XDR/Open XDR Dúvidas

By /

Segurança impulsionada por IA, Inteligência artificial, Cíber segurança, Open XDR, Open XDR Plataforma, XDR

Quais são os equívocos mais comuns sobre XDR?
Um dos equívocos comuns é que XDR é automaticamente a solução de segurança ideal. Ponto de posição dos fornecedores de soluções de segurança XDR como o Santo Graal se você estiver usando o conjunto de produtos deles. Por padrão, esse posicionamento tem limitações, uma vez que os clientes não podem integrar fontes de dados de outros fornecedores e correlacionar em todos os conjuntos de dados disponíveis e em alertas para priorizar incidentes de forma automatizada. 

Is XDR Superestimado?
XDR é de fato a nova palavra mágica e, como todas as novas palavras mágicas, é exagerada e pode ser interpretada de várias maneiras. É utilizado para todos os tipos de recursos que vão além de uma solução pontual. Isso pode ser uma verdadeira armadilha para clientes com menos conhecimento. Além disso, há uma grande diferença entre "Estendido" Detecção e Resposta e "Tudo" Detecção e Resposta. Acreditamos fortemente em sermos capazes de incluir todas as fontes possíveis ("Tudo"), e é por isso que oferecemos Open XDR. Essa abordagem oferece um suporte muito melhor aos clientes se eles tiverem a melhor estratégia da categoria ou já tiverem assinado contratos de licença de vários anos para uma ou mais soluções pontuais.

As maiores vantagens de Open XDR como:

  • Uma arquitetura aberta (para que você possa conectar quaisquer ferramentas de segurança de terceiros que desejar)
  • IA / aprendizado de máquina avançado usado em todas as fases do ataque corrente de matar, com correlação em todas as fontes de dados e alertas, juntamente com triagem automatizada
  • Juntar automaticamente todas as fontes de dados cruzadas / informações de alerta / incidentes, inteligência de ameaças e outros conteúdos relevantes 
  • Uma grande biblioteca de recursos de detecção, investigação e resposta prontos para uso em todas as fontes de dados integradas e soluções de ponto de segurança
  • Integração plug-and-play de fontes de dados.

Quais são os maiores desafios iniciais na implementação? Open XDR?
Quando você pode integrar as fontes de log que escolher, a visibilidade do que está acontecendo dentro e fora de uma empresa pode ser opressora (e assustadora) para um cliente. Este processo precisa ser gerenciado adequadamente, especialmente para Capacidades UBA, que agregam muito valor, mas são afetados por regulamentações de privacidade. Integrando UBA frequentemente resulta no preenchimento de grandes listas de verificação de privacidade para validação e muitas explicações (o valor para a empresa versus a privacidade de uma pessoa). 

Outro desafio são as respostas automatizadas. A ativação de respostas automatizadas deve ser feita sem impactar os negócios, o que muitas vezes é um desafio, já que a maioria dos clientes não tem uma visão clara sobre o que precisarão impactar o negócio. 

Uma vez implantadas e estabelecidas, como as organizações de segurança podem ter dificuldades em obter valor de seus sistemas? XDR/Open XDR Solução?
Os clientes podem não obter o valor que esperam se escolherem um XDR solução e então percebem, após a implementação, que não conseguem integrar as fontes de dados desejadas e, portanto, não possuem os recursos de detecção, investigação e resposta que procuram. Outro problema é a escolha das fontes de dados corretas: se você não integrar as fontes certas, terá dificuldades para obter o máximo valor do sistema. XDR. 

Quais são os dois ou três principais fatores de sucesso no uso de XDR tecnologia?
Quando você usa a direita (aberta) XDR As soluções são as seguintes:

  1. Detecção, triagem, análise e resposta muito mais rápidas em todas as fontes de dados. 
  2. Com a correlação automatizada entre fontes de dados e alertas, você pode se concentrar no alerta ou incidente que importa e não está limitado a apenas uma solução pontual ou fonte de dados.
  3. Você obtém um painel de vidro que mostra o status de segurança de todo o cenário de TI.

Quais são os aspectos mais importantes a serem observados na avaliação? XDR tecnologia? 

  • Arquitetura aberta (ser capaz de integrar todas as fontes de dados possíveis)
  • O número e tipo de analisadores e integrações disponíveis
  • Uso de aprendizado de máquina avançado em toda a cadeia de destruição
  • Correlação entre conjuntos de dados e alertas para identificar e priorizar incidentes
  • Normalização automatizada de eventos enriquecida com informações contextuais
  • Capacidade de agrupar e alertar e informações de incidentes usando uma linha do tempo e uma visualização gráfica do ataque ou anomalia para melhor compreensão por analistas de segurança
  • Uso de inteligência de ameaças para verificar alertas de segurança
  • Detecções integradas e prontas para usar que cobrem todos os estágios da cadeia de destruição
  • Manuais de resposta prontos para uso e recursos SOAR
  • Caça automatizada de ameaças e a capacidade de fazer isso "em tempo real" em todas as fontes de dados
  • Um único painel de vidro
  • Um grande conjunto de relatórios e a capacidade de criar novos facilmente.

Como as organizações podem superar os problemas de integração/coleta de dados ao usar XDR?

Se você estiver usando Open XDR, você não terá esse problema!

Artigos relacionados

Voltar ao Topo
Inscreva-se para receber boletins informativos