RSAカンファレンス2024におけるVectra AI
15分間のデモを予約する
拡張検知およびレスポンス (XDR)

XDRとは?XDRの可能性を探る

2023年12月4日
Mark Wojtasiak
プロダクト・マーケティング担当副社長
XDRとは?XDRの可能性を探る

SOC チームは、機能せず、持続可能でもないセキュリティ パラダイムから燃え尽きています。 アナリストがどれだけ積極的であっても、侵害が起こるのは時間の問題です。 さらに、最近の人工知能(AI)などの攻撃戦術の技術進歩により、戦いはさらに一方的になってきています。

AIを駆使した攻撃は手強い

本題に入りますが、今日の脅威の状況は、最も洗練されたセキュリティプログラムのギャップを標的にするために攻撃者によって最適化されています。 彼らの戦術、技術、手順 (TTP) を調整するスピードは恐るべきものであり、加速しています。 AI によって強化された攻撃機能と組み合わせると、企業を防御する能力は日々ますます困難になります。

これは、脅し文句ではなく、単なる現実確認です。

防衛側のジレンマ

つまり、これまで有効に機能していたセキュリティ テクノロジやモデルは、高度なハイブリッド攻撃に対しては効果がなくなりました。 したがって、チームは、たとえどこで、いつ、どのように侵害が発生したかが分からない場合でも、ハイブリッド企業のどこかで侵害が発生していると想定する必要があります。 

したがって、アナリストは、企業がデータの損傷、中断、損失なしに継続的に未知の攻撃の嵐を乗り切ることを可能にする防御的なアプローチを採用する必要があります。 防御側のジレンマは、どのインシデントに最初に焦点を当てるかを決定し、目に見えない未解決の攻撃が組織に大きなリスクを及ぼさないことを 願う ことです。

「願い」は、高度なハイブリッド攻撃から企業を守るための可視性、スピード、正確さに代わるものではありません。

技術要件よりも顧客の成果

Extended Detection and Response (XDR) が提供できる可能性のある保護については、これまで多くの議論が行われてきましたが、現在の XDR アプローチは満足できるものではありません。

これにはいくつかの理由がある。

まず、新しい技術が開発され続けることを認めましょう。 

第2に、企業はユースケースを満足させるためにそれらを追加することを止めません。 

第3に、クラウドコンピューティング、エッジコンピューティング、リモートコラボレーションツール、AIの進歩といった新しいテクノロジーの進歩には、新たな脆弱性が伴います。 

第4に、これらの脆弱性には新たな攻撃傾向が伴う。ハイブリッド環境や労働力を標的にしたファイルレス攻撃は、その一例に過ぎません。 

これらの要因はすべて、すでにセキュリティーを確保するのがかなり難しい環境に、さらに複雑さを加えるだけです。 

そして 5 番目に、それに応じて、チームはこれらの新しい脆弱性に対処するためのツールをさらに追加します。 これにより、より多くの異常、より多くのアラート、シグナル、ノイズが発生し、それらに対処する時間が短縮されます。 チームが使用するテクノロジーやツールが増えるほど、チームはさらに遅れをとり、結果は悪化します。

皮肉なことではあります。

XDRの目的 

企業の成果を最適化するには、アナリストがセキュリティ インシデントを迅速かつ正確に検知、優先順位付け、調査し、対応できる必要があります。 最も効果的なアプローチには、AI を活用したカバレッジ、明確さ、制御が含まれる必要があります。 

幸いなことに、何が機能していないのかを確認することで、現在のテクノロジー スタック、ビジネス目標、リスクしきい値を最適にサポートするためにどの機能とテクノロジーが必要かを特定できます。 

しかし、現在のアプローチの問題点を軽減し、意図した結果を達成および維持するには、時間と適切なアプローチ、適切なテクノロジーが必要です。 つまり、防御体制に拡張性と効率性を追加する方法を見つける必要があります。 

言い換えれば、複雑さ、システムの重複、アラートの冗長性を軽減し、ツール スタックがチームの有効性を阻害するのではなく強化するようにします。 

XDR (Extended Detection and Response) の目的は、まさにそれを実行することです。 

統合シグナルアプローチによるXDRの可能性

しかし、XDRの目的と約束を実現する最善の方法は何だろうか?

継続的なニーズは、不正行為を打ち破り、SOC チームのニーズを満たすために、XDR 機能を革新および拡張することです。 

この要件は、アイデンティティ中心の認証および認可戦略と、AI 主導のプラットフォームを介したより効果的な脅威の検知および対応機能を組み合わせることで実現されます。

  • 電子メール、SaaS、SASE、データセンター、IoT/OT、パブリック・クラウド、アイデンティティ、エンドポイントなど、ハイブリッドアタックサーフェス全体にわたって統合された攻撃シグナルでカバレッジを最適化します。
  • 統合されたAI主導のAttack Signal Intelligence 、攻撃者のように考え、何が悪意あるものかを把握し、緊急性の高いものに焦点を当て、実際の攻撃にリアルタイムで優先順位をつけることで、透明性を最大化します。 
  • 統合され、自動化され、管理された調査およびレスポンス のアクションにより、SOC チームはハイブリッド攻撃者のスピードとスケールに合わせて行動することができます。

これらの3つは、比類のない統合されたAI主導 シグナルによってXDRの約束をスピードとスケールで実現するVectra AI プラットフォームの柱です。Vectraは、XDRの機能を継続的に革新し、セキュリティチームが悪質な行為者に打ち勝ち、XDRのニーズを満たすために必要なセキュリティML/AI機能を提供することに専念しています。