Zer dira teknologia eta zerbitzu horiek?
Teknologia eta zerbitzu horiek hainbat ezaugarri komun dituzte: zibermehatxuak azkar, eraginkortasunez eta eraginkortasunez atzematea eta horiei erantzutea.
Zer da EDR sistema bat?
EDRak malwareak detektatzeko eta haiei erantzuteko sistemak dira, sinaduretan edo analisi heuristikoetan oinarritutako sistema tradizionalen bilakaera kontuan har daitezkeenak.
Sistema horiek izaera proaktiboa dute, hau da, segurtasun-gorabeherei aurrea hartzen saiatzen dira. Horretarako, monitorizatutako terminalen erabilerak aztertzen dituzte, normalean portaera-analisiaren bidez. Horrek aukera ematen du ikasteko fase baten ondoren estandar batetik desbideratzen diren portaerak ezagutzeko.
EDR soluzio baten abantaila da erasoetatik malware nahiz eraso ezezagunetatik zero-day ahultasunak babesteko aukera ematen duela. Sare batera konektatzen den gailu bakoitza sarrera bektore bat izan daiteke mehatxu digitaletarako. BYODen (Bring Your Own Device, ingelesez) joera kontuan hartuta, hau da, langileek beren gailu pertsonalak erabiltzen dituztela enpresako informazioa eta aplikazioak eskuratzeko, arriskuak areagotu besterik ez dira egin. EDR soluzioek sareak babesten laguntzen dute, antibirus batek detektatu ezin dituen mehatxuak bilatzeko gailuak monitorizatuz.
Zer da XDR sistema bat?
Endpointak enpresa baten defentsaren zati kritikoak diren arren, esposizio-azaleraren zati txiki bat baino ez dira. Sare aktiboek IoT gailuak, hodeiko aplikazioak, suebakiak eta erakunde baten zibersegurtasun-estrategiaren barruan kontuan hartu beharreko beste osagai batzuk dituzte. XDR irtenbide bat EDR teknologiaren bilakaera da, baina ez dira baztertzaileak, biak elkarren osagarri baitira. Biek dakite sare batean zer gertatzen ari den; bestela, zaila izango litzateke eskuz lortzea. XDRk mehatxuen ikuspen-arazo batzuk konpontzen laguntzen die segurtasun-ekipoei, hainbat iturritako segurtasun-datuak zentralizatu, estandarizatu eta korrelazioan jartzen baititu, hala nola mezu elektronikoak, terminalak, zerbitzariak, sareak, hodeiko fluxuak eta abar. Ikuspegi horrek endpointak (EDR) detektatzeko eta horiei erantzuteko tresna espezifikoen detekzio-gaitasunak areagotzen ditu.
XDR teknologiak ikuspen osoagoa ematen du; adibidez, sareko datuak erabiltzen ditu EDR tresnek ikusi ezin dituzten endpoint ahulak monitorizatzeko. Horretarako, hainbat iturritako datuak aztertzen ditu alertak balioztatzeko, positibo faltsuak murrizteko eta alerten bolumen orokorra murrizteko. Iturri anitzeko metriken korrelazio horri esker, zibersegurtasun-ekipoen eraginkortasuna hobetzen du XDRk.
Bestalde, EDRk antibirus baten aukerei buruzko malware-detekzioa hobetzen duen tokian, XDRk edr-en maila handitzen du segurtasun-irtenbide gehiago hartzeko. Gaur egungo teknologiak erabiltzen ditu mehatxuei buruzko informazioa bildu eta konparatzeko, eta, aldi berean, analisiak eta automatizazioa erabiltzen ditu egungo eta etorkizuneko erasoak detektatzeko.
Zer da MDR zerbitzua?
MDR zibermehatxuen aurrean monitorizatzeko, detekzio proaktiborako eta erantzuteko zerbitzu gisa defini daiteke. MDR zerbitzuen kalitatearen puntu nagusia honako hauen mende dago: XDR teknologia integratzeko trebetasuna, gorabeherak detektatzeko eta haiei erantzuteko irismenari, sareen analisiari, sareko trafikoaren azterketari eta log-en azterketari edo sistema baten barruko jarduera-erregistroei dagokienez. Egia esan, enpresa askok ez dute EDR edo XDR tresnak beren kabuz kudeatzeko behar den langilerik edo esperientziarik; beraz, MDR irtenbideak maiz eskaintzen dituzten hornitzaileetara jotzen da.
Zerbitzu honen hiru aplikazio-segmentu bereiz daitezke hornitzaileen ikuspuntutik:
- Oinarrizko maila bat, mehatxuen ikerketa proaktiboa eta horien erantzuna ezaugarri dituena.
- EDR kudeaketa, non MDR zerbitzuaren hornitzaileak EDR bezeroa kudeatzen baitu eta oinarrizko mailako zerbitzuak eskaintzen baititu.
- Zerbitzu aurreratua; MDR zerbitzu pertsonalagoa izango litzateke, bezeroen segurtasun-gorabeheretan laguntzeko.
SOC batek (enpresa baten aktiboak monitorizatzeaz arduratzen diren Segurtasun Operazioen Zentroak, segurtasun-gorabehera baten adierazle izan daitezkeen jarduera susmagarriak bilatuz), barnekoak edo azpikontratatuak, egiten ditu, eta aukera ematen dute mehatxu digitalei mutur batetik bestera heltzeko.
EDR, XDR eta MDR konparazioa
| EDR | XDR | MDR |
|---|---|---|
| Sareak modu proaktiboan babesten laguntzen du, gailuak portaera-analisiaren bidez monitorizatuz eta segurtasun-arazoei aurrea hartzen saiatuz. | EDR teknologiaren bilakaera da, eta segurtasun-ekipoei laguntzen die, hainbat iturritako segurtasun-datuak (mezu elektronikoak, terminalak, zerbitzariak, sareak, hodeiko fluxuak...) zentralizatuz, estandarizatuz eta korrelazioan jarriz, gaur egungo eta etorkizuneko erasoak atzemateko. | Monitorizaziorako, detekzio proaktiborako eta zibermehatxuen aurrean erantzuteko zerbitzu kudeatua da, eta XDR teknologia integratzen du gertakarien aurrean antzemateko eta erantzuteko irismenari, sareen analisiari eta log-en analisiari dagokienez. |
| Abantaila bat du: bai malware izeneko erasoetatik, bai zero-day ahultasun ezezagunetatik babesten du. | Abantaila bat du: azpiegitura hobeto ikusten da, hainbat iturritako datuak aztertzen dira eta positibo faltsuak murrizten dira. | Abantaila bat du: detektatzeko gaitasunaz gain, detekzio-sistemen kudeaketa eta segurtasun-arazoren bat izanez gero jarduteko langileak ere baditu. |
Non jaso aholkularitza edo kontratatu teknologia horiek?
BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.
Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.
