Il 2020 ha evidenziato una grossa criticità legata alla sicurezza dei dati e, in un periodo di crescita esponenziale delle informazioni e degli attacchi informatici generati a livello globale, le imprese si sono rese conto che, le soluzioni normalmente utilizzate per la sola protezione dei dati non erano più efficaci per rispondere agli attacchi più sofisticati.
L’emergenza sanitaria ha inevitabilmente spinto le imprese verso la rapida adozione di tecnologie cloud, accelerando i piani di trasformazione digitale per supportare il lavoro da remoto, aumentando al tempo stesso la quantità di dati elaborati e raccolti da una moltitudine di fonti di dati. Questo ha creato nuove vulnerabilità e maggiori opportunità per attacchi mirati che sfruttano la limitata visibilità dei team IT negli ambienti cloud che risultano più complessi e distribuiti.
Le sfide dei dati che la piattaforma Xdr deve risolvere
Xdr, la nuova generazione di EDR, promette di estendersi oltre i dispositivi endpoint, fornendo alle imprese un approccio olistico e automatizzato nella protezione dalle minacce. Tuttavia, i buoni propositi della piattaforma Xdr sono limitati dalle costanti sfide che le organizzazioni devono affrontare nell’integrare, indicizzare, comprimere ed eseguire l’analisi dei dati in modo efficiente. Considerando infatti gli attuali vendor, sono pochi quelli che riescono a rendere efficacemente operativa la Xdr per l’azienda.
Secondo Gartner, “costruire un Xdr efficace è molto più impegnativo di quanto possa sembrare. La carenza di informazioni sui dati aggregati, dei formati comuni e delle API, così come dei prodotti costruiti su database legacy, rendono complessa l’integrazione degli strumenti di sicurezza, anche all’interno del portfolio prodotti dello stesso vendor”.
Per molti prodotti di cybersecurity oggi sul mercato, caratterizzati da schemi di dati rigidi e vincolati che richiedono il supporto dell’uomo, la sfida sull’integrazione dei dati è insormontabile. Molte delle soluzioni EDR di competitor, sono fondate su integrazioni SIEM o OEM per la correlazione dei dati in tempo reale. Questo richiede che i dati vengano indicizzati, causando problemi di latenza della pipeline e limitando la capacità di contrastare le minacce in tempo reale con elevati costi di ricerca e conservazione delle informazioni. Di conseguenza lo streaming, i problemi da analizzare in real time, le ricerche e le correlazioni tra i dati per i vendor di prodotti simili, a oggi rimane un sogno.
Con Scalyr, SentinelOne offre la piattaforma Xdr completamente integrata
La piattaforma SaaS di Scalyr consente alle organizzazioni di integrare ciascun dato da qualsiasi fonte, automatizzando tutte le azioni necessarie. Offrendo un database di dati in tempo reale, eliminando l’impostazione degli schemi di dati dal processo di integrazione e le limitazioni normalmente previste dalle query, Scalyr può:
- Integrare petabyte di dati strutturati, non strutturati e semi-strutturati in tempo reale, da qualsiasi dispositivo o piattaforma tecnologica
- Agire immediatamente quando si verifica un problema
- Definire policy, ridurre le minacce e applicare in modo automatico azioni specifiche per ciascuna situazione critica
- Permettere alle organizzazioni di analizzare, interrogare e agire rapidamente sui dati
Tutti questi fattori, compresa la funzionalità di risposta automatica e la tecnologia AI-powered Storyline, hanno spinto SentinelOne ad acquisire Scalyr. Oltre ai diversi dati Xdr, i clienti possono unificare automaticamente i dati eterogenei e identificare comportamenti dannosi e malware APT come Sunburst, implementando le necessarie azioni correttive.
