نظارت بر محیط‌های ابری
49 درصد: تشخیص حملات پیشرفته با استفاده از تلمتری نخجیرپان (XDR) چند حسگری
47 درصد: تسریع فرآیندهای پاسخ به حادثه
46 درصد: تشخیص حملاتی که ابزارهای دیگر قادر به تشخیص آن‌ها نیستند.
43 درصد: قابلیت جستجوی حمله
41 درصد: نظارت بر دارایی‌هایی که Agent ها نمی‌توانند روی آن‌ها مستقر شوند.
39 درصد: پشتیبانی از فعالیت‌های کشف حقایق

قابلیت‌های پوشش و تحقیق درواقع مهم‌ترین موارد هستند.

پشتیبانی از موارد کاربردی که تا این حد گوناگون و متنوع هستند، به قابلیت‌هایی نیاز دارد. برای آنکه بتوان بخش‌های گوناگون محیط را به‌صورت سازگاری مدیریت کرد، درک پروتکل‌های IoT/OT (40 درصد)، انعطاف‌پذیری استقرار (34 درصد) و پوشش محیط‌های IaaS (31) حائز اهمیت هستند. علاوه براین، قابلیت استفاده از دورسنجی SaaS (33 درصد) نیز یک ویژگی جدیدتر بوده که می‌تواند به تکامل پوشش هولاد (NDR) کمک کند. در خصوص بررسی حوادث، تحلیلگران امنیتی معمولاً ترجیح می‌دهند ابتدا نحوه کار کردن آن‌ها را دریابند. بعضی‌ از تحلیلگران ترجیح می‌دهند در مراحل اولیه فرآیند به خدمات بهبود (SIEM) تبدیل شوند؛ به‌گونه‌ای که 35 درصد سازمان‌ها به نیاز به ادغام با ابزارهای خدمات بهبود (SIEM) و خودکارسازی و هماهنگ سازی پاسخ به رخدادهای امنیتی (SOAR) اشاره کردند. در مقابل، سازمان‌های دیگر ممکن است زمان بیشتری را در کنسول هولاد (NDR) صرف کنند. علت این امر ممکن است انجام تحلیل‌های اولیه بیشتر باشد، یا اینکه سازمان‌ آن‌ها از یک خدمات بهبود (SIEM) استفاده نمی‌کند. درنتیجه، 34 درصد سازمان‌ها به نیاز به استفاده از یک UI قوی برای بررسی مستقیم رویدادها اشاره کردند. درنهایت، 30 درصد اعلام کردند که برای تشخیص حملات رمزنگاری‌شده، نیازی به رمزگشایی ندارند و تهدیدات ناشی از این نوع حملات اشاره کردند.

مهم‌ترین ویژگی‌های هولاد (NDR)

40 درصد: درک پروتکل‌های IoT/OT برای حفاظت از محیط‌های متصل
35 درصد: بررسی فناوری‌های خدمات بهبود (SIEM) و SOAR
34 درصد: یک UI قوی برای بررسی مستقیم رخدادها در کنسول هولاد (NDR)
34 درصد: سفارشی‌سازی بالا برای تحلیل به‌منظور جستجوی فعالیت‌ها
34 درصد: انعطاف‌پذیری استقرار
33 درصد: قابلیت مصرف دورسنجی SaaS و تشخیص
31 درصد: پوشش محیط‌های IaaS
30 درصد: تشخیص حمله رمزنگاری‌شده بدون رمزگشایی
27 درصد: قابلیت‌های کنترل پاسخ محلی
26 درصد: ضبط کامل بسته
23 درصد: AI/ML
21 درصد: پشتیبانی از امضاهای IDS
21 درصد: جریان‌های کاری راهنما برای پشتیبانی از تحلیل
20 درصد: مسدود کردن IPS درون برنامه‌ای

AI قوی بخش جدایی‌ناپذیر هولاد (NDR) شده است.

در طول چند سال گذشته، فروشندگان هولاد (NDR) قابلیت‌های هوش مصنوعی و یادگیری ماشین را به ابزارهای خود اضافه کرده‌اند. کاربران نیاز به پشتیبانی AI/ML را ذکر کرده‌اند؛ به‌گونه‌ای که 46 درصد آن‌ها اعلام کرده‌اند که قابلیت‌های AI قوی برای هولاد (NDR) ضروری و حیاتی است. همچنین 45 درصد آن‌ها ذکر کردند که وجود AI قوی، حائز اهمیت است. قطعاً AI می‌تواند حملات را بهتر شناسایی کند؛ به‌گونه‌ای که 61 درصد سازمان‌ها به هولاد (NDR) هایی علاقه‌مند هستند که مجهز به AI است تا دقت تشخیص را بهبود بخشند. 59 درصد سازمان‌ها نیز به‌سرعت تشخیص بهتر اشاره کردند.

