In dit interview delen we praktijkervaringen en aanbevelingen van een bedrijf dat Stellar Cyber heeft geïmplementeerd. Open XDR platform. We spraken met Jon Mayled, International IT and Security Director bij PlastiPak Packaging, Inc., over wat hij leerde tijdens zijn implementatie.
SC: Wat is er nodig voor een succesvolle implementatie? XDR programma?
JM: Hoewel ik een fundamenteel begrip van de technische omgeving en de belangrijkste informatie-uitwisselingen tussen eindpunten aanbeveel voor een succesvolle implementatie, XDR Het is geen absolute vereiste voor het programma. Wat je wel nodig hebt, is een functioneel begrip van de belangrijkste technische concepten om de implementatie en het gebruik van een programma te bevorderen. XDR oplossing. Dit omvat een sterke basis in netwerkconcepten, een breed begrip van API-integratie en inzicht in de analyse en interpretatie van logbestanden.
SC: Wat zijn de uitdagingen bij de implementatie? XDR?
JM: Bij de implementatie van een netwerk- of verkeersanalysetool kan het normaliseren en vaststellen van een basislijn voor de data in eerste instantie een overweldigende taak zijn. Dit geldt ook voor een XDR platform. Maar waarschuwingsgeluiden in de beginfase van het platform. XDR De uitrol is te verwachten; het is een eerste stap op weg naar zinvolle waarschuwingen en geautomatiseerde reacties.
SC: Hoe kunnen bedrijven dit het beste implementeren? XDR?
JM: Open XDR Het helpt bedrijven controle te krijgen over welke tools/functionaliteiten ze gebruiken en welke ze in de loop der tijd uitfaseren. Aanvankelijk wilden we bijvoorbeeld geen van onze bestaande tools elimineren of vervangen om deze functionaliteit te introduceren. Bedrijven zouden daarom moeten overwegen om... XDR als extra beveiligingslaag binnen een reeds gestructureerde omgeving. Implementatie vereist het volgende:
- Identificeer belangrijke systemen en softwareplatforms.
- Definieer netwerktopologieën.
- Krijg inzicht in de verkeersstromen van eindpunten.
- Basisgebruikspatronen van eindgebruikers als opstap naar detectie van afwijkingen.
SC: Hoe meet je succes?
JM: Hoewel de bovenstaande implementatiestappen geen vereisten zijn voor platformimplementatie, zal een reeds gedefinieerde omgeving de implementatie van een XDR oplossing. Succes in deze context kan worden gemeten als het vermogen om schijnbaar ongelijksoortige verkeerspatronen te analyseren, te relativeren en erop te reageren, terwijl geleidelijk een breder begrip van de onderliggende omgeving wordt verkregen. In het bijzonder geldt dat hoe verfijnder de input voor het platform is, hoe zinvoller de gecorreleerde en bruikbare waarschuwingen zullen worden.
In tegenstelling tot traditionele oplossingen die zich in 'functionele silo's' bevinden en daar ook functioneren, XDR combineert elk van de onderliggende technologieën tot één operationeel platform. In het bijzonder het idee van een "Open" XDR system was aantrekkelijk voor ons omdat het ons in staat stelde onze investeringen te behouden terwijl we de waarde van een XDR platform. Het platform maakt verder gebruik van zijn gecombineerde set tools door de toepassing van AI en ML, die intelligentie in het platform introduceren, waardoor gebeurtenisanalyse en correlatie effectief worden verschoven van een reactief naar een proactief model.
