Exabeam und sieben weitere Cybersicherheitsunternehmen gaben am Dienstag die Gründung der XDR Alliance bekannt und priesen die Bemühungen als eine Möglichkeit, nachgelagerte SecOps-Teams zu unterstützen.
Google Cloud Security, Mimecast, Netskope, SentinelOne, Armis, Expel und ExtraHop haben gemeinsam mit Exabeam die Allianz mit dem Schwerpunkt XDR gegründet – kurz für Extended Detection and Response Framework and Architecture.
Die Unternehmen sagten, das Endziel der Partnerschaft sei es, “Unternehmen überall in die Lage zu versetzen, sich vor der wachsenden Zahl von Cyberangriffen, Sicherheitsverletzungen und Eindringlingen zu schützen”, indem Sicherheitsteams bei der Weiterentwicklung unterstützt und die Interoperabilität zwischen den XDR-Sicherheitslösungen der Anbieter sichergestellt wird.
Die Allianz wird auch an Kampagnen zur Popularisierung von XDR zusammenarbeiten und SecOps-Teams bei der Integration “neuer und sich entwickelnder Anwendungen und Technologien” unterstützen.
Gorka Sadowski, Chief Strategy Officer bei Exabeam und Gründer der XDR Alliance, sagte, dass die XDR Alliance „die zukunftsweisendsten Namen in der Cybersicherheit zusammenbringt, um beim Aufbau eines offenen XDR-Frameworks zusammenzuarbeiten, das den Schutz von Sicherheitsteams erleichtert und ihre Organisationen zu sichern.”
“Die Geschichte wird zurückblicken und erklären, wie gut es der Cybersicherheitsbranche gelungen ist, die Zusammenarbeit über den Wettbewerb zu stellen, um unsere Organisationen und Institutionen zu schützen”, sagte Sadowski. “Wir befinden uns an einem Wendepunkt mit einer extrem fragmentierten Branche, die von uns allen in der Anbieter-Community verlangt, zusammenzukommen, um die SOCs der Unternehmen zu stärken.”
Die Allianz hat ein dreistufiges Modell geschaffen, das sich auf die Kernkomponenten des XDR-Technologiestapels konzentriert. Die drei Ebenen umfassen Datenquellen/Kontrollpunkte, XDR-Engine und Inhalt.
“Datenquellen/Kontrollpunkte bezieht sich auf die Sicherheitstools, die Telemetrie, Protokolle und Warnungen generieren und als Kontrollpunkte für die Reaktion dienen Die XDR-Engine-Ebene ist die Engine, die alle gesammelten Daten aufnimmt und eine umfassende Bedrohungserkennung, -untersuchung und -reaktion für SOC-Operationen durchführt”, heißt es in einer Erklärung der Allianz.
„Die Content-Ebene umfasst die vorgefertigten Inhalte und Workflows, die es Sicherheitsorganisationen ermöglichen, erforderliche Anwendungsfälle mit maximaler Effizienz und Automatisierung bereitzustellen.“
Die Cybersicherheitsunternehmen wurden zum Teil durch die Tatsache, dass sie jeweils vertreten eine der Unterkategorien unter SecOps, die Netzwerkerkennung und -reaktion, Sicherheitsinformations- und Ereignisverwaltung, Sicherheitsanalyse, Identitätsverwaltung und mehr umfassen.
Sunil Potti, Google Cloud VP und GM von Cloud Security, erklärte, dass Sicherheitsteams mehr von ihren Tools verlangen, da die Bedrohungslandschaft weiter wächst.
Unternehmen brauchen jetzt eine Plattform, um alle ihre Sicherheitsdaten kostengünstig an einem Ort zu speichern und zu analysieren und Bedrohungen schnell und skalierbar zu untersuchen und zu erkennen, sagte Potti Daten aus isolierten Lösungen, um aufkommende Bedrohungen in ihren Umgebungen angemessen zu erkennen und darauf zu reagieren.
“Wir freuen uns darauf, der XDR Alliance beizutreten, um beim Aufbau eines integrativen und offenen XDR-Frameworks zu helfen, das unseren gemeinsamen Kunden eine Weg zu den erstklassigen Security Operations Centers (SOCs) in der Cloud”, sagte Potti.
Für Organisationen, die an einer Mitgliedschaft interessiert sind, gibt es eine Seite zur Bewerbung für Mitglieder der XDR Alliance.
Exabeam-CEO Michael DeCes fügt hinzu, dass viele der Unternehmen Kunden teilen und versuchen, die SOC-Erfahrung zu verbessern. Das Aufkommen von „verdeckter KI und automatisierten Angriffen“ sowie anderen Bedrohungen veranlasste die Unternehmen, sich zusammenzuschließen, erklärte DeCesare.
Sicherheit
Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Sicherheit Cloud Mobility Unternehmenssoftware Hardware für künstliche Intelligenz 