Nós perguntamos CIOs e CISOs o que os mantém acordados à noite, e as duas principais preocupações são reduzir os riscos de segurança e melhorar a confiança e a produtividade dos analistas. Os CxOs devem se reportar aos conselhos corporativos, e os membros desses conselhos estão ficando mais espertos em fazer perguntas investigativas sobre a postura de segurança da empresa. Os CxOs precisam de respostas para essas perguntas e Soluções XDR pode ajudar muito, mas há mais a ser feito.
Adoção de XDR vem em ondas à medida que os CxOs respondem às necessidades prementes no Centro de SecOps. Na primeira onda, XDR O objetivo era obter visibilidade em toda a superfície de ataque e detecções prontas para uso e correlacionar alertas automaticamente para reduzir a carga dos analistas. Ao agrupar alertas por meio do aproveitamento de tecnologias de IA e ML de várias ferramentas, o XDR ajuda a eliminar atrasos na detecção de ataques porque os analistas podem ver alertas relacionados em um console, em vez de rastrear vários consoles para várias ferramentas. Na verdade, nossa plataforma Open XDR facilita especialmente o foco nos alertas importantes porque os agrupa automaticamente em incidentes contextuais acionáveis.
A segunda onda de XDR era sobre a automatização de respostas. Agora com IA/ML construir uma linha de base de ameaças conhecidas e situações contextuais, Sistemas XDR pode tomar ações de proteção automaticamente, como desligar portas de firewall, comunicando-se diretamente com sistemas de segurança cibernética. Isso não apenas melhora ainda mais a produtividade do analista, mas também reduz o risco ao interromper intrusões compreendidas e caracterizadas mais rapidamente do que os humanos podem agir. Este é o próximo passo natural na Adoção de XDR e está ajudando a melhorar os benefícios de produtividade e confiança. Na nossa Plataforma XDR aberta, existem cartilhas pré-definidas para tomar ações de proteção automáticas, e nossos clientes podem facilmente escrever suas próprias.
A terceira onda de XDR tem tudo a ver com a redução de riscos futuros. Imagine o CxO em uma sala de reuniões respondendo a perguntas como: “O que estamos fazendo com o ransomware?” ou “Onde estão os principais riscos hoje e o que estamos fazendo sobre eles?” Os CxOs precisam de análise preditiva para identificar os pontos fracos em sua infraestrutura de segurança.
As equipes de segurança podem fazer análises de causa raiz hoje, mas essa é uma resposta reativa a ataques que já ocorreram. As pessoas precisam de avaliação contínua de suas posturas de segurança para reduzir proativamente seus riscos, especialmente quando se trata de certos ataques de alto impacto, como ataques de ransomware. Temos informações suficientes coletadas para detectar o ataque? Existem vulnerabilidades que podem ser exploradas? Há alguma configuração incorreta que facilite a entrada dos invasores.
Na Stellar Cyber, trabalhamos todos os dias para expandir o poder de nossos Plataforma XDR aberta, para garantir que seus investimentos sejam alavancados e estendidos e para se preparar para o terceiro onda de XDR enquanto você lê isso. Fique ligado para mais desenvolvimentos.
