XDR/Open XDR F&A

By /

KI-gesteuerte Sicherheit, Künstliche Intelligenz, Internet-Sicherheit, Open XDR, Open XDR Plattform, XDR

Was sind die häufigsten Missverständnisse über XDR?
Eines der häufigsten Missverständnisse ist, dass XDR ist automatisch die ideale Sicherheitslösung. Position des Anbieters von Punktsicherheitslösungen XDR als Heiliger Gral, wenn Sie ihre Produktsuite verwenden. Standardmäßig hat diese Positionierung Einschränkungen, da Kunden keine Datenquellen von anderen Anbietern einbinden und über alle verfügbaren Datensätze und Warnungen hinweg korrelieren können, um Vorfälle automatisiert zu priorisieren. 

Is XDR Überbewertet?
XDR ist in der Tat das neue Zauberwort, und wie alle neuen Zauberwörter ist es überbewertet und kann auf viele Arten interpretiert werden. Es wird für alle Arten von Funktionen verwendet, die über eine Einzelpunktlösung hinausgehen. Dies kann für weniger sachkundige Kunden eine echte Falle sein. Daneben gibt es einen großen Unterschied zwischen "Verlängert" Erkennung und Reaktion und "Alles" Erkennung & Reaktion. Wir glauben fest daran, dass wir jede mögliche Quelle ("Alles") einschließen können, und deshalb bieten wir Open XDR. Dieser Ansatz unterstützt Kunden deutlich besser, wenn sie eine Best-of-Breed-Strategie haben oder bereits mehrjährige Lizenzverträge für eine oder mehrere Punktlösungen abgeschlossen haben.

Die größten Vorteile von Open XDR sind:

  • Eine offene Architektur (damit Sie beliebige Sicherheitstools von Drittanbietern einbinden können)
  • KI/fortgeschrittenes maschinelles Lernen, das in jeder Phase des Angriffs verwendet wird töten Kette, mit Korrelation über alle Datenquellen und Warnungen sowie automatisierter Triage
  • Automatisches Zusammenfügen aller zugehörigen datenquellenübergreifenden/Warnungs-/Vorfallinformationen, Bedrohungsinformationen und anderen relevanten Inhalten 
  • Eine große Bibliothek mit sofort einsatzbereiten Erkennungs-, Untersuchungs- und Reaktionsfunktionen für alle integrierten Datenquellen und Sicherheitspunktlösungen
  • Plug-and-Play-Onboarding von Datenquellen.

Was sind die größten anfänglichen Herausforderungen bei der Implementierung? Open XDR?
Wenn Sie beliebige Protokollquellen integrieren können, kann die Transparenz dessen, was innerhalb und außerhalb eines Unternehmens passiert, für einen Kunden überwältigend (und beängstigend) sein. Dieser Prozess muss richtig verwaltet werden, insbesondere für UBA-Fähigkeiten, die einen hohen Mehrwert bieten, aber von Datenschutzbestimmungen betroffen sind. Integrieren UBA führt oft dazu, dass große Datenschutz-Checklisten zur Validierung und vielen Erklärungen ausgefüllt werden (der Wert für das Unternehmen vs. die Privatsphäre einer Person). 

Eine weitere Herausforderung sind automatisierte Antworten. Die Aktivierung automatisierter Antworten muss ohne Auswirkungen auf das Geschäft erfolgen, was oft eine Herausforderung darstellt, da die meisten Kunden keinen klaren Überblick darüber haben, was werden wir das Geschäft beeinflussen. 

Sobald Sicherheitsorganisationen eingesetzt und etabliert sind, wie könnten sie Schwierigkeiten haben, einen Nutzen aus ihren Systemen zu ziehen? XDR/Open XDR Lösung?
Kunden erhalten möglicherweise nicht den erwarteten Wert, wenn sie sich für ein XDR Lösung Und dann stellen sie nach der Implementierung fest, dass sie die gewünschten Datenquellen nicht einbinden können und daher nicht über die benötigten Erkennungs-, Untersuchungs- und Reaktionsfunktionen verfügen. Ein weiteres Problem ist die Auswahl der richtigen Datenquellen: Werden nicht die richtigen Quellen eingebunden, lässt sich der volle Nutzen nur schwer ausschöpfen. XDR. 

Was sind die zwei oder drei wichtigsten Erfolgsfaktoren bei der Nutzung? XDR Technologie?
Wenn Sie die rechte (offene) Taste verwenden XDR Lösung, das sind:

  1. Viel schnellere Erkennung, Triage, Analyse und Reaktion über alle Datenquellen hinweg. 
  2. Mit der automatisierten Korrelation zwischen Datenquellen und Warnungen können Sie sich auf die Warnung oder den Vorfall konzentrieren, die wichtig sind, und sind nicht auf eine einzelne Punktlösung oder Datenquelle beschränkt.
  3. Sie erhalten eine Glasscheibe, die den Sicherheitsstatus Ihrer gesamten IT-Landschaft anzeigt.

Was sind die wichtigsten Kriterien bei der Bewertung? XDR Technologie? 

  • Offene Architektur (in der Lage sein, jede mögliche Datenquelle einzubinden)
  • Anzahl und Art der verfügbaren Parser und Integrationen
  • Einsatz von fortschrittlichem maschinellem Lernen über die gesamte Kill Chain
  • Korrelation zwischen Datensätzen und Warnungen, um Vorfälle zu identifizieren und zu priorisieren
  • Automatisierte Ereignisnormalisierung angereichert mit Kontextinformationen
  • Möglichkeit zum Gruppieren und Warnen und Vorfallinformationen mithilfe einer Zeitleiste und einer grafischen Visualisierung des Angriffs oder der Anomalie zum besseren Verständnis durch Sicherheitsanalysten
  • Einsatz von Threat Intelligence zur Überprüfung von Sicherheitswarnungen
  • Sofort einsatzbereite, integrierte Erkennungen, die alle Phasen der Kill-Kette abdecken
  • Out-of-the-Box-Response-Playbooks und SOAR-Funktionen
  • Automatisierte Bedrohungssuche und die Möglichkeit, dies „on the fly“ über alle Datenquellen hinweg durchzuführen
  • Eine einzige Glasscheibe
  • Eine große Anzahl von Berichten und die Möglichkeit, einfach neue zu erstellen.

Wie können Organisationen Integrations-/Datenerfassungsprobleme bei der Verwendung überwinden? XDR?

Wenn Sie mit Open XDR, Sie werden dieses Problem nicht haben!

Verwandte Artikel

Nach oben scrollen
Melden Sie sich für Newsletter an