Cybersecurity nabubuhay ang proteksyon sa data mula sa mga sensor at system sa buong imprastraktura ng organisasyon. Ngunit ang data na walang anumang background o konteksto ay lumilikha lamang ng walang katuturang ingay na nakakadismaya at nakakagambala sa mga analyst. Kung walang pinagsamang platform upang maiugnay ang lahat ng data na iyon, ang mga pangkat ng seguridad ay nalilibing sa napakaraming maling alerto.
XDR ay partikular na idinisenyo upang isama ang maraming mga makina ng seguridad na nag-uugnay at nagsusuri ng mga normalized na set ng data na nakaimbak sa isang magaan na data lake. Sa maraming mga makina ng seguridad sa trabaho (kabilang ang Banta ng Intelligence, Analytics ng Pag-uugali ng User, IDS, File Sandboxing, at Machine Learning-based na anomaly detection), nagiging posible na iugnay ang lahat ng telemetry. Bilang karagdagan, maaari mong tumpak na puntos ang isang potensyal na insidente sa loob ng ilang segundo sa pamamagitan ng pagsasaalang-alang sa lahat ng nalalaman tungkol sa system, asset, o account.
XDR Mga Hamon sa Pagpapatupad
Mula sa aming karanasan sa CyFlare, mayroong ilang mga hamon sa pagpapatupad ng isang XDR sistemaHalimbawa, sa ilang pagkakataon, ang mga kaugnay na stakeholder tulad ng network/systems administration/IT teams ay hindi alam ang paglipat sa XDR, o hindi pa sila sumasang-ayon sa bagong estratehiya. Ang isa pang isyu ay ang mga sistema at pinagmumulan ng datos ay hindi maayos na naiimbentaryo at napoproseso upang matukoy kung ang datos ay dapat kunin o dapat gamitin ang integrasyon ng API para sa mga potensyal na aksyon sa pagtugon ng XDR sistema, tulad ng paghingi ng karagdagang datos o paggawa ng mga pagbabago sa patakaran. Ang ikatlong hamon ay ang kakulangan ng regular na mga pagpupulong sa pagitan ng SOC, pamamahala ng IT, pamamahala ng network, at mga pangkat ng pamumuno upang talakayin ang mga uso at mga aksyon para sa patuloy na pagpapabuti.
Mga Rekomendasyon sa Pagpapatupad
Narito ang ilang mga hakbang na maaari mong gawin upang ihanda ang lupa para sa isang XDR implementasyon at siguraduhing magiging maayos ang lahat.
- Tiyaking nakagawa ang organisasyon ng hindi bababa sa isang Patakaran sa Seguridad ng Impormasyon upang matukoy ang mga pangunahing kinakailangan at desisyon.
- Makipag-ugnayan nang maaga at madalas sa mga pangunahing stakeholder tungkol sa mga benepisyo ng XDR at kung paano ito makakaapekto sa lahat ng departamento at mga gumagamit. Sa ganitong paraan, malalaman ng mga stakeholder ang mga benepisyo ng XDR estratehiya at magkatuwang na makilahok.
- Imbentaryo ang lahat ng potensyal na mapagkukunan ng data, kabilang ang mga SaaS app, network device, tool sa seguridad, at custom na application ng organisasyon.
- Pumili ng isang XDR provider na maaaring likas na maisama sa lahat o karamihan ng iyong mga pinagmumulan ng datos upang matiyak na ang mahahalagang datos ay maaaring makuha at ma-normalize sa loob ng XDR platform.
- Tukuyin kung anong mga aksyon sa pagtugon ang posible para sa bawat integrasyon (konektor) na iniaalok ng XDR plataporma. Makakatulong ito na matukoy kung anong mga playbook ang maaaring itayo upang mapabilis ang pagpigil at pagpuksa ng mga natukoy na banta.
- Talakayin ang mga potensyal na awtomatikong pagkilos sa pagtugon sa mga stakeholder ng negosyo. Kung walang tamang komunikasyon at pagpaplano, posibleng magdulot ng malaking pagkagambala sa negosyo. Ang mga playbook na pinag-isipang mabuti ay isang mahalagang bahagi sa paggamit ng mga aksyon sa pagtugon.
Mga Kinakailangan sa Staffing
Dapat mo ring tiyakin na mayroon kang tamang tauhan upang ipatupad ang mga rekomendasyon sa itaas. Kakailanganin mo ng isang CISO o virtual na CISO bilang kawani – XDR ay talagang nakatuon sa mga organisasyong estratehiko sa seguridad na inuuna ang seguridad at ginagawa itong pangunahing bahagi ng kanilang negosyo, at ang CISO ang mamamahala sa pangkalahatang estratehiya. Susunod, kakailanganin mo ng isang arkitekto ng seguridad upang matukoy ang mga mapagkukunan, mga potensyal na kaso ng paggamit para sa pagtuklas, at upang i-coordinate ang mga kaugnay na playbook. Panghuli, kakailanganin mo ng alinman sa isang in-house SOC kasama ang mga kaugnay na mapagkukunan kabilang ang pamumuno, mga tool sa pagpapataas ng kaso, at 24×7 Tier 1 coverage, o kakailanganin mong magdala ng isang outsourced na MSSP.
Sa aming karanasan, isang Open XDR Ang platapormang nagsasama ng mga umiiral na tool sa seguridad habang nagbibigay ng sarili nitong mga katutubong kakayahan ang pinakamahusay na landas tungo sa komprehensibong kakayahang makita at proteksyon sa seguridad. Gamit ang isang plataporma tulad ng Stellar Cyber, nagawa naming lumikha ng kakayahang makita at konteksto sa buong imprastraktura na kailangan namin upang tumugon sa mga insidente ng seguridad sa loob ng ilang segundo o minuto sa halip na mga araw o linggo.
