يواجه مديرو فرق الأمن السيبراني MSSP العديد من التحديات ، بما في ذلك العدد المتزايد من التهديدات وتعقيدها ، والميزانيات المحدودة ، ونقص محللي الأمن ، والفرق المرهقة التي تشعر بالإحباط بسبب الكميات الكبيرة من التنبيهات. كافحت فرق المحللين لسنوات مع فلسفة استخدام عشرات أو أكثر من أدوات الأمان المنفصلة للبحث عن التهديدات وحلها ، لكنها لا تعمل. يبدو أن التحديات تزداد كل عام. وهذه التحديات تؤثر على نمو الأعمال والهامش!
الفلسفة وراء XDR (الكشف والاستجابة الموسعة) مختلف. بدلاً من وضع المحللين في وحدات تحكم منفصلة تكتشف أجزاء صغيرة من المشكلات الأمنية وتترك للبشر ربط البيانات ، XDR منصات دمج المدخلات من جميع هذه الأدوات ، وربط البيانات ، وعرضها على شاشة واحدة ، مما يسهل رؤية الحوادث التي تحدث في أي مكان عبر سطح الهجوم والتعامل معها.
علاوة على ذلك، XDR تتضمن المنصات عادةً معالجة الذكاء الاصطناعي للتعرف على التهديدات والاستجابة لها تلقائيًا (في بعض الحالات)، مما يقلل بشكل كبير من سيل التنبيهات التي يتعين على المحللين التعامل معها.
XDR كان التفكير خطوة كبيرة إلى الأمام، لكنه ينطوي على تحديات أيضًا. وباعتباره منتجًا مملوكًا، فإن جميع مكوناته المختلفة تأتي من نفس الشركة. الشركات التي تجيد... EDR or SIEM قم بالبناء بشكل أساسي على تلك الأسس عن طريق إضافة القطع المفقودة مثل NDR و TIP.
إحدى مشاكل هذا الأمر هي أن شراء... XDR عادةً ما تعني المنصة التخلي عن الاستثمارات الحالية في أدوات الشركات الأخرى، وبعض الأدوات الجديدة XDR أدوات المنصة ليست بنفس فعالية الأدوات التي تحل محلها. لا يمكن لأي شركة أن تكون رائدة في مجال التكنولوجيا في جميع المجالات. ومن التحديات الأخرى إعادة تدريب فريق المحللين على الأدوات الجديدة، وهو ما قد يستغرق أسابيع أو شهورًا في بعض الحالات.
أدخل Open XDR
Open XDR تلتقط فيها XDR تتساقط الأوراق. مثل XDRفهو يجمع المدخلات من أدوات متعددة، ويربط البيانات ويحللها، ويستجيب تلقائيًا لبعض التهديدات لتقليل حجم التنبيهات، ويعرض النتائج في مكان واحد. والفرق هو أن هذه الأدوات المتنوعة قد تأتي من موردين مختلفين.
Open XDR تُبنى المنصات أيضاً حول تقنية الكشف والاستجابة لنقاط النهاية (EDR). NDR or SIEM تُعدّ هذه المنصات أساسية، ولكن في معظم الحالات، تتكامل بسهولة مع الأدوات الأخرى الموجودة التي تعرفها وتفضلها. وهذا يُغني عن التخلي عن الاستثمارات ويُقلل بشكل كبير من وقت التدريب.
الافضل Open XDR تستخدم المنصات لوحات تحكم سهلة الاستخدام للغاية، تتوافق مع إطار عمل MITRE ATT&CK، وتزودها بعدد أقل من أحداث الأمان السياقية التي يتم ترتيب أولوياتها بناءً على معلومات حول أماكن وجود التهديدات وكيفية التعامل معها. وبهذه الطريقة، تكون أفضل Open XDR تعمل المنصات على تقليل وقت التدريب بشكل أكبر، وتجعل المحللين أكثر سعادة وإنتاجية، وتقلل بشكل كبير من متوسط وقت الكشف (MTTD) ومتوسط وقت الاستجابة (MTTR).
ل CISOs في MSSPs وتُعد شركات إدارة خدمات تكنولوجيا المعلومات التي تضم فرق أمنية صغيرة، والتي تقدم قيمة للعميل - وتفعل ذلك بكفاءة وفعالية من حيث التكلفة - أولوية رئيسية. Open XDR تدعم المنصات هذه الأهداف بشكل أفضل من أي تقنية أمنية تقليدية. لمعرفة المزيد، تواصل مع شركة ستيلار سايبر. www.stellarcyber.ai.
