Manajer tim keamanan siber MSSP menghadapi banyak tantangan, termasuk meningkatnya jumlah dan kompleksitas ancaman, anggaran yang ketat, kekurangan analis keamanan, dan tim yang bekerja berlebihan yang frustrasi dengan banyaknya peringatan. Tim analis telah berjuang selama bertahun-tahun dengan filosofi menggunakan selusin atau lebih alat keamanan terpisah untuk mencari dan mengatasi ancaman, tetapi itu tidak berhasil. Tantangan tampaknya bertambah setiap tahun. Dan tantangan ini memengaruhi pertumbuhan dan margin bisnis!
Filosofi di belakang XDR (Deteksi dan Respons yang Diperluas) berbeda. Daripada menempatkan analis di konsol terpisah yang mendeteksi bagian kecil dari masalah keamanan dan membiarkan manusia untuk menghubungkan data, XDR platform mengkonsolidasikan masukan dari semua alat tersebut, menghubungkan data, dan menampilkannya di satu layar, sehingga memudahkan untuk melihat dan menangani insiden yang terjadi di mana saja di seluruh permukaan serangan.
Selanjutnya, XDR Platform-platform tersebut biasanya menggabungkan pemrosesan AI untuk mengenali dan (dalam beberapa kasus) secara otomatis merespons ancaman, yang secara signifikan mengurangi banyaknya peringatan yang harus ditangani oleh analis.
XDR Pemikiran ini merupakan langkah maju yang besar, tetapi ada tantangan juga di baliknya. Sebagai produk eksklusif, berbagai komponennya semuanya berasal dari perusahaan yang sama. Perusahaan yang mahir dalam hal ini... EDR or SIEM pada dasarnya membangun fondasi tersebut dengan menambahkan bagian-bagian yang hilang seperti NDR dan TIP.
Salah satu masalahnya adalah bahwa mempercayai hal ini XDR Platform biasanya berarti meninggalkan investasi yang sudah ada pada perangkat lunak perusahaan lain, dan beberapa hal baru XDR Alat-alat platform tidak seefektif alat-alat yang digantikannya. Tidak ada perusahaan yang dapat menjadi pemimpin teknologi di setiap kategori. Tantangan lainnya adalah harus melatih ulang tim analis tentang alat-alat baru yang, dalam beberapa kasus, dapat memakan waktu berminggu-minggu atau berbulan-bulan.
Enter Open XDR
Open XDR mengambil mana XDR daun-daun berguguran. Seperti XDRSistem ini menggabungkan masukan dari berbagai alat yang berbeda, mengkorelasikan dan menganalisis data, merespons secara otomatis beberapa ancaman untuk mengurangi volume peringatan, dan menampilkan hasilnya di satu tempat. Perbedaannya adalah berbagai alat tersebut dapat berasal dari berbagai vendor yang berbeda.
Open XDR Platform juga dibangun di sekitar EDR, NDR or SIEM Meskipun membutuhkan fondasi yang kuat, dalam kebanyakan kasus, platform ini akan mudah terintegrasi dengan alat-alat lain yang sudah Anda kenal dan sukai. Hal ini menghilangkan kebutuhan untuk menghentikan investasi dan sangat mengurangi waktu pelatihan.
Lebih baik Open XDR Platform ini menggunakan dasbor yang sangat intuitif, yang selaras dengan Kerangka Kerja MITRE ATT&CK, dan mengisinya dengan lebih sedikit peristiwa keamanan kontekstual yang diprioritaskan dengan informasi tentang di mana ancaman berada dan bagaimana cara menanganinya. Dengan cara ini, solusi terbaik dapat diperoleh. Open XDR Platform ini semakin mengurangi waktu pelatihan, membuat analis lebih bahagia dan lebih produktif, serta memangkas Waktu Rata-rata untuk Mendeteksi (MTTD) dan Waktu Rata-rata untuk Merespons (MTTR).
Untuk CISO di MSSP Bagi MSP dengan tim keamanan yang ramping, memberikan nilai kepada pelanggan – dan melakukannya secara efisien dan hemat biaya – adalah prioritas utama. Open XDR Platform ini mendukung tujuan tersebut dengan lebih baik daripada teknologi keamanan lama mana pun. Untuk mempelajari lebih lanjut, hubungi Stellar Cyber. situs web stellarcyber.ai.