AI/ML از منظر کارآمدی و جریان کاری نیز مزایایی به همراه دارد. به‌طور مشخص، سازمان‌های پاسخ‌دهنده مکرراً به موارد زیر اشاره کردند: اولویت‌بندی دقیق هشدارها (47 درصد)، اطلاع‌رسانی/هدایت جریان‌های کاری تحلیلی (45 درصد) و خودکارسازی پاسخ (42 درصد). این قابلیت‌ها به‌خصوص در محیط‌های ابری که مقیاس و سرعت حیاتی هستند، می‌تواند به تیم‌های امنیتی کمک کند تا با این مشخصه‌ها همگام شوند.

اهمیت AI در ابزارهای هولاد (NDR)

دلایل استفاده از قابلیت‌های AI/ML به‌عنوان بخشی از راه‌حل‌های هولاد (NDR)

61 درصد: بهبود دقت شناسایی
59 درصد: بهبود سرعت شناسایی
47 درصد: شناسایی دستگاه‌ها و موجودیت‌های شبکه
47 درصد: اولویت‌بندی دقیق هشدارها
45 درصد: اطلاع‌رسانی / هدایت جریان‌های کاری تحلیلی
42 درصد: شناسایی شکاف‌ها در پذیرش
42 درصد: پشتیبانی از قابلیت‌های پاسخ خودکار

هولاد (NDR) به‌عنوان یک مؤلفه کلیدی در راهبردهای نخجیرپان (XDR) نمایان شد.

اغلب سازمان‌ها هولاد (NDR) را به‌عنوان یک مؤلفه بنیادی در نخجیرپان (XDR) در نظر می‌گیرند.

نخجیرپان (XDR) در وسعت دید بسیاری از سازمان‌ها قرار دارد. درواقع بیش از نیمی از سازمان‌ها (52 درصد) اعلام کردند در حال استقرار نخجیرپان (XDR) هستند. 41 درصد آن‌ها قصد دارند در 12 الی 24 ماهه آینده، نخجیرپان (XDR) را مستقر کنند. اگرچه زمانی نخجیرپان (XDR) به‌عنوان تعمیمی از هوپان (EDR) در نظر گرفته می‌شد، اما به نظر می‌رسد اغلب سازمان‌ها با این توصیف مخالف هستند. به‌طور مشخص، 56 درصد آن‌ها اعلام کردند هولاد (NDR) اساس راهبرد نخجیرپان (XDR) سازمان آن‌ها را شکل می‌دهد. بیش از یک‌سوم آن‌ها (35 درصد) گفتند هولاد (NDR) بخش فرعی نخجیرپان (XDR) است. تنها 3 درصد سازمان‌ها اعلام کردند که هولاد (NDR) مستقل از نخجیرپان (XDR) است. از دید بسیاری از سازمان‌ها، نخجیرپان (XDR) اساس راهبردهای تشخیص و پاسخ ابری آن‌ها را تشکیل خواهد داد. 40 درصد آن‌ها اعلام کردند که هولاد (NDR) مؤثرترین روش در جمع‌آوری، پردازش و تحلیل داده‌های دورسنجی ابری است. 30 درصد نیز معتقدند نخجیرپان (XDR) مؤثرترین ابزار است.

52 درصد سازمان‌ها در فرآیند استقرار یک راه‌حل نخجیرپان (XDR) هستند.

مؤثرترین ابزار پانای (TDR) برای جمع‌آوری، پردازش و تحلیل داده‌های دورسنجی ابر

نقش هولاد (NDR) در یک راهبرد نخجیرپان (XDR)

56 درصد: هولاد (NDR) اساس راهبرد هولاد (NDR) سازمان را تشکیل می‌دهد.
35 درصد: هولاد (NDR) بخش فرعی راهبرد هولاد (NDR) سازمان خواهد بود.
5 درصد: هولاد (NDR) بخشی از راهبرد نخجیرپان (XDR) سازمان بوده، اما ما یک خط زمانی نداریم.
3 درصد: هولاد (NDR) مستقل از راهبرد نخجیرپان (XDR) سازمان ما است.

توافق محدودشده در خصوص نحوه استفاده از هولاد (NDR)

تقریباً نیمی از سازمان‌ها (48 درصد) ترجیح می‌دهند هولاد (NDR) و دیگر قابلیت‌های نخجیرپان (XDR) را از یک فروشنده دریافت کنند. 43 درصد آن‌ها اعلام کردند که استفاده از یک رویکرد مشارکتی، بیشترین اثربخشی را خواهد داشت. به‌طورکلی، 89 درصد به ارائه‌دهندگان خدمت مراجعه خواهند کرد (برای ادغام یا مدیریت). بنابراین، درحالی‌که یک توافق نظر وجود دارد که نخجیرپان (XDR) باید توسط فروشنده هدایت شود، نه فراهم‌کننده خدمات، اما سازمان‌ها در خصوص بهترین رویکرد توافق نظر ندارند. درنهایت، انتخاب بهترین مسیر به موارد زیر بستگی دارد: ابزارهایی که مستقرشده‌اند، روابط میان فروشندگان و خروجی که از نخجیرپان (XDR) انتظار داریم.

