في هذه المقابلة، نستعرض تجارب وتوصيات واقعية من مؤسسة قامت بتطبيق حلول ستيلر سايبر. Open XDR المنصة. تحدثنا مع جون مايلد، مدير تكنولوجيا المعلومات والأمن الدولي في شركة بلاستيباك للتغليف، حول ما تعلمه خلال عملية التنفيذ.
SC: ما المطلوب لتنفيذ ناجح XDR البرنامج؟
JM: على الرغم من أنني أوصي بفهم أساسي للبيئة التقنية وتبادل المعلومات الرئيسية بين نقاط النهاية لتنفيذ ناجح XDR البرنامج ليس شرطًا أساسيًا مطلقًا. ما ستحتاجه هو فهم عملي للمفاهيم التقنية الأساسية لدفع عملية نشر واستخدام XDR الحل. وهذا يشمل أساسًا قويًا في مفاهيم الشبكات، وفهمًا واسعًا لتكامل واجهة برمجة التطبيقات، وفهمًا لتحليل وتفسير ملفات السجل.
SC: ما هي التحديات التي تواجه التنفيذ؟ XDR?
JM: عند تطبيق أي أداة لتحليل الشبكة أو حركة البيانات، قد يكون توحيد البيانات وتحديد خط الأساس مهمة شاقة في البداية. وينطبق هذا أيضًا على XDR المنصة. لكن الضوضاء التحذيرية في المراحل الأولى من XDR من المتوقع حدوث عملية نشر؛ إنها خطوة أولية على طريق التنبيهات ذات المغزى والاستجابات الآلية.
SC: ما هي أفضل طريقة لتنفيذ المؤسسات؟ XDR?
JM: Open XDR يساعد هذا النظام المؤسسات على التحكم في الأدوات والقدرات التي تستخدمها، وتلك التي تتخلى عنها تدريجيًا. على سبيل المثال، لم نكن نرغب في البداية في إلغاء أو استبدال أي من أدواتنا الحالية لإدخال هذه القدرة. لذلك، ينبغي على المؤسسات النظر في XDR كطبقة أمان إضافية ضمن بيئة منظمة بالفعل. يتطلب التنفيذ ما يلي:
- تحديد الأنظمة الأساسية والأنظمة الأساسية للبرامج.
- تحديد طبولوجيا الشبكات.
- اكتساب فهم لتدفقات حركة المرور في نقطة النهاية.
- أنماط استخدام المستخدم النهائي الأساسية كمنحدر لاكتشاف الانحراف.
سيلفيا كاتوري: كيف تقيس النجاح؟
JM: على الرغم من أن خطوات التنفيذ المذكورة أعلاه ليست متطلبات أساسية لنشر النظام الأساسي ، إلا أن البيئة المحددة بالفعل ستسرع من تنفيذ ملف XDR حل. يمكن قياس النجاح في هذا السياق على أنه القدرة على التحليل والربط والتفاعل مع أنماط حركة المرور التي تبدو متباينة مع اكتساب فهم أوسع للبيئة الأساسية بشكل تدريجي. على وجه التحديد ، كلما زادت دقة المدخلات في النظام الأساسي ، زادت أهمية التنبيهات المترابطة والقابلة للتنفيذ.
بخلاف الحلول القديمة التي تعمل في "وحدات وظيفية معزولة"، XDR يجمع هذا النظام كل التقنيات الأساسية في منصة تشغيلية واحدة. وعلى وجه الخصوص، فكرة "افتح" XDR نظام كانت جذابة بالنسبة لنا لأنها سمحت لنا بالاحتفاظ باستثماراتنا مع رؤية قيمة XDR المنصة. تستفيد المنصة من مجموعتها المدمجة من الأدوات من خلال تطبيق الذكاء الاصطناعي والتعلم الآلي ، والتي تقدم الذكاء في النظام الأساسي ، وتحول تحليل الأحداث والارتباط بشكل فعال من نموذج تفاعلي إلى نموذج استباقي.
