I collateral dell’emergenza sanitaria accrescono l’importanza degli strumenti di Extended Detection and Response, o XDR, nel portfolio della cybersecurity aziendale. Così “Il 2021 potrebbe essere l’anno della svolta per le soluzioni XDR,
considerata la necessità di semplificare e unificare infrastrutture e dati in un’unica piattaforma di sicurezza”. A dirlo è stato Andrew Nind di Secureworks mentre raccontava ai giornalisti quello che gli incident responders dell’azienda di Atlanta hanno visto e capito in un 2020 di fuoco per gli uomini della sicurezza IT.
E con il 2021 che non si presenta tanto più tranquillo, bene dotarsi delle armi che servono a fronteggiare l’evoluzione delle minacce informatiche.
XDR significa correlare in automatico più livelli di sicurezza (email, endpoint, server, workload in cloud e rete) per rilevare più velocemente le minacce e organizzare le contromisure. “La combinazione di integrazione tecnologica con le capacità di analisi avanzate sarà ancor più necessaria per consentire agli analisti della sicurezza di ottenere una visibilità contestuale sull’intero ecosistema per una comprensione più completa delle minacce complesse – ha aggiunto Nind – e questo non significa solo una più elevata velocità di rilevamento e di risposta, ma anche una maggiore precisione e accuratezza nell’investigazione su minacce conosciute e sconosciute”.
Una Threat Detection e Response potenziata
Da poco Secureworks ha introdotto nuove funzionalità e miglioramenti alla sua soluzione di Threat Detection e Response (TDR) che rispondono alle richieste dei clienti di un’alternativa convincente al security information and event management. “Così oggi i team di security operation possono identificare, investigare e rispondere agli incidenti con maggiore visibilità sul rilevamento, oltre a cercare in modo proattivo insight utili su minacce sia note che sconosciute”.
La soluzione potenziata TDR di Secureworks supporta l’integrazione e la normalizzazione di un elenco crescente di fonti di dati – tra cui Endpoint, Network, Cloud e Business System – e prevede l’ampliamento delle capacità necessarie per supportare ulteriori fonti di dati in fase di investigazione sugli incidenti. Ora TDR Secureworks abilita la raccolta e l’archiviazione di dati grezzi da qualsiasi fonte basata su syslog per indagini, reportistica e attività di arricchimento. Questo, assieme alle più estese opzioni di conservazione, assicura la flessibilità di conservazione dei dati necessaria per alimentare i risultati di business, affiancando le esistenti capacità di indagine di TDR.
I nuovi trend di canale nel 2021
Che le cose cambiano per il canale lo dicono i nuovi trend per il 2021, tutti all’insegna di una crescita esponenziale della necessità di un modello as-a-service per la cybersecurity sia dal punto di vista dei consumatori sia da quello delle imprese. “Certamente ci aspettiamo di vedere un aumento dei fornitori che sfruttano i servizi IT in outsourcing per potenziare le loro soluzioni”, ha sottolineato Antonio Pusceddu, Enterprise Account Executive di Secureworks. Con una conseguenza importante: “Il passaggio della spesa dei consumatori verso i principali marketplace online comporterà uno spostamento del ciclo di acquisto aziendale, con dei vantaggi. Le economie di scala, la soluzione giusta al momento giusto e la facilità d’uso sono infatti elementi fondamentali per le aziende”.