Ang mga manager ng MSSP cybersecurity team ay nahaharap sa maraming hamon, kabilang ang dumaraming bilang at pagiging kumplikado ng mga banta, masikip na badyet, kakulangan ng mga security analyst, at mga overworked na team na nadidismaya sa mataas na volume ng mga alerto. Ang mga koponan ng analyst ay nahirapan sa loob ng maraming taon sa pilosopiya ng paggamit ng isang dosenang o higit pang mga discrete na tool sa seguridad upang maghanap at malutas ang mga banta, ngunit hindi ito gumagana. Ang mga hamon ay tila lumalaki bawat taon. At ang mga hamong ito ay nakakaapekto sa paglago at margin ng negosyo!
Ang pilosopiya sa likod XDR (eXtended Detection at Response) ay iba. Sa halip na paupuin ang mga analyst sa magkakahiwalay na mga console na nakakatuklas ng maliliit na bahagi ng mga problema sa seguridad at ipinauubaya sa mga tao na iugnay ang data, Mga platform ng XDR pagsama-samahin ang mga input mula sa lahat ng mga tool na iyon, iugnay ang data, at ipakita ito sa isang screen, na ginagawang mas madaling makita at mahawakan ang mga insidente na nagaganap saanman sa buong ibabaw ng pag-atake.
Dagdag pa, ang mga platform ng XDR ay karaniwang isinasama ang pagpoproseso ng AI upang makilala at (sa ilang mga kaso) awtomatikong tumugon sa mga banta, na makabuluhang binabawasan ang pagbaha ng mga alerto na dapat harapin ng mga analyst.
Ang pag-iisip ng XDR ay isang malaking hakbang pasulong, ngunit may mga hamon din dito. Bilang isang pagmamay-ari na produkto, lahat ng iba't ibang bahagi nito ay nagmula sa iisang kumpanya. Mga kumpanyang magaling sa Si EDR or SIEM mahalagang bumuo sa mga pundasyon sa pamamagitan ng pagdaragdag ng mga nawawalang piraso tulad ng NDR at TIP.
Ang isang problema dito ay ang pagbili sa XDR platform ay karaniwang nangangahulugan ng pag-abandona sa mga kasalukuyang pamumuhunan sa mga tool ng ibang kumpanya, at ang ilan sa mga bagong tool sa platform ng XDR ay hindi kasing epektibo ng mga pinapalitan nila. Walang kumpanya ang maaaring maging pinuno ng teknolohiya sa bawat kategorya. Ang isa pang hamon ay ang kinakailangang muling sanayin ang isang pangkat ng analyst sa mga bagong tool na, sa ilang mga kaso, ay maaaring tumagal ng mga linggo o buwan.
Ipasok ang Open XDR
Buksan ang XDR kung saan umalis ang XDR. Tulad ng XDR, pinagsasama-sama nito ang mga input mula sa maraming iba't ibang tool, iniuugnay at sinusuri ang data, awtomatikong tumugon sa ilang banta upang bawasan ang volume ng alerto, at nagpapakita ng mga resulta sa isang lugar. Ang pagkakaiba ay ang iba't ibang mga tool na iyon ay maaaring magmula sa maraming iba't ibang mga vendor.
Ang mga bukas na XDR platform ay binuo din sa paligid ng EDR, NDR o mga pundasyon ng SIEM, ngunit sa karamihan ng mga kaso, ang mga platform na ito ay madaling isasama sa iba pang umiiral na mga tool na alam mo na at gusto mo. Tinatanggal nito ang pangangailangang iwanan ang mga pamumuhunan at lubos na binabawasan ang oras ng pagsasanay.
Ang mas mahuhusay na Open XDR na platform ay gumagamit ng mga dashboard na napaka-intuitive, na nakahanay sa MITRE ATT&CK Framework, at pinupuno ang mga ito ng mas kaunti, mga kaganapang panseguridad ayon sa konteksto na binibigyang-priyoridad ng impormasyon tungkol sa kung nasaan ang mga banta at kung paano haharapin ang mga ito. Sa ganitong paraan, ang pinakamahuhusay na Open XDR platform ay mas nagpapababa ng oras ng pagsasanay, ginagawang mas masaya at mas produktibo ang mga analyst, at binabawasan ang Mean Time to Detect (MTTD) at Mean Time to Respond (MTTR).
Para sa mga CISO sa Ang mga MSSP at mga MSP na may mga lean security team, na naghahatid ng halaga sa customer – at ginagawa ito nang mahusay at cost-effectively – ay isang pangunahing priyoridad. Sinusuportahan ng mga open XDR platform ang mga layuning iyon nang mas mahusay kaysa sa anumang legacy na teknolohiya sa seguridad. Upang matuto nang higit pa makipag-ugnayan sa Stellar Cyber www.stellarcyber.ai.
