Kuna IT-ar­hi­tek­tuu­rid muutuvad üha hüb­riid­se­maks, hõlmates erinevaid lõpp­sead­meid, pilveid ja servereid, muutub po­tent­siaal­sete ohtude maastik üha dü­naa­mi­li­se­maks. Selle taustal on XDR (Extended Detection and Response) kaasaegne ja võimas tur­vala­hen­dus, mis koosneb mit­me­su­gus­test analüüsi- ja tur­va­töö­riis­ta­dest. Üldise kont­sept­sioo­nina hõlmab XDR peaaegu kõiki IT-maastiku tasandeid, teostab reaalajas tur­va­ana­lüüse ning op­ti­mee­rib dü­naa­milisi ja hüb­riid­seid rea­gee­rin­guid pidevalt muutuvate ohust­se­naa­riu­mite jaoks.

Mis on XDR tähendus?

XDR (Extended Detection and Response) tähistab uut tüüpi tur­va­kont­sept­siooni, mis pakub ter­vik­likku lä­he­ne­mis­viisi dü­naa­mi­liste kü­be­roh­tude prog­noo­si­misele, reaalajas avas­ta­misele ja nende vastu kaits­misele. Erinevalt ta­va­pä­ras­test tur­vala­hen­dus­test, nagu klas­si­ka­li­sed vii­ruse­tõr­je­prog­ram­mid, ei keskendu XDR eelnevalt mää­rat­le­tud tur­va­oh­tu­dele, nagu viirused, lunavara-rünnakud või phishing, vaid paind­li­kule tur­va­ra­ken­dus­ele, mis koosneb erinevate töö­riis­tade kom­bi­nat­sioo­nist, nagu Endpoint Security, SIEM: Security In­for­ma­tion & Event Ma­na­ge­ment, NGAV ja Managed Security Services. Reeglina on XDR SaaS (Software-as-a-Service), st tur­vala­hen­dus, mis koosneb XDR-pakkuja poolt pa­ku­ta­va­test eri­ne­va­test töö­riis­ta­dest.

XDR-i eesmärk on rea­gee­rida he­te­ro­geen­se­tele ja muu­tu­va­tele ohtudele või­ma­li­kult paind­li­kult ja kiiresti, lähtudes käi­tu­mis­põ­hi­sest ja en­ne­ta­vast lä­he­ne­mi­sest. Selle saa­vu­ta­miseks kasutab XDR klas­si­ka­lisi tur­va­töö­riistu kaitseks lunavara-, nuhkvara- ja hir­mu­tark­vara vastu, kes­ken­du­des konk­reet­se­tele lõpp­sead­me­tele ja ra­ken­dus­tele. Teisalt hõlmavad mit­me­su­gu­sed kor­re­lat­sioo­ni­li­sed, kon­teks­tiga seotud ja au­to­ma­ti­see­ri­tud ana­lüü­si­funkt­sioo­nid kogu IT-kihti alates e-postist ja pil­ve­tee­nus­test kuni võrkude ja ser­ve­ri­teni. Kasutada saab ka te­hisin­tel­lekti ja masinõpet. See tähendab, et kü­si­mu­sele „Mis on XDR?“ ei ole lihtsat vastust, kuna see hõlmab mitmeid in­teg­ree­ri­tud tööriistu ja kont­sept­sioone.

Miks on laien­da­tud avas­ta­mine ja rea­gee­ri­mine oluline?

Kü­ber­jul­ge­oleku klas­si­ka­line kont­sept­sioon põhineb tuntud kü­be­roh­tude ja kü­ber­rün­na­kute avas­ta­misel ning nende vastu kaits­misel, näiteks pahavara all­kir­jade, rün­na­ku­must­rite või tur­va­au­kude alusel. Tä­na­päe­vas­tes töö­kesk­kon­da­des ja et­te­võt­te­võrk­u­des ka­su­ta­takse aga üha kee­ru­li­se­maid kom­bi­nat­sioone ko­ha­li­kest ja mo­biil­se­test lõpp­sead­me­test, võrkudest, tee­nus­test ning hübriid- ja mitme pilve la­hen­dus­test koos­ne­va­test pil­ve­maas­ti­ku­test.

See suurendab mitte ainult et­te­võ­tete paind­lik­kust ja tõhusust, vaid ka ohust­se­naa­riu­mite arvu, seal­hul­gas nullpäeva-ekspluate. Et olla valmis kee­ru­ka­teks ja pi­de­va­teks kü­ber­rün­na­ku­teks IT-ar­hi­tek­tuuri mitmel tasandil või isegi arenenud püsivate ohtude (APT) vastu, on vaja mär­ki­mis­väär­selt võim­sa­maid tur­vala­hen­dusi. Kuna üks vahend selliseks üles­an­deks enam ei piisa, valivad paljud et­te­võt­ted sageli SaaS-põhise XDR-lahenduse.

