我々は尋ねた CIO の三脚と CISO 彼らが夜も眠れないのはなぜか、そして2つの主な懸念はセキュリティリスクの削減とアナリストの信頼と生産性の向上です。最高責任者は企業の取締役会に報告する必要があり、取締役会のメンバーは企業のセキュリティ体制について鋭い質問をするようになりました。最高責任者はそれらの質問に対する答えを必要としており、 XDR ソリューション 大いに役立ちますが、まだやるべきことがたくさんあります。
XDR 採用 最高責任者が業界の緊急のニーズに対応するにつれて、 SecOpsセンター第一波では、 XDR 攻撃対象領域全体を可視化し、すぐに使える検出機能とアラートの自動相関分析を実現することで、アナリストの負担を軽減することが目的でした。複数のツールのAIとML技術を活用してアラートをグループ化することで、 XDR アナリストは複数のツールのために複数のコンソールを監視する必要がなく、1つのコンソールで関連するアラートを確認できるため、攻撃検出の遅延を解消できます。実際、当社の Open XDR このプラットフォームでは、重要なアラートが実用的なコンテキストインシデントとして自動的にグループ化されるため、重要なアラートに特に簡単に焦点を絞ることができます。
の第二波 XDR 応答を自動化することが目的でした。 人工知能/機械学習 既知の脅威と状況のベースラインを構築する XDR システム サイバーセキュリティシステムに直接通信することで、ファイアウォールポートのシャットダウンなどの保護措置を自動的に実行できます。これにより、アナリストの生産性がさらに向上するだけでなく、人間が対処するよりも早く、理解され特徴付けられた侵入を阻止することでリスクを軽減できます。これは、 XDR 採用 生産性と自信の向上に貢献しています。 Open XDR プラットフォーム自動保護アクションを実行するための定義済みのプレイブックが用意されており、お客様は独自の新しいプレイブックを簡単に作成できます。
第三波 XDR 重要なのは、将来のリスクを軽減することです。役員会議室で、CxO が「ランサムウェアに対してどのような対策を講じていますか?」や「現在の主要なリスクはどこにあり、それに対してどのような対策を講じていますか?」などの質問に答えているところを想像してみてください。CxO は、セキュリティ インフラストラクチャの弱点を特定するために予測分析を必要としています。
セキュリティ チームは今日でも根本原因分析を行うことができますが、これはすでに発生した攻撃に対する事後対応です。特にランサムウェア攻撃などの特定の影響の大きい攻撃に関しては、リスクを積極的に軽減するために、セキュリティ体制を継続的に評価する必要があります。攻撃を検出するのに十分な情報が収集されていますか? 悪用される可能性のある脆弱性はありますか? 攻撃者が侵入しやすくなるような構成ミスはありますか?
ステラサイバーでは、私たちは日々、 Open XDR プラットフォーム投資の有効活用と拡大を確実にし、第三の の波 XDR これを読んでいると、今後の展開にご注目ください。
