Exabeam e altre sette società di sicurezza informatica hanno annunciato martedì la creazione dell'XDR Alliance, pubblicizzando lo sforzo come un modo per aiutare i team SecOps a valle.
Google Cloud Security, Mimecast, Netskope, SentinelOne, Armis, Expel ed ExtraHop si sono uniti a Exabeam per fondare l'alleanza incentrata su XDR, abbreviazione di framework e architettura di rilevamento e risposta estesi.
Le società hanno affermato che l'obiettivo finale della partnership è “consentire alle organizzazioni di tutto il mondo di proteggersi dal numero crescente di attacchi informatici, violazioni e intrusioni” aiutando i team di sicurezza a evolversi e garantendo l'interoperabilità tra le soluzioni dei fornitori di sicurezza XDR.
L'alleanza collaborerà anche a campagne per diffondere XDR e assistere i team SecOps nell'integrazione di “applicazioni e tecnologie nuove e in evoluzione”.
Gorka Sadowski, chief strategy officer di Exabeam e fondatore di XDR Alliance, ha affermato che XDR Alliance “riunisce i nomi più lungimiranti della sicurezza informatica per collaborare alla creazione di un framework XDR che sia aperto e renderà più facile la protezione dei team delle operazioni di sicurezza e proteggere le loro organizzazioni.”
“La storia guarderà indietro e dichiarerà quanto l'industria della sicurezza informatica sia riuscita a mettere la collaborazione al di sopra della concorrenza per aiutare a proteggere le nostre organizzazioni e istituzioni”, ha affermato Sadowski. “Siamo a un punto di svolta con un settore estremamente frammentato che richiede a tutti noi della comunità dei fornitori di riunirsi per rafforzare i SOC delle organizzazioni.”
L'alleanza ha creato un modello a tre livelli che si concentra sui componenti principali dello stack tecnologico XDR. I tre livelli includono origini dati/punti di controllo, motore XDR e contenuto.
“Origini dati/punti di controllo si riferiscono agli strumenti di sicurezza che generano telemetria, registri e avvisi e che fungono da punti di controllo per la risposta Il livello XDR Engine è il motore che acquisisce tutti i dati raccolti ed esegue un'ampia rilevazione, indagine e risposta alle minacce per le operazioni SOC”, ha affermato l'alleanza in una nota.
“Il livello Contenuto include i contenuti e i flussi di lavoro preconfezionati che consentono alle organizzazioni di sicurezza di fornire i casi d'uso richiesti con la massima efficienza e automazione.”
Parte di ciò che ha attirato le società di sicurezza informatica all'alleanza è che ognuna rappresenta una delle sottocategorie sotto SecOps, che include rilevamento e risposta della rete, informazioni sulla sicurezza e gestione degli eventi, analisi della sicurezza, gestione delle identità e altro ancora.
Sunil Potti, VP di Google Cloud e GM di Cloud Security, ha spiegato che i team delle operazioni di sicurezza richiedono di più dai loro strumenti poiché il panorama delle minacce continua a crescere.
Le organizzazioni ora hanno bisogno di una piattaforma per archiviare e analizzare a costi contenuti tutti i loro dati di sicurezza in un unico posto e indagare e rilevare le minacce con velocità e scalabilità, ha affermato Potti, aggiungendo che le aziende ora hanno bisogno della capacità di archiviare grandi quantità di dati, analizzare e correlare le dati provenienti da soluzioni in silos al fine di rilevare e rispondere adeguatamente alle minacce emergenti all'interno dei loro ambienti.
“Non vediamo l'ora di entrare a far parte della XDR Alliance per aiutare a costruire un framework XDR inclusivo e aperto che offra ai nostri clienti congiunti un percorso verso i migliori Security Operations Center (SOC) nel cloud”, ha affermato Potti.
Esiste una pagina per la richiesta di adesione a XDR Alliance per le organizzazioni interessate ad aderire.
Il CEO di Exabeam, Michael DeCesare, ha aggiunto che molte delle aziende condividono i clienti e stanno cercando di migliorare l'esperienza SOC. L'emergere di “intelligenza artificiale nascosta e attacchi automatici” e altre minacce hanno spinto le aziende a unirsi, ha spiegato DeCesare.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Sicurezza Cloud Mobilità Software aziendale Hardware di intelligenza artificiale 