XDR/Open XDR Domande e risposte

By /

Sicurezza basata sull'intelligenza artificiale, Intelligenza Artificiale, Cybersecurity, Open XDR, Open XDR Piattaforma, XDR

Quali sono i malintesi più comuni su XDR?
Uno dei malintesi comuni è che XDR è automaticamente la soluzione di sicurezza ideale. Posizione dei fornitori di soluzioni per la sicurezza dei punti XDR come il Santo Graal se stai usando la loro suite di prodotti. Per impostazione predefinita, questo posizionamento presenta dei limiti, poiché i clienti non possono integrare le origini dati di altri fornitori e correlare tra tutti i set di dati disponibili e tra gli avvisi per dare priorità agli incidenti in modo automatico. 

Is XDR sopravvalutato?
XDR è davvero la nuova parola magica, e come tutte le nuove parole magiche è esagerata e può essere interpretata in molti modi. Viene utilizzato per tutti i tipi di funzionalità che vanno oltre l'avere una soluzione a punto singolo. Questa può essere una vera trappola per i clienti meno informati. Accanto a questo, c'è una grande differenza tra “esteso” Rilevazione e risposta and "Tutto quanto" Rilevazione e risposta. Crediamo fortemente nella possibilità di includere ogni possibile fonte ("Tutto"), ed è per questo che offriamo Open XDR. Questo approccio supporta i clienti molto meglio se hanno una strategia migliore o hanno già firmato contratti di licenza pluriennali per una o più soluzioni puntuali.

I maggiori vantaggi di Open XDR siamo:

  • Un'architettura aperta (in modo da poter collegare qualsiasi strumento di sicurezza di terze parti desideri)
  • AI/apprendimento automatico avanzato utilizzato in ogni fase dell'attacco uccidere la catena, con correlazione tra tutte le origini dati e gli avvisi insieme al triage automatizzato
  • Unione automatica di tutte le informazioni relative a fonti/avvisi/incidenti di dati incrociati, intelligence sulle minacce e altri contenuti pertinenti 
  • Un'ampia libreria di funzionalità di rilevamento, indagine e risposta pronte all'uso su tutte le origini dati integrate e le soluzioni di punti di sicurezza
  • Onboarding plug-and-play delle origini dati.

Quali sono le maggiori sfide iniziali nell'implementazione Open XDR?
Quando puoi integrare qualsiasi fonte di log tu scelga, la visibilità di ciò che sta accadendo all'interno e all'esterno di un'azienda può essere travolgente (e spaventosa) per un cliente. Questo processo deve essere gestito correttamente, soprattutto per Funzionalità UBA, che aggiungono molto valore ma sono influenzati dalle normative sulla privacy. Integrare UBA spesso si traduce nella compilazione di grandi liste di controllo sulla privacy per la convalida e molte spiegazioni (il valore per l'azienda rispetto alla privacy di una persona). 

Un'altra sfida sono le risposte automatizzate. L'attivazione delle risposte automatizzate deve essere eseguita senza influire sull'azienda, il che spesso rappresenta una sfida poiché la maggior parte dei clienti non ha una visione chiara di cosa andrete a incidere sull'attività. 

Una volta implementati e stabiliti, in che modo le organizzazioni di sicurezza potrebbero avere difficoltà a ottenere valore dai loro XDR/Open XDR soluzione?
I clienti potrebbero non ottenere il valore che si aspettano se scelgono un XDR soluzione e poi si rendono conto, dopo l'implementazione, di non poter integrare le fonti dati desiderate e quindi di non disporre delle capacità di rilevamento, indagine e risposta che stanno cercando. Un altro problema è la scelta delle giuste fonti dati: se non si integrano le fonti giuste, sarà difficile ottenere il massimo valore da XDR. 

Quali sono i due o tre principali fattori di successo nell'utilizzo XDR tecnologia?
Quando usi il giusto (aperto) XDR soluzione, queste sono:

  1. Rilevamento, valutazione, analisi e risposta molto più rapidi su tutte le origini dati. 
  2. Con la correlazione automatizzata tra le origini dati e gli avvisi, puoi concentrarti sull'avviso o sull'incidente che contano e non sei limitato a una sola soluzione puntuale o origine dati.
  3. Ottieni un pannello di vetro che mostra lo stato di sicurezza dell'intero panorama IT.

Quali sono le cose più importanti da cercare durante la valutazione XDR tecnologia? 

  • Architettura aperta (possibilità di integrare ogni possibile fonte di dati)
  • Il numero e il tipo di parser e integrazioni disponibili
  • Utilizzo del machine learning avanzato lungo l'intera kill chain
  • Correlazione tra set di dati e avvisi per identificare e dare priorità agli incidenti
  • Normalizzazione automatizzata degli eventi arricchita con informazioni contestuali
  • Capacità di raggruppare e avvisare e informazioni sugli incidenti utilizzando una sequenza temporale e una visualizzazione grafica dell'attacco o dell'anomalia per una migliore comprensione da parte degli analisti della sicurezza
  • Utilizzo dell'intelligence sulle minacce per il controllo degli avvisi di sicurezza
  • Rilevamenti predefiniti e integrati che coprono tutte le fasi della catena di uccisioni
  • Playbook di risposta pronti all'uso e funzionalità SOAR
  • Ricerca automatizzata delle minacce e possibilità di eseguirla "al volo" su tutte le fonti di dati
  • Un unico pannello di vetro
  • Un ampio set di report e la possibilità di crearne facilmente di nuovi.

In che modo le organizzazioni possono superare i problemi di integrazione/raccolta dati quando utilizzano XDR?

Se stai usando Open XDR, non avrai questo problema!

Post correlati

Scorrere fino a Top
Iscriviti alle newsletter