Mitmete omavahel suht­le­vate ja kon­teks­ti­põ­histe töö­riis­tade kom­bi­nat­siooni abil on võimalik ohu­olu­kordi reaalajas tuvastada ja ennustada. Kui rünnakud siiski toimuvad, tõ­kes­ta­takse ja pii­ra­takse neid si­hi­pä­ra­selt, et kaitsta tundlikke andmeid ja võrguosi. XDR tõrjub rünnakuid teie ettevõtte kõigi in­teg­ree­ri­tud tur­vala­hen­duste abil ning kaitseb andmete varguse, andmete krüp­tee­ri­mise, lunavara, pahavara, kaug­juh­ti­mise, samuti spionaaži ja pahavara le­vi­ta­mise eest. Selle asemel, et kulutada raha pahavara eemal­da­misele, IT-inf­ra­struk­tuuri asen­da­misele või klien­ti­dele hoiatuste saat­mis­ele, mis võivad lõpuks kah­jus­tada teie mainet, tuvastab ja ennetab XDR hä­da­olu­kor­rad enne nende tekkimist.

Mida saab XDR-iga kaitsta?

Paljude tur­va­eks­per­tide jaoks on XDR klas­si­ka­lise lõpp­sead­mete tur­va­li­suse ja lõpp­sead­mete kait­se­plat­vormide (EPP) eda­siaren­dus. Lõpp­sead­mete tur­va­li­sus stan­dar­di­see­ri­tud platvormi osana pakub juba ter­vik­likku kont­sept­siooni ettevõtte võrku in­teg­ree­ri­tud kõigi lõpp­sead­mete kaits­miseks, alates ar­vu­ti­test, süle­ar­vu­ti­test ja nu­ti­te­le­fo­ni­dest kuni serverite ja ruu­te­ri­teni. XDR läheb veel sammu edasi, kuna see ei keskendu ainult sel­lis­tele ala­vald­kon­da­dele nagu lõpp­sead­med, vaid hõlmab ohu en­ne­ta­mise ja analüüsi osas kõiki IT-ar­hi­tek­tuuri tasandeid.

XDR-kaitse hõlmab järgmisi teie IT-inf­ra­struk­tuuri valdkondi:

  • In­teg­ree­ri­tud kohalikud ja mobiilsed lõpp­sead­med, nagu arvutid, printerid, skannerid, koo­pia­ma­si­nad, süle­ar­vu­tid, tah­vel­ar­vu­tid, nu­ti­te­le­fo­nid jm
  • Võr­gu­kom­po­nen­did, nagu serverid, ruuterid, modemid või lülitid
  • Pil­ve­tee­nu­sed ja pil­ve­sal­ves­tus
  • And­me­baasi­süs­tee­mid ja e-posti teenused
  • Füü­si­li­sed ja vir­tuaal­sed serverid

Kuna XDR on nutikas ja paindlik tur­be­kont­sept­sioon, saab XDR-i kait­se­alasse in­teg­ree­rida põ­hi­mõt­te­li­selt iga kihi ja iga liidese, mis kuulub teie ettevõtte võrku või suhtleb teie võrguga.

Kuidas toimib XDR (laien­da­tud avas­ta­mine ja rea­gee­ri­mine)?

Nagu ka lõpp­sead­mete tur­vala­hen­dused, koor­di­nee­rib XDR ka­su­ta­ta­vaid tööriistu ning kuvab ana­lüü­si­tu­le­musi, aruandeid ja hoiatusi keskse hal­dus­kon­soli kaudu. Eesmärk ei ole pelgalt võidelda üksikute konk­reet­sete ohtudega, vaid teostada rün­na­ku­and­mete kon­teks­tuaal­set analüüsi. Sel viisil on võimalik süsteemi tasandil ja püsivalt õppida ohu­olu­kor­da­dest, tuvastada ägedaid ja keerukaid rünnakuid ning isegi ennustada tulevasi rün­na­kust­se­naa­riume.

