In questa intervista, raccogliamo esperienze concrete e raccomandazioni da un'azienda che ha implementato Stellar Cyber Open XDR piattaforma. Abbiamo parlato con Jon Mayled, Direttore IT e Sicurezza Internazionale di PlastiPak Packaging, Inc., di ciò che ha imparato durante l'implementazione.
SC: Cosa è necessario per implementare un progetto di successo XDR programma?
JM: Sebbene io raccomandi una comprensione fondamentale dell'ambiente tecnico e degli scambi di informazioni chiave tra endpoint per l'implementazione di un sistema di successo XDR programma, non è un prerequisito assoluto. Ciò di cui avrai bisogno è una comprensione funzionale dei concetti tecnici fondamentali per promuovere l'implementazione e l'utilizzo di un XDR soluzione. Ciò include una solida base nei concetti di rete, una conoscenza approfondita dell'integrazione delle API e una conoscenza dell'analisi e dell'interpretazione dei file di registro.
SC: Quali sono le sfide nell'implementazione XDR?
JM: Con l'implementazione di qualsiasi strumento di analisi di rete o del traffico, la normalizzazione e la definizione di base dei dati possono inizialmente rivelarsi un compito arduo. Questo vale anche per un XDR piattaforma. Ma il rumore di avviso nelle fasi iniziali del XDR distribuzione prevista; si tratta di un passo preliminare nel percorso verso avvisi significativi e risposte automatizzate.
SC: Qual è il modo migliore in cui le aziende dovrebbero procedere per implementare XDR?
JM: Open XDR aiuta le aziende ad acquisire il controllo su quali strumenti/funzionalità sfruttare e quali eliminare gradualmente nel tempo. Inizialmente, ad esempio, non volevamo eliminare o sostituire nessuno dei nostri strumenti esistenti per introdurre questa funzionalità. Le aziende dovrebbero quindi considerare XDR come ulteriore livello di sicurezza all'interno di un ambiente già strutturato. L'implementazione richiede quanto segue:
- Identificare i sistemi chiave e le piattaforme software.
- Definire le topologie di rete.
- Acquisisci una comprensione dei flussi di traffico degli endpoint.
- Modelli di utilizzo di base da parte dell'utente finale come rampa per il rilevamento delle anomalie.
SC: Come misuri il successo?
JM: Sebbene i passaggi di implementazione precedenti non siano prerequisiti per l'implementazione della piattaforma, un ambiente già definito accelererà l'implementazione di un XDR soluzione. Il successo in questo contesto può essere misurato come la capacità di analizzare, correlare e reagire a modelli di traffico apparentemente disparati, acquisendo progressivamente una comprensione più ampia dell'ambiente sottostante. In particolare, più raffinati sono gli input alla piattaforma, più significativi diventeranno gli avvisi correlati e attuabili.
A differenza delle soluzioni legacy che risiedono e operano in "silos funzionali", XDR combina ciascuna delle tecnologie sottostanti in un'unica piattaforma operativa. In particolare, l'idea di un "Aperto" XDR sistema era interessante per noi in quanto ci ha permesso di mantenere i nostri investimenti pur vedendo il valore di un XDR piattaforma. La piattaforma sfrutta ulteriormente il suo set combinato di strumenti attraverso l'applicazione di AI e ML, che introducono intelligence nella piattaforma, spostando efficacemente l'analisi degli eventi e la correlazione da un modello reattivo a un modello proattivo.
