Digital Channel Forum
  • Home
  • Categorie
    • Cloud
    • Digital
    • Digital Channel Forum
    • Eventi & Webinar
    • Sicurezza Informatica
    • Statistiche
  • Scopri gli Eventi
    • 2022
    • 2021
    • 2020
    • 2019
    • 2018
  • Cips Informatica
  • Contatti
Nessun Risultato
Visualizza tutti i risultati
  • Home
  • Categorie
    • Cloud
    • Digital
    • Digital Channel Forum
    • Eventi & Webinar
    • Sicurezza Informatica
    • Statistiche
  • Scopri gli Eventi
    • 2022
    • 2021
    • 2020
    • 2019
    • 2018
  • Cips Informatica
  • Contatti
Nessun Risultato
Visualizza tutti i risultati
Digital Channel Forum
Nessun Risultato
Visualizza tutti i risultati

XDR cos’è, perché tutti ne parlano, a cosa serve e perché tutti ne parlano

Una guida pratica preziosa dedicata ad una delle piattaforme di servizi di sicurezza più cercate e discusse: XDR

Marco Lorusso da Marco Lorusso
1 Settembre 2022
in Digital Channel Forum, Sicurezza Informatica
0
XDR cos’è, perché tutti ne parlano, a cosa serve e perché tutti ne parlano
21
Condivisioni
Condividi su FacebookCondividi su TwitterCondividi su Linkedin

XDR cos’è, perché tutti ne parlano, a cosa serve e perché è il nuovo senso, unico, della security aziendale?

Intanto il vocabolario che, come sempre, è un prezioso punto di partenza per capire e decifrare in trend dirompenti che oggi animano il mercato ICT.

XDR è l’acronimo che abbrevia la formula: extended detection and response, in italiano rilevamento e risposta estesi ovvero uno degli acronimi più importanti della sicurezza informatica oggi, come certificato per altro al recente e prestigioso appuntamento con la RSA Conference. Di fatto, con l’evolversi della definizione degli endpoint, anche la tecnologia per proteggerli deve evolversi e quello che era ed è “rilevamento e risposta degli endpoint”, o EDR, oggi è chiamato a fare un urgente e decisivo salto di qualità

"In questo momento, intorno al fenomeno XDR c’è una attenzione fortissima che sta portando imprese e utenti, spesso a fare confusione. Non solo, oggi più che mai è importante, per CIO, Ciso e manager avere le idee chiare per valutare con grande attenzione i fornitori che pubblicizzano e propongono proprio i prodotti XDR".
Allie Mellen
Analista di Forrester Research

XDR

Ma allora XDR cos’è nel concreto? 

«Di fatto – spiega Allie Mellen – si tratta di piattaforme che  prendono il classico EDR, endpoint detection ad response, e lo estendono ad altre tipologie di telemetria. Questa telemetria include il cloud, la rete e strumenti di sicurezza specifici, come i prodotti per la sicurezza della posta elettronica. Il cloud è uno dei principali catalizzatori della crescente popolarità di XDR. Laddove un tempo l’EDR era sufficiente per proteggere gli endpoint fisici, il cloud ha cambiato la definizione di endpoint. In XDR – spiega Mellen – l’endpoint non è più un dispositivo fisico ma il punto finale di una di comunicazione delicata, complessa, articolata.

I dati che archiviavamo localmente ora sono per lo più accessibili tramite il cloud. Una parte dell’espansione di EDR in XDR riguarda l’accettazione di questo cambiamento e l’assunzione di altre fonti di dati che saranno utili – aggiunge Mellen -. I vantaggi di XDR si estendono ad un altro elemento chiave della sicurezza aziendale: il Security Operation Center (SOC)».

Ad esempio, la capacità di XDR di automatizzare l’analisi delle cause principali di un attacco può alleggerire il carico dei dipendenti SOC gestendo molte attività manuali noiose e riducendo l’elevato numero di falsi positivi insito negli altri sistemi di sicurezza. 

“XDR mira a fornire un modo più semplice, veloce e automatizzato per rispondere a queste sfide”

XDR perché è diverso

Nonostante le sue forti somiglianze con SIEM (Security Information and Event Management)  e orchestrazione, automazione e risposta della sicurezza (SOAR), XDR non è un’estensione di queste tecnologie. In effetti, XDR sottrae molti casi d’uso alle due tecnologie di cui sopra.

«Uno dei principali vantaggi di XDR rispetto a SIEM e SOAR – spiega Allie Mellen – è che, mentre quest’ultimo si basa sulle integrazioni per eseguire le risposte, EDR e XDR eseguono le risposte in modo nativo. E, a differenza dei sistemi SIEM o SOAR – che raccolgono dati, eseguono analisi e spesso finiscono con un numero elevato di falsi positivi, XDR completa le risposte sugli endpoint stessi, sia su un dispositivo fisico, nel cloud o in tecnologie integrate. Non è detto che le piattaforme di analisi della sicurezza o i SIEM siano tecnologie pessime. Sono ottime per ciò che abbiamo dovuto affrontare fino a oggi – spiega Mellen -. Ma XDR porta l’innovazione di rilevamento e risposta su un altro livello di efficacia. Con la maturazione XDR sostituirà le piattaforme di analisi della sicurezza, inclusi SIEM e SOAR, per tutto tranne che per la conformità, una funzionalità che XDR non offre»

XDR è tutto incentrato

EDR diventa XDR quando entrano in gioco le integrazioni, spiega ancora l’analista di Forrester.

