Интегрирана платформа XDR, базирана на API: Каква е разликата?

Интегрирана платформа XDR, базирана на API: Каква е разликата?

Термините унифициран и интегриран често се използват като взаимозаменяеми в света на софтуера. Лидерите в областта на сигурността обаче трябва да разберат разликите между дълбоко унифицираните и базираните на API интегрирани платформи в рамките на една организация и как те могат да окажат значително влияние върху всичко – от разходите до ефективността. Първо, от съществено значение е да се дефинират термините.

Интеграция, базирана на API: интегрираните платформи XDR обикновено се разработват от няколко доставчици и се състоят от няколко решения за сигурност, логично създадени от различни екипи с различни критерии; те не споделят обща структура на данните, функционалности и т.н. Освен това тези архитектурни и проектни различия се повтарят за всеки от интегрираните доставчици. Често интегрираните XDR решения са свързани чрез API, имат напълно различни данни с повече от една несвързана база данни и не работят безпроблемно заедно с други технологии.

Дълбоко унифицирани: Обединените платформи са разработени от един доставчик с достъп до изходния код на решенията за сигурност и имат обща структура на данните. Тя позволява на доставчиците да интегрират дълбоко своите контроли за сигурност и да създадат унифицирана платформа, съвместни случаи на използване, които не могат да бъдат реализирани по друг начин, и споделена структура на данните в рамките на унифицирана база данни.

Сега, след като разбираме по-добре какво отличава унифицираните и интегрираните платформи XDR, ето шест критични причини, поради които внедряването на решение за откриване и реагиране в много домейни, XDR, чрез API не е идеално.

Обединени срещу интегрирани платформи XDR: Каква е разликата?

1. Дълбока интеграция чрез унификация срещу интеграция
По-важно е да се получи цялостно обединяване на данни, логове и телеметрия за дълбока и смислена местна интеграция, която дава възможност за нови възможности за откриване и реагиране с течение на времето. Интегрирането на контролите за сигурност чрез API често е повърхностно, тъй като те не споделят една и съща структура на данните.

2. XDR става уязвим към версиите на API
Устойчивостта на XDR, базиран на API, в средносрочен и дългосрочен план е рискована. Доставчиците могат да прилагат промени в API, изискващи постоянни актуализации, за да се възползват от новите и съществуващите функции на API. Тези промени и актуализации могат да доведат до проблеми с интеграцията и съвместимостта, като увеличат работното натоварване на екипите по сигурността.

3. Липса на стандартни възможности за интеграция
Дори в краткосрочен план липсата на стандарти в API прави внедряването на XDR силно зависимо от това, което другите доставчици прилагат в своя контрол на сигурността, което затруднява последователното извличане на едни и същи данни и последователното реагиране на атакуващите, независимо от интегрираното решение. Това затруднява внедряването на последователна и цялостна програма за сигурност, обхващаща различни доставчици и домейни.

4. Липса на гъвкавост за еволюция със същата скорост като участниците в заплахите
Участниците в заплахите непрекъснато се развиват и създават нови техники за заобикаляне. Ловът на нови техники на участниците в заплахите изисква нови сензори за активност, събиране и автоматизиране на анализа на новия тип телеметрия и данни. Това е много активна и динамична работа. Тя изисква наблюдение на нови поведения, събиране на нова телеметрия и прилагане на нови възможности за корелация на данни в множество области. С други думи, проактивните открития и реакции са динамична функция, докато интеграцията на API е статична; веднъж реализирана, тя остава статична за дълго време, тъй като е скъпо да се развива, превръщайки се в спирачка за ефективността на екипите по сигурността.

5. Проблеми със сигурността и мащабируемостта
Не всички API са сигурни, което е основната грижа на доставчиците при използването им. API могат да направят вградената платформа уязвима на кибератаки. API могат също така да направят така, че производителността на платформата да зависи от техния дизайн и вертикална и хоризонтална мащабируемост. Следователно, ако даден API има проблеми с мащабируемостта, това ще се отрази на производителността на цялата платформа.

6. Липса на достъп до изпълнение за дълбока интеграция и адаптивност към нови изисквания
Ефективната унифицирана междудомейнна сигурност и способността за откриване на нови техники за междудомейнни атаки са възможни само ако интеграцията на контролите за сигурност е нативна, с една и съща структура на данните и се управлява от един доставчик с достъп до изходния код на контрола. Това обединяване в единна платформа за сигурност е единственият възможен начин за изграждане на случаи на употреба, които иначе не биха били възможни.

 

WatchGuard

Сподели в:

Категории:

Следвай ни в: