Tinanong namin Mga CIO at Mga CISO kung ano ang nagpapanatili sa kanila sa gabi, at ang dalawang pangunahing alalahanin ay ang pagbabawas ng mga panganib sa seguridad at pagpapabuti ng kumpiyansa at pagiging produktibo ng analyst. Dapat mag-ulat ang mga CxO sa mga corporate board, at ang mga miyembro ng mga board na iyon ay nagiging mas matalino tungkol sa pagtatanong ng mga probing questions tungkol sa postura ng seguridad ng kumpanya. Ang mga CxO ay nangangailangan ng mga sagot sa mga tanong na iyon, at XDR solusyon malaki ang maitutulong, ngunit marami pang dapat gawin.
XDR pag-aampon dumarating sa mga alon habang tumutugon ang mga CxO sa matinding pangangailangan sa SecOps center. Sa unang alon, XDR ay tungkol sa pagkakaroon ng visibility sa buong attack surface at mga out-of-box detection at awtomatikong pag-uugnay ng mga alerto upang mabawasan ang pasanin sa mga analyst. Sa pamamagitan ng pagsasama-sama ng mga alerto sa pamamagitan ng paggamit ng mga teknolohiya ng AI at ML mula sa maraming tool, XDR nakakatulong na maalis ang mga pagkaantala sa pagtuklas ng pag-atake dahil maaaring makita ng mga analyst ang mga kaugnay na alerto sa isang console sa halip na subaybayan ang maraming console para sa maraming tool. Sa katunayan, ang aming Open XDR Ginagawang mas madali ng platform na tumuon sa mahahalagang alerto dahil awtomatiko nitong pinagsasama-sama ang mga ito sa mga insidenteng maaaring aksyonan at konteksto.
Ang pangalawang alon ng XDR ay tungkol sa pag-automate ng mga tugon. Ngayon kasama AI / ML pagbuo ng baseline ng mga kilalang banta at kontekstwal na sitwasyon, XDR system ay maaaring awtomatikong magsagawa ng mga proteksiyong aksyon tulad ng pag-shut down ng mga firewall port sa pamamagitan ng direktang pakikipag-ugnayan sa mga cybersecurity system. Hindi lamang nito higit na pinapabuti ang pagiging produktibo ng analyst, ngunit binabawasan din nito ang panganib sa pamamagitan ng paghinto ng naiintindihan at nailalarawan na mga panghihimasok nang mas mabilis kaysa sa magagawa ng mga tao. Ito ang natural na susunod na hakbang XDR pag-aampon at tumutulong na mapabuti ang mga benepisyo ng pagiging produktibo at kumpiyansa. Sa aming Open XDR platform, may mga paunang natukoy na playbook para sa pagsasagawa ng mga awtomatikong proteksiyon na aksyon, at ang aming mga customer ay madaling makapagsulat ng mga bago sa kanilang sarili.
Ang pangatlong alon ng XDR ay tungkol sa pagbabawas ng mga panganib sa hinaharap. Isipin ang CxO sa isang boardroom na naglalagay ng mga tanong gaya ng, "Ano ang ginagawa natin tungkol sa ransomware?" o "Nasaan ang mga pangunahing panganib ngayon at ano ang ginagawa natin tungkol sa mga ito?" Ang mga CxO ay nangangailangan ng predictive analysis upang matukoy ang mga mahinang lugar sa kanilang imprastraktura ng seguridad.
Ang mga security team ay maaaring magsagawa ng root cause analysis ngayon, ngunit iyon ay isang reaktibong tugon sa mga pag-atake na naganap na. Ang mga tao ay nangangailangan ng tuluy-tuloy na pagsusuri sa kanilang mga postura sa seguridad upang aktibong bawasan ang kanilang mga panganib, lalo na pagdating sa ilang partikular na pag-atake na may mataas na epekto, gaya ng mga pag-atake ng ransomware. Mayroon ba tayong sapat na impormasyong nakolekta upang matukoy ang pag-atake? Mayroon bang anumang mga kahinaan na maaaring pinagsamantalahan? Mayroon bang anumang mga maling pagsasaayos na nagpapadali para sa mga umaatake na makapasok.
Sa Stellar Cyber, nagtatrabaho kami araw-araw upang palawakin ang kapangyarihan ng aming Open XDR platform, upang matiyak na ang iyong mga pamumuhunan ay magagamit at pinalawig, at upang maghanda para sa pangatlo alon ng XDR habang binabasa mo ito. Manatiling nakatutok para sa higit pang mga pag-unlad.
