โลโก้ Stellar Cyber ​​Open XDR
ค้นหา
ปิดช่องค้นหานี้

กุญแจสู่การใช้ XDR ที่ประสบความสำเร็จ

ทางเลือก SIEM

cybersecurity การปกป้องข้อมูลจากเซ็นเซอร์และระบบทั่วโครงสร้างพื้นฐานขององค์กร แต่ข้อมูลที่ไม่มีพื้นหลังหรือบริบทจะสร้างแต่เสียงที่ไม่เกี่ยวข้องซึ่งทำให้นักวิเคราะห์หงุดหงิดและเสียสมาธิ หากไม่มีแพลตฟอร์มแบบบูรณาการเพื่อเชื่อมโยงข้อมูลทั้งหมดนั้น ทีมรักษาความปลอดภัยก็จะถูกฝังอยู่ในการแจ้งเตือนที่ผิดพลาดอย่างล้นหลาม 

XDR ได้รับการออกแบบมาโดยเฉพาะเพื่อรวมเอ็นจิ้นการรักษาความปลอดภัยหลายตัวที่สัมพันธ์กันและประเมินชุดข้อมูลที่ทำให้เป็นมาตรฐานซึ่งจัดเก็บไว้ใน Data Lake ที่มีน้ำหนักเบา ด้วยเครื่องมือรักษาความปลอดภัยมากมายในที่ทำงาน (รวมถึง หน่วยสืบราชการลับภัยคุกคาม, การวิเคราะห์พฤติกรรมผู้ใช้, IDS, File Sandboxing และการตรวจจับความผิดปกติบน Machine Learning) ทำให้สามารถเชื่อมโยงการวัดและส่งข้อมูลทางไกลทั้งหมดได้ นอกจากนี้ คุณสามารถให้คะแนนเหตุการณ์ที่อาจเกิดขึ้นได้อย่างแม่นยำภายในไม่กี่วินาทีโดยพิจารณาทุกสิ่งที่ทราบเกี่ยวกับระบบ สินทรัพย์ หรือบัญชี

เปลี่ยน SIEM

ความท้าทายในการใช้งาน XDR

จากประสบการณ์ของเราที่ CyFlare มีความท้าทายหลายประการในการนำ an ระบบ XDR. ตัวอย่างเช่น ในบางกรณี ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง เช่น เครือข่าย/การดูแลระบบ/ทีมไอที จะไม่รับรู้ถึงการย้ายไปยัง XDR หรือพวกเขาไม่ได้ซื้อกลยุทธ์ใหม่ ปัญหาอีกประการหนึ่งคือระบบและแหล่งข้อมูลไม่ได้รับการคิดค้นและประมวลผลอย่างเหมาะสมเพื่อพิจารณาว่าข้อมูลควรมีที่มาหรือการรวม API ควรใช้สำหรับการดำเนินการตอบสนองที่อาจเกิดขึ้นโดย ระบบ XDRเช่น การสอบถามข้อมูลเพิ่มเติม หรือการเปลี่ยนแปลงนโยบาย ความท้าทายที่สามคือการขาดการประชุมเป็นประจำระหว่าง SOC การจัดการไอที การจัดการเครือข่าย และทีมผู้นำเพื่อหารือเกี่ยวกับแนวโน้มและการดำเนินการปรับปรุงอย่างต่อเนื่อง

คำแนะนำในการดำเนินการ

ต่อไปนี้คือการดำเนินการบางอย่างที่คุณสามารถทำได้เพื่อเตรียมพื้นฐานสำหรับการใช้งาน XDR และทำให้แน่ใจว่าสิ่งต่างๆ จะดำเนินไปอย่างราบรื่น 

