Column Fred Streefland XDR: Buzzword of relevant?

XDR is ‘hot’ en ‘the next best cybersecurity approach’. Althans, als je de meeste cybersecuritybedrijven moet geloven, die aanwezig waren op de afgelopen RSA Conference in San Francisco. Er zijn tegenwoordig heel veel cybersecuritybedrijven die aangeven dat ze XDR capable zijn. fred-streeflandMaar is XDR echt ‘the next best thing’? De term XDR is enkele jaren geleden verzonnen en vormgegeven door Nir Zuk, de oprichter/CTO van Palo Alto Networks. Hij noemde deze term voor het eerst tijdens een presentatie waarin hij liet zien dat Detection en Response niet alleen plaatsvindt bij het endpoint, maar ook in het netwerk en in de cloud(s). Kortom, een holistische aanpak van cybersecurity over het geheel van de te beveiligen organisatie.

Overkoepelend platform

Om deze holistische aanpak van cybersecurity te kunnen uitvoeren, is een overkoepelend platform nodig met sensoren in zowel het netwerk, de endpoints en de cloud. Vervolgens moet de data uit al deze sensoren in hetzelfde platform op een automatische manier worden verzameld, geanalyseerd en verwerkt. Dit resulteert vervolgens in geavanceerde (lees: snelle) actionable response. Dat is hoe Nir Zuk de term ‘XDR’ bedoelde. Dan kun je jezelf afvragen of de cybersecurityproducten en -diensten van vooral point product vendors (CASB, EDR or MDR), daadwerkelijk XDR kunnen aanbieden? Of kunnen zij slechts een bijdrage toevoegen aan een XDR-concept? Ik denk het laatste.

XDR capable

Mijns inziens is er slechts een handjevol cybersecurityvendors die daadwerkelijk XDR kunnen invullen en toepassen. De overige vendors kunnen weliswaar een bijdrage leveren aan dit concept, maar gebruiken XDR vooral als ‘buzzword’ om business te genereren. Mijn advies is dan ook om vooral door te vragen als een vendor zichzelf ‘XDR capable’ noemt. Op het moment dat deze vendor daadwerkelijk toegeeft dat het ‘slechts’ een bijdrage kan leveren en zichzelf ondergeschikt maakt aan het geheel, dan begrijpt deze vendor XDR en kan XDR daadwerkelijk relevant zijn. (Dit artikel verscheen eerder in ITchannelPRO magazine nummer 3)
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein