Het cyberbedreigingslandschap is in de afgelopen jaren zowel groter als geavanceerder geworden. Endpoints, netwerken en de cloud zijn allemaal omgevingen waar cybercriminelen aanvallen op uitvoeren. Veel organisaties reageren op geavanceerde dreigingen met een nieuwe aanpak. Met Extended Detection and Response (XDR) is er een middel dat met krachtige detectie- en reactiemogelijkheden antwoord biedt.

Misschien heb je wel eens van EDR gehoord, dat staat voor Endpoint Detection and Response. Deze securitytechnologie is eigenlijk de voorganger van XDR en biedt de mogelijkheid om verdacht gedrag van endpoints te monitoren. Ook kan het activiteiten en events recorden. EDR detecteert geavanceerde dreigingen en voert automatisch reacties uit. Denk aan het isoleren van een geïnfecteerde endpoint.

Voordelen XDR

EDR verzamelt en correleert de activiteiten op verschillende endpoints. De nieuwere technologie, XDR, gaat op dat vlak verder. XDR biedt detectie, analytics en response voor endpoints, netwerken, servers, cloud workloads, SIEM en meer. Bedrijven hebben zicht op tools en aanvalsvectoren vanuit een single pane of glass. De verbeterde zichtbaarheid leidt tot contextualisering van threats, wat helpt bij triage, onderzoek en snel herstel.

Door het automatische verzamelen en correleren van data van meerdere securityvectoren, worden bedreigingen sneller gedetecteerd. Daardoor kunnen security-experts snel reageren en voorkomen dat zaken verder uit de hand lopen. Kant-en-klare integraties en detectiemechanismes voor verschillende producten en platformen helpen bij de productiviteit, detectie van threats en forensisch onderzoek.

Met XDR pakken bedrijven tevens silo’s aan binnen hun securitysystemen. Met een enkele pool ruwe data over het gehele ecosysteem staat XDR snellere, diepere en effectievere threat detection en response toe dan EDR. De data wordt uit een groot aantal bronnen gehaald.

Reactie op aanval

Stel dat we de XDR-handelswijze vertalen naar de manier waarop cyberaanvallen werken. Als voorbeeld nemen we een doorsnee ransomware-aanval. Ransomware komt normaal via een netwerk binnen, belandt in een e-mailbox en valt vervolgens een endpoint aan. Als je deze onderdelen afzonderlijk bekijkt, loop je als bedrijf achter de feiten aan. XDR biedt een antwoord door automatisch of met enkele klikken te reageren binnen een geheel securityterrein. Zo kan het bijvoorbeeld gebruikerstoegang uitschakelen en multi-factor authenticatie verplichten voor verdachte accounts.

Ben je benieuwd wat XDR voor jouw organisatie kan betekenen? Vul dan onderstaand formulier in om een document te downloaden dat het verder toelicht.