«Se una piattaforma XDR è integrata con un sistema di posta elettronica aziendale e un dipendente cade vittima di un attacco di phishing che distribuisce un documento Word con macro dannose, ad esempio, XDR può rilevare cosa è successo sull’endpoint e fornire all’analisi SOC un contesto approfondito dell’incidente. La sicurezza della posta elettronica, la sicurezza del cloud e la sicurezza della rete sono tre delle maggiori capacità di integrazione di XDR»

I piú letti

  • Doppia SIM su IPHONE: come funziona?

    Doppia SIM su IPHONE: come funziona?

    2229 condivisioni
    Condividi 892 Tweet 557
  • Tutti gli attacchi informatici portano all’esfiltrazione di dati

    551 condivisioni
    Condividi 220 Tweet 138
  • Guida alla crittografia dei dati nel cloud

    135 condivisioni
    Condividi 54 Tweet 34
  • System Administrator Salary : Quanto si può guadagnare ?

    97 condivisioni
    Condividi 39 Tweet 24
  • Il mercato del futuro

    76 condivisioni
    Condividi 30 Tweet 19

Categorie

  • Cloud
  • Digital
  • Digital Channel Forum
  • Eventi & Webinar
  • Sicurezza Informatica
  • Statistiche
Marco Lorusso

Marco Lorusso

Classe ’77, il Sergente Lorusso è giornalista (iscritto all’albo da Febbraio 2000), comincia a scrivere a 17 anni collaborando con la sezione cronaca nera de Il Giorno, La Repubblica, La Gazzetta della Martesana, nel 2000 “inciampa” nel mondo digitale e ne viene travolto. Da allora collabora e guida alcune importanti riviste e testate del mondo informatico ed economico
Post Precedente

I cybercriminali puntano ancora ai portafogli degli utenti, ma stavolta a quelli virtuali

Post Successivo

L’evoluzione della scansione delle vulnerabilità e del Pentesting verso l’automazione Nextgen

Post Successivo
L’evoluzione della scansione delle vulnerabilità e del Pentesting verso l’automazione Nextgen

L'evoluzione della scansione delle vulnerabilità e del Pentesting verso l'automazione Nextgen

Seguici su

YouTube
Facebook
Linkedin

Link Utili

Home
Contatti
Privacy Policy
Cookie Policy

Contatti

Via G. Marconi, 18 – Città di Castello (PG)
+39 (0)75 8521413
Cips Informatica
Cips Legal
Cips Educational

  • Blog
  • Carrello
  • Cips Informatica
  • CONTATTI
  • Cookie Policy
  • DCF 2018_a
  • DCF 2020
  • DCF 2021
  • DCF 2022
  • DCF Together – 26 Novembre 2020
  • Dennis Batty – ROHDE & SCHWARZ
  • Digital
  • Digital Channel Forum
  • Digital Channel Forum – 2019
  • Digital Channel Forum 2019
  • Eventi & Webinar
  • Evento 2018
  • Evento 22 e 23 Novembre 2018
  • Evento DCF
  • Foto evento
  • Giuseppe Coppola – SANGFOR
  • Grazie!
  • Home
  • Hornet.email – analisi del tuo attuale sistema di posta
  • Il Cloud: la tecnologia per i mercati in evoluzione
  • Il mio account
  • Jackie Chen – SANGFOR
  • Le interviste
  • Lorenzo Paolo Cau – ROHDE & SCHWARZ
  • Mario Menichetti – CIPS
  • Maurizio Taglioretti – NETWRIX
  • Pagamento
  • Pagina di prova
  • Partecipazione al Best Seller Programm
  • Pricing
  • Privacy Policy
  • Scarica il materiale | Digital Channel Forum VISION 2020
  • Scarica il materiale | Digital Channel Forum Spring Edition Milano
  • Scarica il materiale dell’evento RoadShow 2019
  • Scarica il materiale dell’evento RoadShow 2019
  • Shop
  • Sicurezza Informatica
  • Statistiche
  • Stefano Bisceglia – SPAMINA
  • Video
  • Webinar Netwrix 29 Gennaio 2019

© 2022 Digital Channel Forum - P. Iva 02083700548

Nessun Risultato
Visualizza tutti i risultati
  • Home
  • Categorie
    • Cloud
    • Digital
    • Digital Channel Forum
    • Eventi & Webinar
    • Sicurezza Informatica
    • Statistiche
  • Scopri gli Eventi
    • 2022
    • 2021
    • 2020
    • 2019
    • 2018
  • Cips Informatica
  • Contatti

© 2022 Digital Channel Forum - P. Iva 02083700548

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?