Apa saja kesalahpahaman yang paling umum tentang XDR?
Salah satu kesalahpahaman umum adalah bahwa XDR secara otomatis merupakan solusi keamanan yang ideal. Posisi vendor solusi keamanan titik XDR sebagai Holy Grail jika Anda menggunakan rangkaian produk mereka. Secara default, penempatan ini memiliki keterbatasan, karena pelanggan tidak dapat memasukkan sumber data dari vendor lain dan menghubungkannya ke semua set data yang tersedia dan ke seluruh peringatan untuk memprioritaskan insiden secara otomatis.
Is XDR Terlalu dibesar-besarkan?
XDR memang merupakan kata ajaib baru, dan seperti semua kata ajaib baru, kata ini terlalu dibesar-besarkan dan dapat diartikan dalam banyak cara. Kata ini digunakan untuk semua jenis kemampuan yang melampaui solusi titik tunggal. Hal ini dapat menjadi perangkap nyata bagi pelanggan yang kurang berpengetahuan. Di samping itu, ada perbedaan besar antara "Diperpanjang" Deteksi dan Respon ke "Semuanya" Deteksi & ResponsKami sangat percaya pada kemampuan untuk memasukkan setiap sumber yang mungkin (“Semuanya”), dan itulah sebabnya kami menawarkan Open XDRPendekatan ini mendukung pelanggan dengan lebih baik jika mereka memiliki strategi terbaik atau telah menandatangani kontrak lisensi multi-tahun untuk satu atau lebih solusi titik.
Keuntungan terbesar dari Open XDR adalah:
- Arsitektur terbuka (sehingga Anda dapat memasang alat keamanan pihak ketiga apa pun yang Anda inginkan)
- AI/pembelajaran mesin canggih digunakan di setiap tahap serangan membunuh rantai, dengan korelasi di semua sumber data dan peringatan beserta triase otomatis
- Secara otomatis menggabungkan semua informasi sumber data/peringatan/insiden lintas data, intelijen ancaman, dan konten relevan lainnya
- Pustaka besar kemampuan deteksi, investigasi, dan respons siap pakai di seluruh sumber data terintegrasi dan solusi titik keamanan
- Pengintegrasian sumber data secara plug-and-play.
Apa saja tantangan awal terbesar dalam implementasi? Open XDR?
Bila Anda dapat menggunakan sumber log apa pun yang Anda pilih, visibilitas tentang apa yang terjadi di dalam dan di luar perusahaan dapat menjadi sangat membebani (dan menakutkan) bagi pelanggan. Proses ini perlu dikelola dengan baik, terutama untuk Kemampuan UBA, yang memberikan banyak nilai tambah tetapi terdampak oleh peraturan privasi. Mengintegrasikan UBA sering kali mengakibatkan pengisian daftar periksa privasi yang besar untuk validasi dan banyak penjelasan (nilai bagi perusahaan vs. privasi satu orang).
Tantangan lainnya adalah respons otomatis. Mengaktifkan respons otomatis harus dilakukan tanpa memengaruhi bisnis, yang sering kali menjadi tantangan karena sebagian besar pelanggan tidak memiliki pandangan yang jelas tentang apa yang mereka lakukan. akan berdampak pada bisnis.
Setelah diterapkan dan mapan, bagaimana organisasi keamanan mungkin kesulitan untuk mendapatkan nilai darinya? XDR/Open XDR larutan?
Pelanggan mungkin tidak mendapatkan nilai yang mereka harapkan jika mereka memilih XDR larutan Kemudian, setelah implementasi, mereka menyadari bahwa mereka tidak dapat mengintegrasikan sumber data yang mereka inginkan, sehingga mereka tidak memiliki kemampuan deteksi, investigasi, dan respons yang mereka cari. Masalah lain adalah memilih sumber data yang tepat: jika Anda tidak mengintegrasikan sumber yang tepat, Anda akan kesulitan mendapatkan nilai penuh darinya. XDR.
Apa dua atau tiga faktor keberhasilan terpenting dalam penggunaan XDR teknologi?
Saat Anda menggunakan yang kanan (terbuka) XDR Solusinya adalah:
- Deteksi, pemilahan, analisis, dan respons yang jauh lebih cepat di seluruh sumber data.
- Dengan korelasi otomatis di seluruh sumber data dan peringatan, Anda dapat fokus pada peringatan atau insiden yang penting, dan Anda tidak terbatas hanya pada satu solusi titik atau sumber data.
- Anda mendapatkan satu panel kaca yang menunjukkan status keamanan seluruh lanskap TI Anda.
Apa saja hal terpenting yang perlu diperhatikan saat melakukan evaluasi? XDR teknologi?
- Arsitektur terbuka (mampu menggabungkan setiap sumber data yang memungkinkan)
- Jumlah dan jenis parser dan integrasi yang tersedia
- Penggunaan pembelajaran mesin tingkat lanjut di seluruh rantai pembunuhan
- Korelasi antar set data dan antar peringatan untuk mengidentifikasi dan memprioritaskan insiden
- Normalisasi peristiwa otomatis diperkaya dengan informasi kontekstual
- Kemampuan untuk mengelompokkan dan memperingatkan informasi insiden menggunakan garis waktu dan visualisasi grafis serangan atau anomali untuk pemahaman yang lebih baik oleh analis keamanan
- Penggunaan intelijen ancaman untuk memeriksa peringatan keamanan
- Deteksi bawaan yang siap pakai yang mencakup semua tahap rantai pemusnahan
- Buku pedoman respons siap pakai dan kemampuan SOAR
- Perburuan ancaman otomatis dan kemampuan untuk melakukannya “dengan cepat” di semua sumber data
- Satu panel kaca
- Seperangkat laporan besar dan kemampuan untuk membuat laporan baru dengan mudah.
Bagaimana organisasi dapat mengatasi masalah integrasi/pengumpulan data saat menggunakan XDR?
Jika Anda menggunakan Open XDR, Anda tidak akan mengalami masalah ini!