  1. ตรวจสอบให้แน่ใจว่าองค์กรได้จัดทำนโยบายการรักษาความปลอดภัยของข้อมูลเป็นอย่างน้อย เพื่อระบุข้อกำหนดและการตัดสินใจหลัก
  2. สื่อสารในช่วงต้นและบ่อยครั้งกับผู้มีส่วนได้ส่วนเสียหลักเกี่ยวกับประโยชน์ของ XDR และผลกระทบต่อแผนกและผู้ใช้ทั้งหมดอย่างไร ด้วยวิธีนี้ ผู้มีส่วนได้ส่วนเสียทราบถึงประโยชน์ของกลยุทธ์ XDR และซื้อร่วมกัน
  3. จัดทำแหล่งข้อมูลที่เป็นไปได้ทั้งหมด รวมถึงแอป SaaS อุปกรณ์เครือข่าย เครื่องมือรักษาความปลอดภัย และแอปพลิเคชันที่กำหนดเอง 
  4. เลือกผู้ให้บริการ XDR ที่สามารถผสานรวมกับแหล่งข้อมูลของคุณทั้งหมดหรือเกือบทั้งหมด เพื่อให้แน่ใจว่าข้อมูลที่สำคัญสามารถมาจากแหล่งที่มาและทำให้เป็นมาตรฐานภายในแพลตฟอร์ม XDR
  5. ระบุการดำเนินการตอบสนองที่เป็นไปได้สำหรับการผสานรวม (ตัวเชื่อมต่อ) แต่ละรายการที่เสนอโดยแพลตฟอร์ม XDR สิ่งนี้จะช่วยกำหนดว่าจะสร้าง playbook ใดเพื่อเร่งการกักกันและกำจัดภัยคุกคามที่ระบุได้
  6. อภิปรายการดำเนินการตอบสนองอัตโนมัติที่อาจเกิดขึ้นกับผู้มีส่วนได้ส่วนเสียทางธุรกิจ หากไม่มีการสื่อสารและการวางแผนที่เหมาะสม อาจทำให้ธุรกิจหยุดชะงักได้อย่างมีนัยสำคัญ คู่มือการคิดอย่างรอบคอบเป็นองค์ประกอบสำคัญในการใช้ประโยชน์จากการตอบสนอง

 

ข้อกำหนดด้านพนักงาน

คุณต้องแน่ใจว่าคุณมีบุคลากรที่เหมาะสมในการนำคำแนะนำข้างต้นไปใช้ คุณจะต้องมี CISO หรือ CISO เสมือนสำหรับพนักงาน – XDR มุ่งเน้นไปที่องค์กรเชิงกลยุทธ์ด้านความปลอดภัยที่ให้ความสำคัญกับการรักษาความปลอดภัยและทำให้เป็นส่วนหลักในธุรกิจของพวกเขา และ CISO จะกำหนดกลยุทธ์โดยรวม ถัดไป คุณจะต้องมีสถาปนิกด้านความปลอดภัยในการระบุแหล่งที่มา กรณีการใช้งานที่เป็นไปได้สำหรับการตรวจจับ และเพื่อประสานงาน playbook ที่เกี่ยวข้อง สุดท้าย คุณจะต้องใช้ SOC ภายในองค์กรที่มีทรัพยากรที่เกี่ยวข้อง เช่น ความเป็นผู้นำ เครื่องมือเลื่อนระดับ และความครอบคลุม 24×7 ระดับ 1 หรือคุณจะต้องนำ MSSP จากภายนอกเข้ามา

จากประสบการณ์ของเรา แพลตฟอร์ม Open XDR ที่ผสานรวมเครื่องมือรักษาความปลอดภัยที่มีอยู่ในขณะที่ให้ความสามารถดั้งเดิมของตัวเองเป็นเส้นทางที่ดีที่สุดในการมองเห็นและการป้องกันความปลอดภัยที่ครอบคลุม ด้วยแพลตฟอร์มอย่าง Stellar Cyber ​​เราสามารถสร้างการมองเห็นและบริบททั่วทั้งโครงสร้างพื้นฐานที่เราต้องการเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยในไม่กี่วินาทีหรือนาทีแทนที่จะเป็นวันหรือสัปดาห์

เลื่อนไปที่ด้านบน