從雲解決方案到遍布和超出組織邊界的無數 IT、IoT、OT、IoMT 和移動資產,當今的企業攻擊面非常廣泛。對於時間和資源有限的資安團隊來說,這意味著將面臨前所未有的運營挑戰和風險。
在這種情況下,對組織資產及其安全狀況的可視性比以往任何時候都更加重要。自動化重複和繁瑣任務(例如設備庫存)的能力也會影響回應時間並產生倦怠。問題在於,企業已經對 IT 安全和管理工具進行了巨額投資,但他們仍在努力提高可視性、智能化和對威脅的及時回應。
擴展檢測和回應 (XDR) 解決方案已成為應對不斷變化的資產可視性和安全相關挑戰的解決方案,但不同的供應商對 XDR 中“X”的真正含義有不同的看法。在 Armis,我們認為“擴展”應該意味著對每個最後連接的資產(託管或非託管)具有統一的可視性和深入的智能,以及加速分類和快速減少攻擊面的能力。可以想像,說起來容易做起來難。但這正是 SentinelOne 的 Armis 整合後能夠做到的。
在我們了解它的原理之前,讓我們快速回顧一下當前的挑戰以及這些統一功能為何如此重要的原因。
XDR 能提供更高的可視性和更快的反應
一般的單點工具只能單獨收集和分析安數據,它們無法跨技術堆棧連接點或添加事件情境及相關性,這意味著資安團隊必須自己完成這項工作。鑑於從雲到支援 IP 的資產都可能給網路帶來風險,根本沒有足夠的頻寬來不斷發現和解決不斷增長的安全漏洞。例如,當設置雲資產時可能未被檢測到,並且經常被錯誤配置或未根據企業安全協議進行配置。此外,由於操作系統的限制,端點檢測和響應 (EDR) 解決方案無法支持對倍增的 IoT、OT 或 IoMT 資產進行漏洞管理和修補。
與此同時, 為了簡化整個企業的威脅發現和響應,CISO 越來越多地轉向擴展檢測和響應 (XDR) 解決方案。XDR 解決方案的強大之處在於,它們將用於保護端點、網路、雲和其他攻擊媒介的解決方案的功能組合成一個綜合方法。一種將多種數據類型和來源匯集到一個儀表板,使安全分析師能夠對整個企業攻擊面監控保護和自動化。功能齊全的 XDR 解決方案能夠提供環境中每個託管和非託管資產的統一實時可視性(包括事件情境),以及整個技術堆棧中的優先工作流和自動響應。
增添清楚且即時的事件情境,讓 XDR 更有效率
今天,持續的運營依賴於無數設備不斷相互通訊的能力。在保護操作方面,了解這些設備如何——並且應該如何——進行通訊是非常寶貴的。畢竟,在沒有事件情境的情況下,資安團隊所能做的就是盡快追踪並緩解關鍵漏洞和威脅。但是,如果他們不僅了解設備的功能,還了解其特定用途以及其行為是否正常,他們就可以根據業務風險確定工作的優先級。問題是很少有 XDR 解決方案可以為每項企業資產提供實時且智能化的事件情境。
SentinelOne Singularity XDR 和 Armis 整合的解決方案是個例外。Armis 學習並標記每項資產的具體用途,包括用於不同目的的類似設備。它還不斷映射資產和服務之間的連線和通訊,了解整個環境中資產之間的關係和依賴關係以及資產的重要性。通過 Armis 資產智能引擎(業界首個可跟踪和分析全球超過 20 億資產屬性的引擎),Armis 甚至可以檢測行為異常。
SentinelOne 的專利 Storyline 觀察所有主要操作系統和雲工作負載中的所有併發進程,以連接相關事件和活動之間的點以構建進一步的事件情境。分佈式智能監視每個事件情節,以推動針對高級攻擊的即時保護。
總體而言,該整合實現了環境中每個 IT、OT、IoT、IoMT 和雲資產的統一、實時可視性,以及有助於加快威脅響應時間和自動化的編排,從而減輕資安團隊的負擔,使他們可以專注於複雜的安全問題和主動維護。
SentinelOne 和 Armis 整合的三個主要特點:
- 資產和資產風險的統一可視性——獲得每個 SentinelOne 託管端點以及非託管資產無與倫比的可視性。
- XDR 威脅資料豐富——在威脅響應期間通過清晰、豐富且易於訪問的有關正在發生的事件情境來簡化安全分析師的任務。
- 網路可視性和控制力——獲得對非託管和潛在惡意資產的豐富可視性,並構建策略以更好地保護 SentinelOne 託管端點(例如,設計策略以防止 SentinelOne 託管資產與 OT 設備直接通訊)。
讓您的 XDR 解決方案更上一層樓
SentinelOne 和 Armis 整合將同類最佳的資產可視性和安全性以及 XDR 解決方案結合到一個強大的統一工作流中,使資安團隊能夠加速事件調查和分類,同時減少和更好地控制攻擊面。
由此下載解決方案簡介
資料來源:Armis blog