چگونه از نخجیرپان (XDR) به‌عنوان بخشی از یک راهبرد نخجیرپان (XDR) استفاده خواهد شد؟

48 درصد: ما ترجیح می‌دهیم هولاد (NDR) را از همان فروشنده‌ای دریافت کنیم که سایر ابزارهایی را از آن خریداری کردیم که از راهبرد نخجیرپان (XDR) ما پشتیبانی می‌کند.
43 درصد: ما ترجیح می‌دهیم فروشنده هولاد (NDR) ما به‌صورت مشترک با دیگر فروشندگان همکاری کند تا از راهبرد نخجیرپان (XDR) ما پشتیبانی کند.
6 درصد: ما ترجیح می‌دهیم هولاد (NDR) و دیگر ابزارهایی که از راهبرد نخجیرپان (XDR) پشتیبانی می‌کنند، توسط یک ارائه‌دهنده خدمات، فراهم شود.
2 درصد: ما ترجیح می‌دهیم از هولاد (NDR) و دیگر ابزارهایی که از راهبرد نخجیرپان (XDR) ما پشتیبانی می‌کنند، به‌عنوان یک خدمت مدیریت‌شده استفاده کنیم.

تیم های امنیتی به مزایای امنیتی و کسب‌وکاری هولاد (NDR) اشاره کردند.

بهبود کارآمدی تحلیل و زمان تشخیص حمله، مزایای رایج هولاد (NDR) هستند.

تیم‌های امنیتی گزارش کردند که استفاده از هولاد (NDR) مزایای بسیاری برای سازمان آن‌ها در بردارد. درواقع، سازمان‌های شرکت‌کننده در بررسی ادعا کردند که استفاده از هولاد (NDR) به‌طور متوسط سه مزیت برای آن‌ها دارد. 60 درصد سازمان‌ها به بهبود کارآمدی تحلیل مرکز عملیات امنیت (SOC) اشاره کردند. 59 درصد کاهش میانگین زمان تشخیص و 49 درصد کاهش نقض داده‌ها را مطرح کردند. 49 درصد سازمان‌ها، علاوه بر خروجی‌های امنیتی مثبت به کاهش هزینه‌های عملیاتی اشاره کردند. 47 درصد کاهش پیچیدگی عملیاتی را مطرح کردند. تقریباً یک‌چهارم (24 درصد) سازمان‌ها اعلام کردند هولاد (NDR) به تسریع مهاجرت ابری کمک کرده است. بنابراین، با وجود اینکه راهبردهای تشخیص حمله و پاسخ به آن بسیار گوناگون است، هولاد (NDR) در دستیابی به خروجی‌های امنیتی و کسب‌وکاری بهتر به سازمان‌ها کمک خواهد کرد.

سازمان‌های پاسخگو ادعا کردند که استفاده از هولاد (NDR) حداقل، به‌طور متوسط سه مزیت برای آن‌ها در پی دارد.

مزایای هولاد (NDR)

60 درصد: بهبود کارآمدی تحلیل مرکز عملیات امنیت (SOC)
59 درصد: کاهش میانگین زمان تشخیص
49 درصد: کاهش هزینه‌های عملیاتی
49 درصد: کاهش نقض داده
47 درصد: کاهش پیچیدگی عملیاتی
44 درصد: کاهش میانگین زمان پاسخ
24 درصد: تسریع مهاجرت ابری

روش تحقیق و اطلاعات آماری

برای جمع‌آوری داده‌ها در این گزارش، ESG یک بررسی آنلاین جامع روی متخصصان IT، امنیت سایبری و شبکه در سازمان‌های دولتی و خصوصی در شمال آمریکا از تاریخ 5 اوت 2022 تا 16 اوت 22 انجام داده است. پاسخ‌دهندگان برای آنکه در این بررسی واجد شرایط باشند، باید در حوزه IT، امنیتی سایبری یا شبکه متخصص بوده و مسئول ارزیابی، خرید و مدیریت محصولات و خدمات امنیتی شبکه برای سازمان خود باشند. از تمامی پاسخ‌دهندگان خواسته شد تا بررسی آماری را در ازای دریافت پول نقد یا معادل آن انجام دهند.

به منظور یکپارچگی داده‌ها، پاسخ‌دهندگانی که واجد شرایط نبودند و پاسخ‌های تکراری حذف‌شده و پاسخ‌های کامل شده باقیمانده غربالگری شدند (بر اساس تعداد معیارها). درنهایت، یک نمونه از 376 متخصص IT، امنیت سایبری و شبکه باقی ماند.

پاسخ‌دهندگان برحسب تعداد کارکنان

پاسخ‌دهندگان برحسب سن شرکت