Extended Detection Response (XDR): per Secureworks è l’anno della svolta | ZeroUno

Extended Detection Response (XDR): per Secureworks è l’anno della svolta

pittogramma Zerouno

Attualità

Extended Detection Response (XDR): per Secureworks è l’anno della svolta

Semplificare e unificare le infrastrutture in un’unica piattaforma di cybersecurity diventa più importante in uno scenario in cui la risposta alle minacce informatiche deve diventare più rapida. Questo mentre i nuovi trend cambiano il canale all’insegna di una crescita esponenziale della necessità di un modello as-a-service per la sicurezza IT.

27 Gen 2021

di Michele Ciceri

I collateral dell’emergenza sanitaria accrescono l’importanza degli strumenti di Extended Detection and Response, o XDR, nel portfolio della cybersecurity aziendale. Così “Il 2021 potrebbe essere l’anno della svolta per le soluzioni XDR,

considerata la necessità di semplificare e unificare infrastrutture e dati in un’unica piattaforma di sicurezza”. A dirlo è stato Andrew Nind di Secureworks mentre raccontava ai giornalisti quello che gli incident responders dell’azienda di Atlanta hanno visto e capito in un 2020 di fuoco per gli uomini della sicurezza IT.

E con il 2021 che non si presenta tanto più tranquillo, bene dotarsi delle armi che servono a fronteggiare l’evoluzione delle minacce informatiche.

XDR significa correlare in automatico più livelli di sicurezza (email, endpoint, server, workload in cloud e rete) per rilevare più velocemente le minacce e organizzare le contromisure. “La combinazione di integrazione tecnologica con le capacità di analisi avanzate sarà ancor più necessaria per consentire agli analisti della sicurezza di ottenere una visibilità contestuale sull’intero ecosistema per una comprensione più completa delle minacce complesse – ha aggiunto Nind – e questo non significa solo una più elevata velocità di rilevamento e di risposta, ma anche una maggiore precisione e accuratezza nell’investigazione su minacce conosciute e sconosciute”.

foto Andrew Nind
Andrew Nind, senior manager incident response di Secureworks

Una Threat Detection e Response potenziata

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

Da poco Secureworks ha introdotto nuove funzionalità e miglioramenti alla sua soluzione di Threat Detection e Response (TDR) che rispondono alle richieste dei clienti di un’alternativa convincente al security information and event management. “Così oggi i team di security operation possono identificare, investigare e rispondere agli incidenti con maggiore visibilità sul rilevamento, oltre a cercare in modo proattivo insight utili su minacce sia note che sconosciute”.

La soluzione potenziata TDR di Secureworks supporta l’integrazione e la normalizzazione di un elenco crescente di fonti di dati – tra cui Endpoint, Network, Cloud e Business System – e prevede l’ampliamento delle capacità necessarie per supportare ulteriori fonti di dati in fase di investigazione sugli incidenti. Ora TDR Secureworks abilita la raccolta e l’archiviazione di dati grezzi da qualsiasi fonte basata su syslog per indagini, reportistica e attività di arricchimento. Questo, assieme alle più estese opzioni di conservazione, assicura la flessibilità di conservazione dei dati necessaria per alimentare i risultati di business, affiancando le esistenti capacità di indagine di TDR.

I nuovi trend di canale nel 2021

Che le cose cambiano per il canale lo dicono i nuovi trend per il 2021, tutti all’insegna di una crescita esponenziale della necessità di un modello as-a-service per la cybersecurity sia dal punto di vista dei consumatori sia da quello delle imprese. “Certamente ci aspettiamo di vedere un aumento dei fornitori che sfruttano i servizi IT in outsourcing per potenziare le loro soluzioni”, ha sottolineato Antonio Pusceddu, Enterprise Account Executive di Secureworks. Con una conseguenza importante: “Il passaggio della spesa dei consumatori verso i principali marketplace online comporterà uno spostamento del ciclo di acquisto aziendale, con dei vantaggi. Le economie di scala, la soluzione giusta al momento giusto e la facilità d’uso sono infatti elementi fondamentali per le aziende”.

foto Antonio Pusceddu
Antonio Pusceddu, enterprise account manager di Secureworks

Michele Ciceri

Giornalista

Giornalista professionista, editor, speaker. Redattore e capo redattore in cronaca, oggi mi occupo di realtà tecnologica. Osservo e analizzo le evoluzioni dei mercati ICT ed Energy, credo in un’economia sostenibile che guarda all’Ambiente come a una priorità. Faccio parte dell’ufficio stampa di Cancro Primo Aiuto Onlus perché ne condivido i valori.

Articolo 1 di 4