In diesem Interview erfassen wir praktische Erfahrungen und Empfehlungen eines Unternehmens, das Stellar Cybers implementiert hat. Open XDR Plattform. Wir sprachen mit Jon Mayled, International IT and Security Director bei PlastiPak Packaging, Inc., darüber, was er während der Implementierung gelernt hat.
SC: Was ist für die erfolgreiche Umsetzung erforderlich? XDR Programm?
JM: Ich empfehle jedoch ein grundlegendes Verständnis der technischen Umgebung und des wichtigsten Informationsaustauschs zwischen den Endpunkten für die erfolgreiche Implementierung. XDR Es ist keine absolute Voraussetzung für das Programm. Was Sie benötigen, ist ein grundlegendes Verständnis der technischen Konzepte, um die Implementierung und Nutzung eines solchen Programms voranzutreiben. XDR Lösung. Dies umfasst ein solides Fundament in Netzwerkkonzepten, ein umfassendes Verständnis der API-Integration sowie die Fähigkeit, Logdateien zu analysieren und zu interpretieren.
SC: Welche Herausforderungen gibt es bei der Implementierung? XDR?
JM: Bei der Implementierung eines Netzwerk- oder Verkehrsanalysetools kann die Normalisierung und Festlegung von Basisdaten zunächst eine sehr aufwendige Aufgabe sein. Dies gilt auch für ein XDR Plattform. Aber Warnsignale in den Anfangsstadien der XDR Mit einer solchen Implementierung ist zu rechnen; es handelt sich um einen ersten Schritt auf dem Weg zu aussagekräftigen Warnmeldungen und automatisierten Reaktionen.
SC: Wie sollten Unternehmen am besten vorgehen bei der Implementierung? XDR?
JM: Open XDR Hilft Unternehmen dabei, die Kontrolle darüber zu behalten, welche Tools/Funktionen sie nutzen und welche sie im Laufe der Zeit auslaufen lassen. Anfangs wollten wir beispielsweise keines unserer bestehenden Tools entfernen oder ersetzen, um diese Funktion einzuführen. Unternehmen sollten daher Folgendes beachten: XDR als zusätzliche Sicherheitsebene innerhalb einer bereits strukturierten Umgebung. Die Implementierung erfordert Folgendes:
- Identifizieren Sie Schlüsselsysteme und Softwareplattformen.
- Definieren Sie Netzwerktopologien.
- Verschaffen Sie sich einen Überblick über die Datenverkehrsströme von Endpunkten.
- Baseline-Nutzungsmuster von Endbenutzern als Rampe zur Erkennung von Anomalien.
SC: Wie messen Sie den Erfolg?
JM: Obwohl die obigen Implementierungsschritte keine Voraussetzungen für die Plattformbereitstellung sind, beschleunigt eine bereits definierte Umgebung die Implementierung einer XDR Lösung. Erfolg in diesem Zusammenhang kann an der Fähigkeit gemessen werden, scheinbar unterschiedliche Verkehrsmuster zu analysieren, zu korrelieren und darauf zu reagieren, während man nach und nach ein breiteres Verständnis der zugrunde liegenden Umgebung gewinnt. Je ausgefeilter die Eingaben in die Plattform sind, desto aussagekräftiger werden die korrelierten und umsetzbaren Warnungen.
Im Gegensatz zu älteren Lösungen, die in „funktionalen Silos“ existieren und dort betrieben werden, XDR kombiniert die einzelnen Basistechnologien zu einer einzigen, betriebsbereiten Plattform. Insbesondere die Idee einer "Öffnen" XDR fragst war für uns attraktiv, da es uns ermöglichte, unsere Investitionen zu behalten und gleichzeitig den Wert einer zu sehen XDR Lernumgebung. Die Plattform nutzt ihren kombinierten Satz von Tools weiter durch die Anwendung von KI und ML, die Intelligenz in die Plattform einbringen und die Ereignisanalyse und -korrelation effektiv von einem reaktiven zu einem proaktiven Modell verlagern.
