Managers van MSSP-cyberbeveiligingsteams staan voor veel uitdagingen, waaronder het groeiende aantal en de complexiteit van bedreigingen, krappe budgetten, een tekort aan beveiligingsanalisten en overwerkte teams die gefrustreerd raken door grote hoeveelheden waarschuwingen. Analistenteams worstelen al jaren met de filosofie om een dozijn of meer afzonderlijke beveiligingstools te gebruiken om bedreigingen op te sporen en op te lossen, maar het werkt niet. De uitdagingen lijken elk jaar groter te worden. En deze uitdagingen hebben invloed op de bedrijfsgroei en marge!
De filosofie erachter XDR (uitgebreide detectie en respons) is anders. In plaats van analisten op afzonderlijke consoles te plaatsen die kleine delen van beveiligingsproblemen detecteren en het aan mensen overlaten om de gegevens te correleren, XDR-platforms consolideer de invoer van al die tools, correleer de gegevens en geef deze weer op één scherm, waardoor het gemakkelijker wordt om incidenten die zich overal op het aanvalsoppervlak voordoen te zien en af te handelen.
Verder bevatten XDR-platforms doorgaans AI-verwerking om bedreigingen te herkennen en (in sommige gevallen) automatisch te reageren, waardoor de stroom aan waarschuwingen waarmee analisten te maken krijgen aanzienlijk wordt verminderd.
Het XDR-denken was een grote stap voorwaarts, maar er zijn ook uitdagingen. Als een eigen product komen de verschillende componenten allemaal van hetzelfde bedrijf. Bedrijven die goed in zijn EDR or SIEM bouw in wezen op die fundamenten door ontbrekende stukken toe te voegen, zoals NDR en TIP.
Een probleem hiermee is dat het kopen van het XDR-platform meestal betekent dat bestaande investeringen in tools van andere bedrijven worden opgegeven, en dat sommige van de nieuwe XDR-platformtools niet zo effectief zijn als degene die ze vervangen. Geen enkel bedrijf kan in elke categorie een technologieleider zijn. Een andere uitdaging is het omscholen van het analistenteam in de nieuwe tools, wat in sommige gevallen weken of maanden kan duren.
Voer Open XDR in
Open XDR gaat verder waar XDR ophoudt. Net als XDR consolideert het de invoer van veel verschillende tools, correleert en analyseert het de gegevens, reageert het automatisch op sommige bedreigingen om het waarschuwingsvolume te verminderen en geeft het de resultaten op één plaats weer. Het verschil is dat die verschillende tools van veel verschillende leveranciers kunnen komen.
Open XDR-platforms zijn ook gebouwd rond EDR, NDR of SIEM-funderingen, maar in de meeste gevallen kunnen deze platforms eenvoudig worden geïntegreerd met andere bestaande tools die u al kent en leuk vindt. Dit elimineert de noodzaak om investeringen achterwege te laten en vermindert de trainingstijd aanzienlijk.
De betere Open XDR-platforms gebruiken zeer intuïtieve dashboards, die zijn afgestemd op het MITRE ATT&CK Framework, en vullen ze met minder contextuele beveiligingsgebeurtenissen die prioriteit krijgen met informatie over waar bedreigingen zich bevinden en hoe ermee om te gaan. Op deze manier verkorten de beste Open XDR-platforms de trainingstijd nog meer, maken analisten gelukkiger en productiever, en verkorten ze de Mean Time to Detect (MTTD) en Mean Time to Response (MTTR).
Voor CISO's op MSSP's en MSP's met gestroomlijnde beveiligingsteams, is het leveren van waarde aan de klant - en dit efficiënt en kosteneffectief doen - een topprioriteit. Open XDR-platforms ondersteunen die doelen beter dan welke oudere beveiligingstechnologie dan ook. Neem voor meer informatie contact op met Stellar Cyber www.stellarcyber.ai.
