XDR (uitgebreide detectie en respons) biedt een uitgebreide oplossing voor beveiligingsbeheer, detectie en respons van endpoints en informatie over bedreigingen. Bedrijven hebben vaak meerdere beveiligingsoplossingen voor verschillende doeleinden. SIEM (security information and event management), dat grote hoeveelheden data verzamelt om te monitoren, en EDR (endpoint detection and response), dat bedreigingen op endpoints zoals laptops en mobiele apparaten detecteert en bestrijdt, zijn twee belangrijke voorbeelden. Maar het is een uitdaging voor ondernemingen om een algemeen beveiligingssysteem te handhaven wanneer ze meerdere afzonderlijke oplossingen gebruiken. XDR probeert dit te verhelpen door alle beveiligingslagen van een onderneming samen te brengen en de gegevens op één platform te analyseren.
XDR-oplossingen gebruik een datameer om alle vormen van gegevens van vele locaties te verzamelen, inclusief de openbare cloud of privécloud van een bedrijf en ook hun eindpuntbeveiliging en andere beveiligingsgegevens. Dit verwijdert de datasilo’s die bestaan in de beveiligingssystemen van bedrijven. Door geavanceerde gegevensanalyses toe te passen op de gegevens in het meer, helpt een XDR-oplossing het beveiligingsanalyseproces te automatiseren en prioriteit te geven aan waarschuwingen, zodat beveiligingsteams niet worden overspoeld met elke afzonderlijke waarschuwing. Dit is een veelvoorkomend probleem in grote ondernemingen: SIEM- en EDR-oplossingen kunnen waarschuwingen verzenden voor elke kleine beveiligingsmelding, en IT-medewerkers kunnen deze niet efficiënt sorteren. XDR helpt bij het lokaliseren van de belangrijkste bedreigingen en geeft prioriteit aan problemen die zich voordoen.
Door al die gegevens op één plek te openen, krijgt XDR een uitgebreider beeld van de volledige beveiliging van een organisatie. Omdat XDR alle beveiligingsgegevens analyseert, kan het gemakkelijker verbindingen tot stand brengen tussen bedreigingen wanneer ze zich voordoen en kan het de hoofdoorzaak van een beveiligingsprobleem of -inbreuk beter lokaliseren. Hierdoor kan XDR defensieve aanpassingen maken op basis van de details van de bedreiging die wordt blootgelegd. Andere beveiligingsoplossingen in silo’s hebben daarentegen mogelijk geen toegang tot alle gegevens en kunnen het oorspronkelijke probleem mogelijk niet zo snel vinden.
XDR’s voordeel ten opzichte van EDR
Endpoint-detectie en -respons is erg handig voor ondernemingen, vooral als ze veel apparaten met gevoelige gegevens hebben. Maar beveiligingsbedreigingen strekken zich uit tot meer platforms dan alleen eindpunten. Beveiligingsproblemen in de cloud, perimeterbedreigingen en kwaadaardige e-mails zijn slechts enkele voorbeelden. XDR kan deze allemaal detecteren en erop reageren. Het geeft een overzicht van bedreigingen en analyseert hoe deze kunnen worden beheerd.
XDR-providers
Beveiligingsproviders, van wie sommigen ook andere beveiligingsoplossingen bieden, bieden XDR voor ondernemingen. Ze bieden een methode om meerdere beveiligingsplatforms te beheren en sneller op bedreigingen te reageren. Hier zijn er een paar:
- TrendMicro
- McAfee
- Palo Alto
- Cynet
- Microsoft Defender (365 en Azure)
Alternatieve definities van XDR
XDR verwijst ook naar externe gegevensweergave, een standaard voor gegevens die over verschillende systemen moeten worden verzonden. XDR codeert de gegevens in zijn eigen taal, zodat deze tussen besturingssystemen kunnen worden verplaatst.