Manager von MSSP-Cybersicherheitsteams stehen vor vielen Herausforderungen, darunter die wachsende Zahl und Komplexität von Bedrohungen, knappe Budgets, ein Mangel an Sicherheitsanalysten und überarbeitete Teams, die von der hohen Anzahl an Warnungen frustriert sind. Analystenteams kämpfen seit Jahren mit der Philosophie, ein Dutzend oder mehr diskrete Sicherheitstools zu verwenden, um nach Bedrohungen zu suchen und diese zu beheben, aber es funktioniert nicht. Die Herausforderungen scheinen jedes Jahr zu wachsen. Und diese Herausforderungen wirken sich auf das Geschäftswachstum und die Marge aus!
Die Philosophie dahinter XDR (Erweiterte Erkennung und Reaktion) ist anders. Anstatt Analysten an separate Konsolen zu setzen, die kleine Teile von Sicherheitsproblemen erkennen, und es Menschen zu überlassen, die Daten zu korrelieren, XDR Plattformen Konsolidieren Sie Eingaben aus all diesen Tools, korrelieren Sie die Daten und zeigen Sie sie auf einem Bildschirm an, wodurch es einfacher wird, Vorfälle zu erkennen und zu handhaben, die überall auf der Angriffsfläche auftreten.
Ferner XDR Plattformen integrieren typischerweise KI-Verarbeitung, um Bedrohungen zu erkennen und (in einigen Fällen) automatisch darauf zu reagieren, was die Flut von Warnmeldungen, mit denen sich Analysten auseinandersetzen müssen, erheblich reduziert.
XDR Das neue Denken war ein großer Fortschritt, birgt aber auch Herausforderungen. Da es sich um ein proprietäres Produkt handelt, stammen alle seine Komponenten vom selben Unternehmen. Unternehmen, die gut darin sind, EDR or SIEM bauen Sie im Wesentlichen auf diesen Grundlagen auf, indem Sie fehlende Teile wie hinzufügen NDR und TIPP.
Ein Problem dabei ist, dass man sich in die XDR Eine Plattform bedeutet in der Regel, bestehende Investitionen in die Tools anderer Unternehmen aufzugeben, und einige der neuen XDR Plattformtools sind nicht so effektiv wie die, die sie ersetzen. Kein Unternehmen kann in allen Bereichen Technologieführer sein. Eine weitere Herausforderung besteht darin, das Analystenteam in den neuen Tools zu schulen, was mitunter Wochen oder Monate dauern kann.
Enter Open XDR
Open XDR knüpft an XDR Blättert ab. Wie XDREs bündelt Daten aus vielen verschiedenen Tools, korreliert und analysiert sie, reagiert automatisch auf bestimmte Bedrohungen, um die Anzahl der Warnmeldungen zu reduzieren, und stellt die Ergebnisse übersichtlich dar. Der Unterschied besteht darin, dass diese verschiedenen Tools von unterschiedlichen Anbietern stammen können.
Open XDR Plattformen basieren auch auf EDR. NDR or SIEM Grundlagen sind zwar vorhanden, aber in den meisten Fällen lassen sich diese Plattformen problemlos in andere, bereits bekannte und bewährte Tools integrieren. Dadurch entfällt die Notwendigkeit, Investitionen aufzugeben, und der Schulungsaufwand wird erheblich reduziert.
Desto besser Open XDR Die Plattformen nutzen intuitive Dashboards, die sich am MITRE ATT&CK Framework orientieren und mit weniger, aber kontextbezogenen Sicherheitsereignissen gefüllt sind. Diese Ereignisse werden priorisiert und enthalten Informationen darüber, wo Bedrohungen auftreten und wie man ihnen begegnet. Auf diese Weise können die besten Open XDR Plattformen verkürzen die Einarbeitungszeit noch weiter, machen Analysten zufriedener und produktiver und senken die mittlere Erkennungszeit (MTTD) und die mittlere Reaktionszeit (MTTR) drastisch.
Für CISOs unter MSSPs Für Managed Service Provider (MSPs) mit schlanken Sicherheitsteams hat die Wertschöpfung für den Kunden – und zwar effizient und kostengünstig – höchste Priorität. Open XDR Diese Plattformen unterstützen diese Ziele besser als jede herkömmliche Sicherheitstechnologie. Für weitere Informationen kontaktieren Sie Stellar Cyber. www.stellarcyber.ai.
