MSSP साइबर सुरक्षा टीमों के प्रबंधकों को कई चुनौतियों का सामना करना पड़ता है, जिसमें खतरों की बढ़ती संख्या और जटिलता, तंग बजट, सुरक्षा विश्लेषकों की कमी, और अत्यधिक मात्रा में अलर्ट से निराश होने वाली टीम शामिल हैं। विश्लेषक टीमों ने खतरों का पता लगाने और उन्हें हल करने के लिए एक दर्जन या अधिक असतत सुरक्षा उपकरणों का उपयोग करने के दर्शन के साथ वर्षों से संघर्ष किया है, लेकिन यह काम नहीं कर रहा है। चुनौतियां हर साल बढ़ती दिख रही हैं। और ये चुनौतियाँ व्यापार वृद्धि और मार्जिन को प्रभावित करती हैं!
पीछे दर्शन XDR (विस्तारित पहचान और प्रतिक्रिया) फरक है। अलग-अलग कंसोल पर बैठने वाले विश्लेषकों के बजाय जो सुरक्षा समस्याओं के छोटे हिस्सों का पता लगाते हैं और डेटा को सहसंबंधित करने के लिए इसे मनुष्यों पर छोड़ देते हैं, XDR प्लेटफार्मों उन सभी उपकरणों से इनपुट को समेकित करें, डेटा को सहसंबंधित करें और इसे एक स्क्रीन पर प्रदर्शित करें, जिससे हमले की सतह पर कहीं भी होने वाली घटनाओं को देखना और संभालना आसान हो जाता है।
इसके अलावा, XDR प्लेटफ़ॉर्म आमतौर पर खतरों को पहचानने और (कुछ मामलों में) स्वचालित रूप से प्रतिक्रिया देने के लिए एआई प्रोसेसिंग को शामिल करते हैं, जिससे विश्लेषकों को जिन अलर्ट से निपटना पड़ता है, उनकी बाढ़ में काफी कमी आती है।
XDR यह सोच एक बड़ा कदम था, लेकिन इसमें चुनौतियाँ भी हैं। एक मालिकाना उत्पाद होने के नाते, इसके विभिन्न घटक एक ही कंपनी से आते हैं। जो कंपनियाँ इसमें माहिर हैं EDR or SIEM अनिवार्य रूप से उन नींवों पर लापता टुकड़ों को जोड़कर निर्माण करें NDR और टिप।
इसकी एक समस्या यह है कि इसमें विश्वास करने से XDR प्लेटफ़ॉर्म का मतलब आमतौर पर अन्य कंपनियों के उपकरणों में मौजूदा निवेश को छोड़ना होता है, और कुछ नए XDR प्लेटफ़ॉर्म उपकरण उन उपकरणों जितने प्रभावी नहीं हैं जिन्हें वे प्रतिस्थापित करते हैं। कोई भी कंपनी हर श्रेणी में प्रौद्योगिकी अग्रणी नहीं हो सकती। एक और चुनौती है विश्लेषक टीम को नए उपकरणों पर पुनः प्रशिक्षित करना, जिसमें कुछ मामलों में सप्ताह या महीने लग सकते हैं।
दर्ज Open XDR
Open XDR कहाँ उठाता है XDR छोड़ देता है। जैसे XDRयह कई अलग-अलग टूल्स से इनपुट को समेकित करता है, डेटा को सहसंबंधित और विश्लेषण करता है, अलर्ट की संख्या को कम करने के लिए कुछ खतरों पर स्वचालित रूप से प्रतिक्रिया करता है, और परिणामों को एक ही स्थान पर प्रदर्शित करता है। अंतर यह है कि ये विभिन्न टूल्स कई अलग-अलग विक्रेताओं से आ सकते हैं।
Open XDR प्लेटफ़ॉर्म EDR के इर्द-गिर्द भी बनाए गए हैं। NDR or SIEM बुनियादी बातों पर ध्यान देने की जरूरत नहीं है, लेकिन ज्यादातर मामलों में, ये प्लेटफॉर्म आपके पहले से मौजूद और पसंद किए जाने वाले अन्य टूल्स के साथ आसानी से इंटीग्रेट हो जाएंगे। इससे निवेश को छोड़ने की जरूरत खत्म हो जाती है और ट्रेनिंग का समय काफी कम हो जाता है।
बेहतर Open XDR प्लेटफ़ॉर्म अत्यधिक सहज डैशबोर्ड का उपयोग करते हैं, जो MITRE ATT&CK फ्रेमवर्क के अनुरूप हैं, और उन्हें कम, प्रासंगिक सुरक्षा घटनाओं से भरते हैं जिन्हें खतरों के स्थान और उनसे निपटने के तरीके के बारे में जानकारी के साथ प्राथमिकता दी जाती है। इस तरह, सबसे अच्छा Open XDR प्लेटफ़ॉर्म प्रशिक्षण समय को और भी कम कर देते हैं, विश्लेषकों को अधिक खुश और उत्पादक बनाते हैं, और पता लगाने के औसत समय (MTTD) और प्रतिक्रिया देने के औसत समय (MTTR) को काफी कम कर देते हैं।
सीआईएसओ के लिए पर एमएसएसपी और कम सुरक्षा टीमों वाले MSPs के लिए, ग्राहक को मूल्य प्रदान करना - और इसे कुशलतापूर्वक और लागत प्रभावी ढंग से करना - एक प्रमुख प्राथमिकता है। Open XDR ये प्लेटफॉर्म पुरानी सुरक्षा तकनीकों की तुलना में इन लक्ष्यों को बेहतर ढंग से पूरा करते हैं। अधिक जानकारी के लिए स्टेलर साइबर से संपर्क करें। www.stellarcyber.ai.