Nende üles­an­nete täit­miseks peaks XDR-lahendus hõlmama järgmisi omadusi ja funkt­sioone:

Funkt­sioon Funkt­sioo­nid
Lõpp­sead­mete tur­va­li­sus (EDR: lõpp­sead­mete tu­vas­ta­mine ja rea­gee­ri­mine) Jälgib kõiki võrguga ühendatud või võrguga suht­le­vaid lõpp­sead­meid (kohalikud ja mobiilsed) Ohuteabe and­me­baaside ja kasutaja määratud ohuin­di­kaa­to­rite (IOC) loomine Klas­si­ka­lise viirus- ja pa­ha­va­ra­kait­set ning järgmise põlvkonna vii­ruse­tõrje (NGAV) kom­bi­nat­sioon Hal­dus­li­kult hallatav ra­ken­duste ja juur­de­pääsu kontroll (NAC – Network Access Control)
Te­ge­vus­põ­hine ja ohule orien­tee­ri­tud XDR-te­le­meet­ria Süs­teemi­de­va­he­line ja võr­gu­ülene seire ja analüüs andmetest, mis pärinevad lõpp­sead­me­test, pil­ve­tee­nus­test, tu­le­müü­ri­dest, ser­ve­ri­test jm Eel­de­fi­nee­ri­tud skeemid, on­to­loo­giad ja and­me­täp­sed tu­vas­tus­mu­delid või­mal­da­vad int­si­dente koondada, kor­re­lee­rida ning au­to­ma­ti­see­rida reaalajas rea­gee­ri­mist ja kaitset. Au­to­ma­ti­see­ri­tud, eel­de­fi­nee­ri­tud rea­gee­rin­gud ohust­se­naa­riu­mi­tele, nagu ra­ken­duste ka­ran­tiini ja iso­lee­ri­mine, lõpp­sead­mete eemal­da­mine või IP-aad­res­side ja domeenide blo­kee­ri­mine
In­teg­ree­ri­tud töövood, juhendid ja parimad tavad Edukate parimate tavade ja tõhusate töö­voo­gude in­teg­ree­ri­mine rünnakute korral võimaldab rea­gee­ri­mis­aega oluliselt lühendada ja ohte varakult ennetada.
Te­hisin­tel­lekt ja masinõpe AI- ja ML-toega ana­lüü­si­funkt­sioo­nid ja kait­se­st­see­na­riu­mid tu­vas­ta­vad ja ennetavad varjatud või uusi ohte tur­va­li­sus­juh­tu­mite ja ana­lüü­sand­mete kon­teks­tuaalse kogumise kaudu.
Au­to­maat­sed uuendused ja ver­sioo­ni­uuen­dused Kõigi in­teg­ree­ri­tud tur­va­töö­riis­tade au­to­maat­sed uuendused tagavad, et XDR-stra­tee­gia on alati kooskõlas praeguse ohu­olu­kor­raga.

Ülevaade täien­da­va­test XDR-la­hen­dus­test

Muud vahendid, mida saab XDR-kont­sept­siooni in­teg­ree­rida, on näiteks:

  • Andmete kaotuse en­ne­ta­mine (DLP): stra­tee­giad ja meetmed andmete varguse ja and­melek­kede vastu kaits­miseks
  • URL-filt­ree­ri­mine: URL-ide blo­kee­ri­mine ja blo­kee­ringu tü­his­ta­mine eelnevalt määratud pa­ra­meet­rite alusel ettevõtte võrgu kaits­miseks
  • Lõpp­sead­mete krüp­tee­ri­mine: ettevõtte andmete jagamine volitatud ka­su­ta­ja­tega andmete krüp­tee­ri­mise ja dek­rüp­tee­ri­mise kaudu
  • Brauseri iso­lee­ri­mine: brauseri istungite käi­vi­ta­mine iso­lee­ri­tud kesk­kon­da­des
  • Sisemiste ohtude kaitse: Zero Trust Network Access (ZTNA) ka­su­ta­mine, et hoiatada kahtlaste tegevuste eest võrgus
  • Pil­ve­teh­no­loo­gia tur­va­li­sus: pil­ve­tee­nuste turvaline ka­su­ta­mine pilve tu­le­müü­ride ja pilve vee­bi­filt­rite abil
  • Sand­boxing: ra­ken­duste ja domeenide iso­lee­ri­mine või jäl­jen­da­mine, et kaitsta võrgu krii­tilisi osi rünnakute eest
  • E-posti värav: e-posti liikluse jälgimine ja kont­rol­li­mine kahtlase sisu suhtes tur­valiste e-posti väravate (SEG) abil

XDR-i (laien­da­tud avas­ta­mine ja rea­gee­ri­mine) eelised

XDR läheb in­tel­li­gent­ses ja ennetavas kü­ber­jul­ge­ole­kus mitte ainult ühe, vaid mitu sammu edasi. Valides XDR-i SaaS-põhise la­hen­dus­ena, saate järgmisi eeliseid:

