最近まで、組織はエンドポイントデバイス、ネットワーク、電子メールなど、特定の攻撃対象領域を保護するための個別のサイバーセキュリティソリューションに依存していました。しかし、攻撃が複雑化するにつれ、このようなサイロ化したアプローチではもはや十分ではありません。今日の脅威の状況で成功するためには、組織は、すべてのベクトルにわたる攻撃を検知、防御、修復できる連結機能を必要としています。Trellix Extended Detection and Response (XDR)は、この重要な連結機能を提供するサイバーセキュリティへの革新的なアプローチです。新しいテクノロジーと同様に、XDRをめぐる誇大広告も多く、多くのベンダーがすぐに主導権を握ろうとします。事実と虚構を区別するためには、XDRの進化を理解し、その実現に必要な要素を理解することが重要です。
まずはEPP
デジタル・トランスフォーメーションは、あらゆる組織に明確な利点をもたらしましたが、その利点を生かした悪質な攻撃者たちの侵入経路となる可能性があります。つまり、組織の運営と成長のためには、それこそ数えきれないほどの新しいエンドポイントに安全なアクセスが必要なのです。また、これらのエンドポイントは、組織の資産に侵入する多くの潜在的なゲートウェイにもなります。エンドポイントの利用が急増したことで、悪意のあるソフトウェアの検出だけでは済まなくなりました。その結果、セキュリティ業界は、Endpoint Protection Platforms (EPP) を使用した予防に重点を置くようになりました。EPPは、シグネチャベースの検出、行動分析、レピュテーションベースの脅威インテリジェンスに依存することで、既知の脅威をブロックする第一線の防御メカニズムとして設計されました。マルウェアの検出に関しては、EPPは標準的なアンチウイルスソフトウェアへのアップグレードと既知の脅威に対する保護を提供しました。しかし、EPPは、進化する脅威の状況に対応するのに限界がありました。組織は次第に、攻撃者を検知するだけでなく、迅速かつ効果的に対応するための新しいソリューションを必要とするようになりました。
次に登場したのはEDR
次に登場したのが、EDR(Endpoint Detection and Response)です。このソリューションは、セキュリティインシデントをリアルタイムに検知し、対応するように設計されており、組織は攻撃の影響を迅速に管理する能力を備えることが可能になります。EDRは、脅威の特定とシステムが侵害された痕跡に重点を置いています。EDRは、侵害を受けたと仮定し、EPPソリューションのインシデントレスポンス機能を通じて解決策を提供します。組織がエンドポイントを保護することに軸足を変える中、EDRが脚光を浴びるようになりましたが、新たな脅威、技術、キャンペーンの急増に伴い、単なる保護以上のものが求められるようになりました。今や、検知、保護、対応、修復が必要です。
XDRの進化
XDRは、サイバーセキュリティの次の進化を象徴するもので、従来のEDRソリューションよりも堅牢な機能を提供します。XDRは、エンドポイント、ネットワークデバイス、クラウドアプリケーションなど、複数のソースからのデータを統合することで、組織の脅威の状況を全体的に把握することができます。人工知能、機械学習、および高度な調査研究を使用して、リアルタイムで脅威を特定して対応し、イベントを結びつけて、滞留時間を短縮します。しかし、すべてのXDRソリューションが同じように作られているわけではありません。
Trellix XDRの特徴
2022年1月の創業以来、Trellixは、組織が攻撃を迅速に阻止できるよう、簡素化された洞察力のあるセキュリティ運用体験を提供することで、XDR市場をリードしてきました。Trellix XDRは、顧客にとってより良い結果をもたらす優れたSecOps環境を提供します。主な差別化要素は以下の通りです。
- ネイティブセキュリティツール -Trellixのネイティブセキュリティツールは、エンドポイントセキュリティ、ネットワークセキュリティ、データ保護、クラウドセキュリティ、メールセキュリティを提供しながら、攻撃を迅速に認識して停止する、シンプルで洞察力に富んだSecOps体験を提供するXDRプラットフォームにセキュリティ遠隔測定やイベントデータを収集し統合します。
- オープンな統合 – Trellixは、ネイティブとオープンのハイブリッドなXDR統合アプローチにより、最も包括的なソリューションを提供し、Trellix Marketplaceで利用可能な1,000以上の他社製品のデータソースにより、サードパーティーのクラウド統合を提供します。
- データ損失防止 (DLP) – TrellixのXDRプラットフォームのDLPツールは、コンテンツを検査し、あらゆる状態のデータを文脈的に分析し、ルールとポリシーに基づいて自動的に応答を実行することで、不注意または悪意によるデータ露出や許可された動き以外への漏洩のリスクを制限します。
- SecOps – Trellix XDRは、エンドポイントやネットワークを保護する最新のセキュリティソリューションであり、すでに窮地に立たされているSecOpsチームにとって、混乱を緩和するものです。
- 脅威インテリジェンス – Trellixは当社のAdvanced Research Centerにより、実用性の高い脅威インテリジェンスを提供し、お客様のセキュリティ対策に優先順位をつけるお手伝いをします。
- 統一されたナビゲーション – Trellix XConsoleは、XDRと他の統合されたセキュリティツールのための単一視点でのビューを提供し、お客様に統一された体験を提供します。
Trellixの業界における認知度
XDRのリーダーであることに関して、私たちは公にしていないわけではありません。Trellixは、多くの情報源から業界の評価を受けています。
- 過去18ヶ月間、Trellix XDRはGartner、Forrester、IDCを含む業界アナリストファームから発行された多数のレポートによって評価されています。
- Trellixは、EDR、NDR、SEG、CWWP、DLPを含むすべての主要なXDRフロントエンドコンポーネントにおいて、アナリストファームやピアレビュープログラムによって認められています。
- ジョー・バイデン大統領は、TrellixのCEOであるブライアン・パルマを国家安全保障電気通信諮問委員会のメンバーに任命しました。また、パルマは今年ダボスで開催された世界経済フォーラム会議に出席し、デジタル技術の拡大におけるサイバーセキュリティの推進について議論しました。
サイバーセキュリティ業界の進化に伴い、組織は新たな脅威や技術の拡散からエンドポイントやネットワークを保護するために、XDRを適応させ実装するようになってきています。市場にはさまざまな選択肢がありますが、Trellixは、現在の動的な脅威に対応するのに十分なスピード、そこから学ぶのに十分なインテリジェンス、そしてお客様が一歩先を行くセキュリティ対策をご利用いただけるように、常に進化し続けることができる唯一のXDRベンダーです。
※本ページの内容は2023年3月2日(US時間)更新の以下のTrellix Storiesの内容です。
原文: Trellix Leads XDR Evolution
著者: Aparna Rayasam