面對疫情的反復無常和遠程辦公的常態(tài)化,大多數(shù)CISO及其團隊已經(jīng)重新評估和調整了安全策略,為居家辦公和虛擬團隊所需的端點安全提供防護,但由于大量企業(yè)的端點安全“負債”過多,且企業(yè)網(wǎng)絡攻擊面急速擴大,端點安全已經(jīng)成為2022年企業(yè)安全的主要痛點和熱點之一。
端點保護為有效的安全策略奠定了基礎,預防為先的方法應該是企業(yè)端點安全策略的基礎。新技術推動行業(yè)格局發(fā)生變化。隨著大數(shù)據(jù)、人工智能、云計算等計算機領域的快速發(fā)展,終端與網(wǎng)絡的邊界開始擴張,各類應用和數(shù)據(jù)愈加復雜,數(shù)據(jù)泄密風險顯著提升。產(chǎn)業(yè)進入安全應用場景爆炸期,針對信息化的安全防護重心出現(xiàn)各類細分,一方面需要針對泛終端、新邊界、云計算等新的信息化基礎設施進行安全防護,另一方面,需要圍繞上層的身份、數(shù)據(jù)、應用和行為等構建新的防御體系,這些領域不論是軟硬件形態(tài),還是技術路線,都和以往安全行業(yè)所提供的產(chǎn)品存在很大的不同。
本文在以端點為中心的結果很明確的情況下,將端點保護“強者”——Cortex XDR 與 CrowdStrike進行比較,助力企業(yè)安全體系建設作出最優(yōu)選擇。
最佳保護
在未知惡意軟件方面,Cortex XDR的行為威脅防護功能和AI驅動的分析在現(xiàn)實世界的MITRE ATT&CK 評估和AV-Comparatives測試中都優(yōu)于 CrowdStrike。通過跟蹤活動鏈的順序并在這些動作發(fā)生時將情境應用于這些動作,行為威脅防護能夠自動準確地識別和阻止高度規(guī)避性的復雜攻擊。結合基于技術的漏洞利用防護、全球威脅情報和云輔助分析,Cortex XDR可提供更好、更強大的保護。CrowdStrike 對基于哈希的保護和IoC的依賴只側重于已知攻擊和事后檢測。
明顯優(yōu)越的檢測
在檢測和可視性方面,Cortex XDR豐富的遙測收集和廣泛的基于云的分析檢測模塊可識別整個攻擊生命周期中的惡意活動,并為分析師提供解決問題所需的數(shù)據(jù)。而在MITRE第4輪中,CrowdStrike在109次分析檢測中僅發(fā)現(xiàn)了94次,其中還有11次延遲檢測。延遲可能會產(chǎn)生重大后果。實時檢測意味著更快的響應時間,以及對企業(yè)的影響更小。
更快、更完整的調查和響應
Cortex XDR自動將警報分組到事件中,提供威脅建模,收集完整的情境并構建時間線和攻擊序列,從而了解攻擊的根本原因和影響。客戶研究表明,Cortex XDR可以將安全警報減少 98% 以上*,并將調查時間縮短88%。**此外,一鍵修復可加速所有受影響端點的攻擊恢復。CrowdStrike更多地依賴分析師來調查攻擊并從攻擊中恢復。事件單獨呈現(xiàn),響應單獨完成,補救手動完成,自動化程度有限。最終的結果可能是更多的風險、更低的效率和延遲的恢復。
*基于對Cortex XDR客戶環(huán)境的分析。
**Palo Alto Networks SOC分析顯示調查時間從40分鐘減少到5分鐘。
Palo Alto Networks Cortex XDR®的端點保護在獨立第三方評估中始終優(yōu)于CrowdStrike EDR。
在MITRE ATT&CK第3輪評估中,Palo Alto Networks Cortex XDR®阻止了100%的攻擊,而 CrowdStrike只阻止了 70%。
在MITRE ATT&CK第4輪評估中,Cortex XDR以 98%的技術級檢測率領先于CrowdStrike的71%,再次證明了其在端點保護和檢測方面的領先地位。