Ettevõtte, klientide ja firma andmete ning süs­teemide igakülgne kaitse

Erinevalt tra­dit­sioo­ni­lis­test võrgu-, süsteemi- ja lõpp­sead­mete kait­se­la­hen­dus­test ühendab XDR erinevad tur­va­töö­riis­tad ühtseks teenuste kom­bi­nat­sioo­niks. See lä­he­ne­mis­viis asendab eraldi hal­la­ta­vate toodete pakutava kil­lus­ta­tud ohu­ana­lüüsi ja kaitse ühtse, tsent­raal­selt hallatava liidesega. See liides seostab ja kon­teks­tua­li­see­rib erinevaid and­me­ko­gu­meid, pa­ran­da­des seeläbi ohtude avas­ta­mist. Au­to­ma­ti­see­ri­tud töö­voo­gude ja rea­gee­rin­gute abil on võimalik re­konst­ruee­rida rün­na­ku­tee ning ohte kiiresti ja tõhusalt tõrjuda, iso­lee­rida või ohjeldada. See tagab teie et­te­võt­tele parema kontrolli, lä­bi­paist­vuse ja ter­vik­liku tur­va­li­suse.

And­me­hulka vä­hen­da­vad kiired analüüsid te­ge­vu­sele suunatud kaitseks

Tänu in­teg­ree­ri­tud pa­ri­ma­tele tavadele, eel­de­fi­nee­ri­tud kait­se­st­see­na­riu­mi­tele ja aja­ko­has­tele ohu­and­me­baasi­dele on võimalik kü­ber­jul­ge­ole­kut rakendada väga vähese and­me­ma­huga. Ohutud kõr­va­le­kal­ded või kaht­lustära­ta­mata hoiatused filt­ree­ri­takse au­to­maat­selt välja ning tõsised ohud seatakse priori­tee­diks. Te­hisin­tel­lekti ja ma­si­nõp­pel põhinevad analüüsid tagavad ka kiire ja ise­seis­valt õppiva reaalaja analüüsi, mis tuvastab isegi varjatud, keerukaid või mit­me­ki­hilisi ohte.

Aja- ja kulude kokkuhoid

Erinevate tur­va­töö­riis­tade ühtsesse süsteemi in­teg­ree­ri­mise abil on võimalik oluliselt vähendada hal­dus­koor­must, mis on seotud eraldi töö­riis­tade abil tehtavate käsitsi hin­da­mis­tega. See in­teg­rat­sioon ei vähenda mitte ainult vajalikku töömahtu, vaid lühendab ka kii­re­loo­mu­lis­tele ohtudele rea­gee­ri­mise aega, kuna tur­vala­hen­dused suudavad rea­gee­rida juba enne, kui ini­mo­pe­ra­too­rid on juh­tu­mi­test üldse teada saanud.

XDR pakub in­teg­ree­ri­tud platvormi, mis võimaldab keerulisi süs­tee­mi­and­meid tõhusalt ana­lüü­sida ja hinnata, vä­hen­da­des seeläbi uuri­mis­ku­lusid. Veelgi olulisem on see, et kee­ru­lis­tes riist- ja tark­va­ra­kesk­kon­da­des aitab kõr­ge­ta­se­me­line ja sujuv tur­va­li­sus vältida kulukaid ja ra­ha­li­selt koor­ma­vaid meetmeid, nagu süs­teemide pu­has­ta­mine või nakatunud lõpp­sead­mete uuesti pai­gal­da­mine, samuti and­me­var­gu­sest tingitud kahju ettevõtte mainele.

XDR-i ja EDR-i erinevus

EDR (lõpp­sead­mete tu­vas­ta­mine ja rea­gee­ri­mine) XDR (laien­da­tud rea­gee­ri­mine ja vastus)
Au­to­ma­ti­see­ri­tud seire, analüüs ja kaitse kü­be­roh­tude vastu lõpp­seadme tasandil (ideaal­ju­hul põhineb see lõpp­seadme kait­se­plat­vor­mil) Võrgu erinevate tasandite, seal­hul­gas lõpp­sead­mete tasandi ana­lüü­sand­mete kom­bi­nee­ri­mine ja kor­re­lat­sioon keskne juht­pa­nee­lil, samuti proak­tiivne tu­vas­ta­mine ja kaitse lihtsate kuni kee­ru­liste tur­va­li­sus­juh­tu­mite vastu
Go to Main Menu