Broadcom Inc., tvrtka koja se bavi razvojem poluvodičkih rješenja i infrastrukturnog softvera, predstavila je Symantec CBX (Carbon Black XDR), novu sigurnosnu platformu u oblaku koja objedinjuje tehnologije Symanteca i Carbon Blacka u jedinstveno rješenje.

Platforma je usmjerena ponajprije na organizacije koje nemaju vlastite sigurnosne operativne centre niti veće specijalizirane timove, ali se sve češće suočavaju s naprednim kibernetičkim prijetnjama. Riječ je o segmentu tržišta koji je dugo bio izvan fokusa sofisticiranih sigurnosnih rješenja, iako su takve organizacije danas jednako izložene ciljanim i dugotrajnim napadima.

Prema Broadcomu, porast složenosti kibernetičkih napada, zajedno s kroničnim nedostatkom stručnjaka i visokim troškovima implementacije sigurnosnih sustava, mnogim timovima otežava učinkovitu obranu. Posebno su pogođene srednje i manje organizacije koje se više ne mogu oslanjati na to da će ostati izvan interesa napadača.

Symantec CBX pokušava odgovoriti na te izazove objedinjavanjem više sigurnosnih tehnologija u jednu XDR (Extended Detection and Response) platformu u oblaku. U rješenje su uključene Symantecove funkcije za prevenciju prijetnji, Adaptive Protection, zaštitu podataka, siguran pristup webu (Cloud SWG) i predikciju incidenata, kao i Carbon Black EDR tehnologija koja omogućuje detaljan uvid u aktivnosti na krajnjim uređajima i brzu reakciju na incidente.

Platforma je zamišljena kao cjelovito sigurnosno rješenje koje pokriva krajnje uređaje, mrežu i podatke, a namijenjena je organizacijama koje se suočavaju s prijetnjama karakterističnima za velike sustave, ali nemaju razvijenu sigurnosnu infrastrukturu niti dovoljne resurse za njezino održavanje.

Jedna od ključnih značajki CBX‑a je mogućnost povezivanja i korelacije podataka o incidentima iz različitih izvora – s krajnjih uređaja, mreže i sustava za zaštitu podataka – čime se velik broj pojedinačnih upozorenja objedinjuje u jasnije i operativno upotrebljive incidente. Broadcom ističe da takav pristup omogućuje napredne sigurnosne funkcije i organizacijama s ograničenim budžetima, u okruženju u kojem se prijetnje dodatno ubrzavaju korištenjem umjetne inteligencije.

„Ovim rješenjem objedinjujemo tehnologije Symanteca i Carbon Blacka u jedinstvenu platformu koja je jednostavnija za korištenje“, izjavio je Jason Rolleston, potpredsjednik i generalni direktor sigurnosnog poslovanja u Broadcomu. „Cilj je omogućiti organizacijama različitih veličina da učinkovitije odgovore na suvremene prijetnje, uz automatizaciju i uvid u stvarnom vremenu, bez potrebe za velikim sigurnosnim timovima.“

Broadcom navodi da CBX omogućuje, među ostalim, filtriranje web‑prometa (SWG), skeniranje osjetljivih podataka i sveobuhvatnu prevenciju prijetnji, uz korištenje umjetne inteligencije za bržu analizu i odgovor na incidente. Platforma povezuje podatke s više napadnih površina – uključujući krajnje uređaje, mrežu, cloud okruženja i identitete – te ih prikazuje kroz jedinstveno sučelje za praćenje tijeka napada.

Poseban naglasak stavljen je i na prepoznavanje takozvanih „living‑off‑the‑land“ napada, u kojima se zloupotrebljava legitimni softver, kao i na prediktivne mogućnosti koje, prema proizvođaču, mogu unaprijed identificirati sljedeće korake napadača. U platformu je uključen i AI asistent koji pomaže analitičarima u razumijevanju incidenata i preporučuje mjere za sanaciju.

Prema Broadcomu, cilj Symantec CBX‑a je približiti napredne sigurnosne tehnologije organizacijama koje do sada nisu imale pristup takvim rješenjima zbog njihove složenosti ili cijene.