XDR/Open XDR Q & A

By /

AI-gestuurde beveiliging, Artificial Intelligence, Cybersecurity, Open XDR, Open XDR Platform, XDR

Wat zijn de meest voorkomende misvattingen over XDR?
Een van de veel voorkomende misvattingen is dat XDR is automatisch de ideale beveiligingsoplossing. Positie leveranciers van puntbeveiligingsoplossingen XDR als de Heilige Graal als u hun productsuite gebruikt. Standaard heeft deze positionering beperkingen, aangezien klanten geen gegevensbronnen van andere leveranciers kunnen onboarden en correleren tussen alle beschikbare datasets en tussen waarschuwingen om incidenten op een geautomatiseerde manier te prioriteren. 

Is XDR Overdreven gehypet?
XDR is inderdaad het nieuwe toverwoord, en net als alle nieuwe toverwoorden is het overhyped en kan het op veel manieren worden geïnterpreteerd. Het wordt gebruikt voor allerlei soorten mogelijkheden die verder gaan dan het hebben van een enkelvoudige oplossing. Dit kan een echte valkuil zijn voor minder goed geïnformeerde klanten. Daarnaast is er een groot verschil tussen "Uitgebreid" Detectie en respons en "Alles" Detectie en respons. We geloven sterk in het kunnen opnemen van elke mogelijke bron (“Alles”), en daarom bieden we: Open XDR. Deze aanpak ondersteunt klanten veel beter als ze een best-of-breed strategie hebben of al meerjarige licentiecontracten hebben getekend voor een of meerdere puntoplossingen.

De grootste voordelen van Open XDR zijn:

  • Een open architectuur (zodat u alle beveiligingstools van derden kunt aansluiten die u maar wilt)
  • AI/geavanceerde machine learning gebruikt in elke fase van de aanval ketting doden, met correlatie tussen alle gegevensbronnen en waarschuwingen samen met geautomatiseerde triage
  • Automatisch samenvoegen van alle gerelateerde informatie over verschillende gegevensbronnen/waarschuwingen/incidenten, informatie over bedreigingen en andere relevante inhoud 
  • Een grote bibliotheek met kant-en-klare detectie-, onderzoeks- en reactiemogelijkheden voor alle ingebouwde gegevensbronnen en beveiligingspuntoplossingen
  • Plug-and-play onboarding van databronnen.

Wat zijn de grootste uitdagingen in de beginfase van de implementatie? Open XDR?
Wanneer u alle logbronnen die u kiest kunt onboarden, kan de zichtbaarheid van wat er binnen en buiten een bedrijf gebeurt overweldigend (en eng) zijn voor een klant. Dit proces moet goed worden beheerd, vooral voor: UBA-mogelijkheden, die veel waarde toevoegen, maar worden beïnvloed door privacyregelgeving. Integreren UBA resulteert vaak in het invullen van grote privacy checklists voor validatie en veel uitleg (de waarde voor het bedrijf vs. de privacy van één persoon). 

Een andere uitdaging is geautomatiseerde reacties. Het activeren van geautomatiseerde reacties moet gebeuren zonder gevolgen voor het bedrijf, wat vaak een uitdaging is omdat de meeste klanten geen duidelijk beeld hebben van wat wil het bedrijf beïnvloeden. 

Eenmaal geïmplementeerd en in gebruik genomen, hoe kunnen beveiligingsorganisaties dan moeite hebben om waarde te halen uit hun oplossingen? XDR/Open XDR oplossing?
Klanten krijgen mogelijk niet de waarde die ze verwachten als ze kiezen voor een XDR oplossing En dan realiseren ze zich na de implementatie dat ze de gewenste databronnen niet kunnen integreren en daardoor niet beschikken over de detectie-, onderzoeks- en responsmogelijkheden waarnaar ze op zoek zijn. Een ander probleem is het kiezen van de juiste databronnen: als je niet de juiste bronnen integreert, zul je moeite hebben om er het maximale uit te halen. XDR. 

Wat zijn de twee of drie belangrijkste succesfactoren bij het gebruik van XDR technologie?
Wanneer je de rechter (open) gebruikt XDR De oplossing is als volgt:

  1. Veel snellere detectie, triage, analyse en respons in alle gegevensbronnen. 
  2. Met geautomatiseerde correlatie tussen gegevensbronnen en waarschuwingen kunt u zich concentreren op de waarschuwing of het incident dat ertoe doet, en bent u niet beperkt tot slechts één puntoplossing of gegevensbron.
  3. U krijgt één ruit die de beveiligingsstatus van uw hele IT-landschap laat zien.

Wat zijn de belangrijkste zaken om op te letten bij een evaluatie? XDR technologie? 

  • Open architectuur (in staat zijn om elke mogelijke databron aan boord te krijgen)
  • Het aantal en type beschikbare parsers en integraties
  • Gebruik van geavanceerde machine learning in de hele kill-keten
  • Correlatie tussen datasets en tussen waarschuwingen om incidenten te identificeren en prioriteren
  • Geautomatiseerde gebeurtenisnormalisatie verrijkt met contextuele informatie
  • Mogelijkheid om informatie te groeperen en alarmeren en incidenten te melden met behulp van een tijdlijn en een grafische visualisatie van de aanval of anomalie voor een beter begrip door beveiligingsanalisten
  • Gebruik van bedreigingsinformatie voor het doorlichten van beveiligingswaarschuwingen
  • Kant-en-klare, ingebouwde detecties die alle stadia van de kill-keten dekken
  • Kant-en-klare respons-playbooks en SOAR-mogelijkheden
  • Geautomatiseerde opsporing van bedreigingen en de mogelijkheid om dit 'on the fly' te doen in alle gegevensbronnen
  • Een enkele ruit
  • Een groot aantal rapporten en de mogelijkheid om eenvoudig nieuwe te maken.

Hoe kunnen organisaties integratie-/gegevensverzamelingsproblemen oplossen bij het gebruik van XDR?

Als u gebruik maakt Open XDR, zult u dit probleem niet hebben!

gerelateerde berichten

Scroll naar boven
Meld u aan voor nieuwsbrieven