Jakie są najczęstsze błędne przekonania na temat XDR?
Jednym z powszechnych nieporozumień jest to, że XDR jest automatycznie idealnym rozwiązaniem bezpieczeństwa. Stanowisko dostawców rozwiązań bezpieczeństwa punktowego XDR jako Świętego Graala, jeśli korzystasz z ich pakietu produktów. Domyślnie to pozycjonowanie ma ograniczenia, ponieważ klienci nie mogą dołączać źródeł danych od innych dostawców i korelować ze wszystkimi dostępnymi zestawami danych i alertami w celu automatycznego nadawania priorytetów incydentom.
Is XDR przereklamowany?
XDR jest rzeczywiście nowym magicznym słowem i jak wszystkie nowe magiczne słowa jest przereklamowane i może być interpretowane na wiele sposobów. Jest używany do wszelkiego rodzaju możliwości, które wykraczają poza jednopunktowe rozwiązanie. To może być prawdziwą pułapką dla mniej doświadczonych klientów. Poza tym jest duża różnica między "Przedłużony" Wykrywanie i reagowanie oraz "Wszystko" Wykrywanie i reagowanie. Mocno wierzymy w możliwość włączenia każdego możliwego źródła („Wszystko”) i dlatego oferujemy Open XDR. Takie podejście znacznie lepiej wspiera klientów, którzy mają najlepszą w swojej klasie strategię lub podpisali już wieloletnie umowy licencyjne na jedno lub więcej rozwiązań punktowych.
Największe zalety Open XDR należą:
- Otwarta architektura (dzięki czemu możesz podłączyć dowolne narzędzia zabezpieczające innych firm)
- AI/zaawansowane uczenie maszynowe wykorzystywane na każdym etapie ataku zabić łańcuch, z korelacją między wszystkimi źródłami danych i alertami wraz z automatycznym segregowaniem
- Automatyczne łączenie wszystkich powiązanych informacji o źródle danych/ostrzeżeniach/incydentach, analizie zagrożeń i innych istotnych treści
- Duża biblioteka gotowych do użycia funkcji wykrywania, badania i reagowania we wszystkich wbudowanych źródłach danych i rozwiązaniach punktów bezpieczeństwa
- Dołączanie źródeł danych typu plug-and-play.
Jakie są największe początkowe wyzwania związane z wdrażaniem Open XDR?
Kiedy możesz włączyć dowolne wybrane źródła dzienników, widoczność tego, co dzieje się w firmie i poza nią, może być przytłaczająca (i przerażająca) dla klienta. Proces ten musi być odpowiednio zarządzany, zwłaszcza dla: Możliwości UBA, które mają dużą wartość dodaną, ale mają na nie wpływ przepisy dotyczące prywatności. Integracja UBA często skutkuje wypełnianiem dużych list kontrolnych prywatności do walidacji i wielu wyjaśnień (wartość dla firmy vs prywatność jednej osoby).
Kolejnym wyzwaniem są automatyczne odpowiedzi. Aktywacja automatycznych odpowiedzi musi odbywać się bez wpływu na biznes, co często jest wyzwaniem, ponieważ większość klientów nie ma jasnego obrazu tego, co będzie mieć wpływ na biznes.
Po wdrożeniu i ustanowieniu, w jaki sposób organizacje zajmujące się bezpieczeństwem mogą mieć trudności z uzyskaniem wartości z ich XDR/Open XDR rozwiązanie?
Klienci mogą nie uzyskać oczekiwanej wartości, jeśli wybiorą XDR rozwiązanie A potem po wdrożeniu zdają sobie sprawę, że nie mogą wdrożyć potrzebnych im źródeł danych, a zatem nie mają możliwości wykrywania, badania i reagowania, których szukają. Kolejnym problemem jest wybór odpowiednich źródeł danych: jeśli nie wdrożysz odpowiednich źródeł, trudno będzie Ci w pełni wykorzystać ich potencjał. XDR.
Jakie są dwa lub trzy najważniejsze czynniki sukcesu w stosowaniu XDR technologia?
Kiedy używasz prawej (otwartej) XDR rozwiązania, są to:
- Znacznie szybsze wykrywanie, selekcja, analiza i odpowiedź we wszystkich źródłach danych.
- Dzięki automatycznej korelacji między źródłami danych i alertami możesz skoncentrować się na alercie lub incydencie, który ma znaczenie, i nie jesteś ograniczony tylko do jednego rozwiązania punktowego lub źródła danych.
- Otrzymujesz jedną szybę, która pokazuje stan bezpieczeństwa całego środowiska IT.
Na co należy zwrócić uwagę przy ocenie? XDR technologia?
- Otwarta architektura (możliwość włączenia każdego możliwego źródła danych)
- Liczba i rodzaj dostępnych parserów i integracji
- Wykorzystanie zaawansowanego uczenia maszynowego w całym łańcuchu zabijania
- Korelacja między zestawami danych i alertami w celu identyfikacji i priorytetyzacji incydentów
- Zautomatyzowana normalizacja zdarzeń wzbogacona o informacje kontekstowe
- Możliwość grupowania i ostrzegania oraz informacji o incydentach przy użyciu osi czasu i graficznej wizualizacji ataku lub anomalii w celu lepszego zrozumienia przez analityków bezpieczeństwa
- Wykorzystanie analizy zagrożeń do sprawdzania alertów bezpieczeństwa
- Gotowe do użycia, wbudowane detekcje, które obejmują wszystkie etapy łańcucha zabijania
- Gotowe podręczniki reakcji i możliwości SOAR
- Zautomatyzowane polowanie na zagrożenia i możliwość robienia tego „w locie” we wszystkich źródłach danych
- Pojedyncza tafla szkła
- Duży zestaw raportów i możliwość łatwego tworzenia nowych.
W jaki sposób organizacje mogą pokonać problemy z integracją/gromadzeniem danych podczas korzystania z XDR?
Jeśli używasz Open XDR, nie będziesz mieć tego problemu!
