أعلنت شركة Cato Networks، المزودة لتكنولوجيا خدمة الوصول الآمن (SASE)، عن توسيع منصة SASE Cloud الخاصة بها لتشمل الكشف عن التهديدات والاستجابة للحوادث، مما يؤدي إلى ما تسميه أول عرض في العالم للكشف والاستجابة الموسعة (XDR) القائم على SASE والذي يمكنه ” بشكل كبير” تحسين جودة الرؤية وسهولة الاستجابة للحوادث، مما يؤدي إلى معالجة أسرع للحوادث.
ومع هذا الإعلان، تعمل Cato على توسيع SASE لتشمل اكتشاف التهديدات والاستجابة للحوادث وحماية نقطة النهاية دون المساس بالأناقة المعمارية التي يجسدها تعريف SASE الأصلي.
تم تصميم Cato XDR المتوفر على الفور لاستخدام القدرات الوظيفية والتشغيلية لـ منصة SASE السحابية للتغلب على أوقات النشر الطويلة، وجودة البيانات المحدودة، وما يسميه كاتو تجربة التحقيق والاستجابة غير الكافية المرتبطة غالبًا بخدمات XDR القديمة.
وفي الوقت نفسه، قدم المزود Cato EPP، الذي يُقال إنه أول نظام أساسي لحماية نقاط النهاية يُدار بواسطة SASE (EPP/EDR). مجتمعة، يمثل إطلاق منصات XDR وEPP أول توسع بعد نطاق SASE الأصلي الذي حدده محلل الصناعة جارتنر في عام 2019. تشمل القدرات الأمنية لـ SASE منع التهديدات وحماية البيانات في منصة عالمية مشتركة.
وبوضع التوسع في XDR في السياق، قال كاتو إن سيل التنبيهات الأمنية الناجمة عن أجهزة استشعار الشبكة، مثل جدران الحماية وIPS، يزيد من تعقيد عملية تحديد التهديد. وأشارت إلى أنه في عام 2023، احتاجت الشركات إلى 204 أيام في المتوسط لتحديد الانتهاكات. وكحل، تساعد أدوات XDR محللي الأمن على سد هذه الفجوة عن طريق استيعاب معلومات الاستخبارات المتعلقة بالتهديدات وربطها ووضعها في سياقها مع البيانات الواردة من أجهزة الاستشعار المحلية وأجهزة الاستشعار التابعة لجهات خارجية.
ومع ذلك، يرى كاتو أن أدوات XDR القديمة تعاني من العديد من المشكلات المتعلقة بجودة البيانات. يمكن أن يؤدي نشر أجهزة الاستشعار إلى تمديد الوقت اللازم للوصول إلى القيمة، حيث لا يجب على تكنولوجيا المعلومات فقط تثبيت أجهزة الاستشعار، ولكن أيضًا تطوير خط أساس لنشاط تنظيمي محدد لإجراء تقييمات دقيقة. وأضافت الشركة أن جودة البيانات يمكن أيضًا أن تتعرض للخطر عند استيراد بيانات أجهزة الاستشعار التابعة لجهات خارجية وتطبيعها، مما يزيد من تعقيد عملية تحديد التهديدات والاستجابة للحوادث.
وهذا يعني أن محللي الأمن قد يضيعون الوقت في فرز قصص الحوادث لتحديد القصص الأكثر أهمية للمعالجة الفورية. بمجرد تحديد ذلك، قد يتم في كثير من الأحيان إعاقة معالجة الحادث بسبب المعلومات المفقودة، مما يتطلب من المحللين إتقان الأدوات المتباينة والتبديل بينها. ويقدر كاتو أنه في عام 2023، سيتطلب متوسط احتواء الاختراقات أكثر من شهرين.
يقال إن Cato XDR هو أول نظام أساسي تم إنشاؤه من الألف إلى الياء لتمكين المؤسسات من الاتصال وتأمين وإدارة المواقع والمستخدمين والموارد السحابية مع معالجة قيود XDR القديمة. تم تصميم Cato XDR، الذي يتم تنشيطه على الفور عالميًا، لتزويد المؤسسات برؤى فورية حول التهديدات الموجودة على شبكاتها. يأتي اكتشاف الحوادث من أجهزة استشعار Cato الأصلية – NGFW، ومنع التهديدات المتقدمة (IPS، وNGAM، وDNS Security)، وSWG، وCASB، وDLP، وZTNA، وRBI، والآن EPP/EDR.
مشغل بواسطة تقنية منع البرامج الضارة من Bitdefender، يعمل Cato EPP على حماية نقاط النهاية من الهجوم – بطريقة Cato. يتم تخزين تهديدات نقطة النهاية وبيانات المستخدم في نفس بحيرة بيانات Cato المتقاربة مثل بقية بيانات شبكة العميل، مما يبسط ارتباط الأحداث عبر النطاقات.
وقال كاتو إن النتيجة النهائية هي “بيانات عالية الجودة بشكل لا يصدق” تعمل على تحسين عملية الحادث والعلاج. يستخدم الذكاء الاصطناعي البيانات لتحديد الحوادث وتصنيفها بدقة، مما يمكّن المحللين من تركيز الموارد الحيوية على حالات العلاج التي تعتبرها المؤسسة الأكثر أهمية.
بالإضافة إلى ذلك، يُقال إن أوقات المعالجة قد تم تقليلها نظرًا لأن قصص الحوادث المكتشفة تحتوي على المعلومات ذات الصلة لإجراء تحقيق متعمق. يتم نشر الذكاء الاصطناعي التوليدي لتبسيط الإبلاغ عن الحوادث باستخدام محرك اللغة الطبيعية الذي يوفر تفسيرات يمكن قراءتها بواسطة الإنسان لقصص الحوادث.
يقال إن المحللين قادرون على توفير الوقت في مشاركة معلومات الحوادث مع الفرق الأخرى وتقديم التقارير إلى مديريهم.
