XDR / فتح XDR سؤال وجواب

ما هي المفاهيم الخاطئة الأكثر شيوعًا حول XDR؟
أحد المفاهيم الخاطئة الشائعة هو ذلك XDR هو الحل الأمني ​​المثالي تلقائيًا. موقف موردي حلول الأمن نقطة XDR مثل الكأس المقدسة إذا كنت تستخدم مجموعة منتجاتهم. بشكل افتراضي ، هذا الوضع له قيود ، حيث لا يمكن للعملاء إعداد مصادر البيانات من البائعين الآخرين والربط عبر جميع مجموعات البيانات المتاحة وعبر التنبيهات لتحديد أولويات الحوادث بطريقة آلية. 

هل XDR مبالغ فيه؟
XDR هي بالفعل الكلمة السحرية الجديدة ، ومثل كل الكلمات السحرية الجديدة يتم المبالغة فيها ويمكن تفسيرها بعدة طرق. يتم استخدامه لجميع أنواع القدرات التي تتجاوز وجود حل نقطة واحدة. يمكن أن يكون هذا مأزقًا حقيقيًا للعملاء الأقل معرفة. بجانب ذلك ، هناك فرق كبير بين "وسعوا" الكشف والاستجابة و "كل شىء" الكشف والاستجابة. نحن نؤمن بشدة بقدرتنا على تضمين كل مصدر ممكن ("كل شيء") ، ولهذا نقدم ذلك افتح XDR. يدعم هذا النهج العملاء بشكل أفضل إذا كان لديهم أفضل إستراتيجية أو كانوا قد وقعوا بالفعل عقود ترخيص متعددة السنوات لحلول نقطة واحدة أو أكثر.

أكبر مزايا افتح XDR هي:

  • بنية مفتوحة (حتى تتمكن من توصيل أي أدوات أمان خاصة بطرف ثالث تريدها)
  • يستخدم الذكاء الاصطناعي / التعلم الآلي المتقدم في كل مرحلة من مراحل الهجوم سلسة القتل، مع الارتباط عبر جميع مصادر البيانات والتنبيهات جنبًا إلى جنب مع الفرز الآلي
  • الجمع التلقائي بين جميع مصادر البيانات / التنبيه / معلومات الحادث ذات الصلة والمعلومات المتعلقة بالتهديدات والمحتويات الأخرى ذات الصلة 
  • مكتبة كبيرة من قدرات الكشف والاستقصاء والاستجابة الجاهزة عبر جميع مصادر البيانات المدمجة وحلول نقاط الأمان
  • توصيل وتشغيل مصادر البيانات.

ما هي أكبر التحديات المبكرة في تطبيق Open XDR؟
عندما تتمكن من إعداد مصادر السجل التي تختارها ، فإن رؤية ما يحدث داخل الشركة وخارجها يمكن أن تكون مربكة (ومخيفة) للعميل. هذه العملية تحتاج إلى أن تدار بشكل صحيح ، وخاصة من أجل قدرات UBA، والتي تضيف قيمة كبيرة ولكنها تتأثر بلوائح الخصوصية. الدمج UBA غالبًا ما يؤدي إلى ملء قوائم مراجعة الخصوصية الكبيرة للتحقق من الصحة والكثير من الشرح (قيمة الشركة مقابل خصوصية شخص واحد). 

التحدي الآخر هو الردود الآلية. يجب أن يتم تفعيل الردود الآلية دون التأثير على الأعمال التجارية ، والذي غالبًا ما يمثل تحديًا نظرًا لأن معظم العملاء ليس لديهم رؤية واضحة حول ما سوف تؤثر على الأعمال التجارية. 

بمجرد النشر والتأسيس ، كيف يمكن أن تكافح المؤسسات الأمنية للحصول على قيمة من حل XDR / Open XDR الخاص بهم؟
قد لا يحصل العملاء على القيمة التي يتوقعونها إذا اختاروا حل XDR ثم أدركوا بعد النشر أنهم لا يستطيعون توفير مصادر البيانات التي يريدونها ، وبالتالي ليس لديهم إمكانات الاكتشاف والتحقيق والاستجابة التي يبحثون عنها. هناك مشكلة أخرى تتمثل في اختيار مصادر البيانات الصحيحة: إذا لم تقم بإعداد المصادر الصحيحة ، فستواجه صعوبة في الحصول على القيمة الكاملة من XDR. 

ما أهم عاملين أو ثلاثة عوامل نجاح في استخدام تقنية XDR؟
عند استخدام حل XDR الصحيح (المفتوح) ، فهذه هي:

  1. الاكتشاف والفرز والتحليل والاستجابة بشكل أسرع عبر جميع مصادر البيانات. 
  2. من خلال الارتباط الآلي عبر مصادر البيانات والتنبيهات ، يمكنك التركيز على التنبيه أو الحادث الذي يهم ، وأنت لست مقيدًا بحل أو مصدر بيانات واحد فقط.
  3. تحصل على لوح زجاجي واحد يُظهر حالة الأمان لمشهد تكنولوجيا المعلومات بأكمله.

ما هي أهم الأشياء التي يجب البحث عنها عند تقييم تقنية XDR؟ 

  • بنية مفتوحة (القدرة على ضم كل مصدر بيانات ممكن)
  • عدد ونوع المحللون اللغويون والتكاملات المتاحون
  • استخدام التعلم الآلي المتقدم عبر سلسلة القتل بأكملها
  • الارتباط عبر مجموعات البيانات وعبر التنبيهات لتحديد الحوادث وترتيبها حسب الأولوية
  • التطبيع الآلي للحدث المخصب بالمعلومات السياقية
  • القدرة على تجميع المعلومات والتنبيه والحوادث باستخدام جدول زمني وتصور رسومي للهجوم أو الشذوذ لفهم محللي الأمن بشكل أفضل
  • استخدام معلومات التهديد لفحص التنبيهات الأمنية
  • اكتشافات مدمجة خارج الصندوق تغطي جميع مراحل سلسلة القتل
  • كتيبات اللعب الجاهزة وقدرات SOAR
  • البحث الآلي عن التهديدات والقدرة على القيام بذلك "بشكل سريع" عبر جميع مصادر البيانات
  • لوح زجاج واحد
  • مجموعة كبيرة من التقارير والقدرة على إنشاء تقارير جديدة بسهولة.

كيف يمكن للمؤسسات التغلب على مشكلات التكامل / جمع البيانات عند استخدام XDR؟

إذا كنت تستخدم افتح XDR، لن يكون لديك هذه المشكلة!