Nous avons demandé DSI et Les RSSI ce qui les empêche de dormir la nuit, et les deux principales préoccupations sont la réduction des risques de sécurité et l'amélioration de la confiance et de la productivité des analystes. Les CxO doivent rendre compte aux conseils d'administration des entreprises, et les membres de ces conseils sont de plus en plus intelligents pour poser des questions approfondies sur la posture de sécurité de l'entreprise. Les CxO ont besoin de réponses à ces questions, et XDR haute qualité peut aider beaucoup, mais il reste encore beaucoup à faire.
XDR adoption vient par vagues alors que les CxO répondent aux besoins pressants dans le Centre SecOps. Dans la première vague, XDR L'objectif était d'obtenir une visibilité complète sur la surface d'attaque, des détections prêtes à l'emploi et une corrélation automatique des alertes afin d'alléger la charge de travail des analystes. En regroupant les alertes grâce aux technologies d'IA et d'apprentissage automatique issues de plusieurs outils, XDR Cela permet d'éliminer les délais de détection des attaques, car les analystes peuvent consulter les alertes connexes sur une seule console au lieu de devoir suivre plusieurs consoles pour différents outils. En fait, notre Open XDR La plateforme facilite particulièrement la concentration sur les alertes importantes car elle les regroupe automatiquement en incidents contextuels exploitables.
La deuxième vague de XDR visait à automatiser les réponses. Maintenant avec IA/ML construire une base de référence des menaces connues et des situations contextuelles, XDR les systèmes peut automatiquement prendre des mesures de protection telles que la fermeture des ports du pare-feu en communiquant directement avec les systèmes de cybersécurité. Cela améliore non seulement la productivité des analystes, mais réduit également les risques en arrêtant les intrusions comprises et caractérisées plus rapidement que les humains ne peuvent agir. C'est la prochaine étape naturelle dans XDR adoption et contribue à améliorer les avantages de la productivité et de la confiance. Dans notre Open XDR , il existe des playbooks prédéfinis pour prendre des mesures de protection automatiques, et nos clients peuvent facilement en écrire de nouveaux.
La troisième vague de XDR consiste à réduire les risques futurs. Imaginez le CxO dans une salle de réunion répondant à des questions telles que "Que faisons-nous à propos des ransomwares ?" ou "Où sont les principaux risques aujourd'hui et que faisons-nous à leur sujet ?" Les CxO ont besoin d'une analyse prédictive pour identifier les points faibles de leur infrastructure de sécurité.
Les équipes de sécurité peuvent effectuer une analyse des causes profondes aujourd'hui, mais il s'agit d'une réponse réactive aux attaques qui se sont déjà produites. Les gens ont besoin d'une évaluation continue de leurs postures de sécurité pour réduire de manière proactive leurs risques, en particulier lorsqu'il s'agit de certaines attaques à fort impact, telles que les attaques de ransomwares. Avons-nous suffisamment d'informations collectées pour détecter l'attaque ? Existe-t-il des vulnérabilités susceptibles d'être exploitées ? Y a-t-il des erreurs de configuration qui facilitent l'accès des attaquants.
Chez Stellar Cyber, nous travaillons chaque jour pour étendre la puissance de notre Open XDR , pour vous assurer que vos investissements sont optimisés et étendus, et pour vous préparer au troisième vague de XDR pendant que vous lisez ceci. Restez à l'écoute pour plus de développements.
