ผู้จัดการทีมรักษาความปลอดภัยทางไซเบอร์ของ MSSP เผชิญกับความท้าทายมากมาย รวมถึงจำนวนและความซับซ้อนของภัยคุกคามที่เพิ่มขึ้น งบประมาณที่จำกัด การขาดแคลนนักวิเคราะห์ความปลอดภัย และทีมงานที่ทำงานหนักเกินไปซึ่งผิดหวังจากการแจ้งเตือนจำนวนมาก ทีมนักวิเคราะห์ประสบปัญหามานานหลายปีกับปรัชญาในการใช้เครื่องมือรักษาความปลอดภัยแบบแยกส่วนหรือมากกว่าหนึ่งโหลเพื่อค้นหาและแก้ไขภัยคุกคาม แต่ก็ไม่ได้ผล ความท้าทายดูเหมือนจะเพิ่มขึ้นทุกปี และความท้าทายเหล่านี้ส่งผลกระทบต่อการเติบโตและอัตรากำไรของธุรกิจ!
ปรัชญาที่อยู่เบื้องหลัง XDR (การตรวจจับและการตอบสนองแบบขยาย) แตกต่างกัน แทนที่จะนั่งนักวิเคราะห์ที่คอนโซลแยกต่างหากที่ตรวจจับปัญหาความปลอดภัยส่วนเล็กๆ แล้วปล่อยให้มนุษย์จัดการข้อมูล XDR แพลตฟอร์ม รวมอินพุตจากเครื่องมือเหล่านั้นทั้งหมด เชื่อมโยงข้อมูล และแสดงผลบนหน้าจอเดียว ทำให้ง่ายต่อการมองเห็นและจัดการกับเหตุการณ์ที่เกิดขึ้นทุกที่ทั่วทั้งพื้นผิวการโจมตี
ไกลออกไป XDR โดยทั่วไปแล้ว แพลตฟอร์มต่างๆ จะผสานรวมการประมวลผล AI เพื่อตรวจจับและ (ในบางกรณี) ตอบสนองต่อภัยคุกคามโดยอัตโนมัติ ซึ่งช่วยลดปริมาณการแจ้งเตือนจำนวนมากที่นักวิเคราะห์ต้องรับมือได้อย่างมาก
XDR การคิดค้นนวัตกรรมนี้ถือเป็นก้าวสำคัญ แต่ก็มีข้อท้าทายอยู่เช่นกัน ในฐานะที่เป็นผลิตภัณฑ์ที่เป็นกรรมสิทธิ์ ส่วนประกอบต่างๆ จึงมาจากบริษัทเดียวกัน บริษัทที่เชี่ยวชาญด้านนี้ EDR or SIEM สร้างบนพื้นฐานเหล่านั้นเป็นหลักโดยการเพิ่มส่วนที่ขาดหายไปเช่น NDR และเคล็ดลับ
ปัญหาอย่างหนึ่งคือ การซื้อหุ้นในบริษัทนี้ไม่ใช่เรื่องง่าย XDR โดยทั่วไปแล้ว การเปลี่ยนไปใช้แพลตฟอร์มใหม่หมายถึงการละทิ้งการลงทุนที่มีอยู่เดิมในเครื่องมือของบริษัทอื่น และบางส่วนของแพลตฟอร์มใหม่นั้น XDR เครื่องมือบนแพลตฟอร์มใหม่ๆ ไม่ได้มีประสิทธิภาพเท่ากับเครื่องมือเดิมที่มันเข้ามาแทนที่ ไม่มีบริษัทใดที่จะเป็นผู้นำด้านเทคโนโลยีในทุกหมวดหมู่ได้ ความท้าทายอีกประการหนึ่งคือการต้องฝึกอบรมทีมวิเคราะห์ข้อมูลใหม่เกี่ยวกับเครื่องมือใหม่ ซึ่งในบางกรณีอาจใช้เวลาหลายสัปดาห์หรือหลายเดือน
เข้าสู่ Open XDR
Open XDR หยิบขึ้นมาที่ไหน XDR จบลงแล้ว เหมือนกับ XDRโดยระบบนี้จะรวบรวมข้อมูลจากเครื่องมือต่างๆ มากมาย วิเคราะห์และเชื่อมโยงข้อมูล ตอบสนองต่อภัยคุกคามบางอย่างโดยอัตโนมัติเพื่อลดปริมาณการแจ้งเตือน และแสดงผลลัพธ์ไว้ในที่เดียว ความแตกต่างก็คือ เครื่องมือต่างๆ เหล่านั้นอาจมาจากผู้จำหน่ายหลายราย
Open XDR แพลตฟอร์มต่างๆ ถูกสร้างขึ้นโดยใช้ EDR เป็นหลัก NDR or SIEM ถึงแม้ว่าอาจจะต้องมีการวางรากฐานใหม่ แต่ในกรณีส่วนใหญ่ แพลตฟอร์มเหล่านี้จะสามารถผสานรวมเข้ากับเครื่องมืออื่นๆ ที่คุณรู้จักและชื่นชอบอยู่แล้วได้อย่างง่ายดาย ซึ่งจะช่วยลดความจำเป็นในการละทิ้งการลงทุน และลดเวลาในการฝึกอบรมลงอย่างมาก
ดีกว่า Open XDR แพลตฟอร์มเหล่านี้ใช้แดชบอร์ดที่ใช้งานง่าย ซึ่งสอดคล้องกับกรอบงาน MITRE ATT&CK และแสดงเหตุการณ์ด้านความปลอดภัยที่มีจำนวนน้อยลงแต่มีบริบทที่เหมาะสม โดยจัดลำดับความสำคัญพร้อมข้อมูลเกี่ยวกับตำแหน่งของภัยคุกคามและวิธีการรับมือ ในลักษณะนี้ แพลตฟอร์มที่ดีที่สุดจึงสามารถรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ Open XDR แพลตฟอร์มเหล่านี้ช่วยลดเวลาในการฝึกอบรมได้มากยิ่งขึ้น ทำให้นักวิเคราะห์มีความสุขและมีประสิทธิภาพมากขึ้น และลดเวลาเฉลี่ยในการตรวจจับ (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR) ลงอย่างมาก
สำหรับ CISO ที่ MSSP สำหรับ MSP ที่มีทีมรักษาความปลอดภัยขนาดเล็ก การส่งมอบมูลค่าให้แก่ลูกค้าอย่างมีประสิทธิภาพและคุ้มค่าเป็นสิ่งสำคัญลำดับต้นๆ Open XDR แพลตฟอร์มเหล่านี้สนับสนุนเป้าหมายเหล่านั้นได้ดีกว่าเทคโนโลยีความปลอดภัยแบบดั้งเดิมใดๆ หากต้องการเรียนรู้เพิ่มเติม โปรดติดต่อ Stellar Cyber www.stellarcyber.ai.
