Ang mga manager ng MSSP cybersecurity team ay nahaharap sa maraming hamon, kabilang ang dumaraming bilang at pagiging kumplikado ng mga banta, masikip na badyet, kakulangan ng mga security analyst, at mga overworked na team na nadidismaya sa mataas na volume ng mga alerto. Ang mga koponan ng analyst ay nahirapan sa loob ng maraming taon sa pilosopiya ng paggamit ng isang dosenang o higit pang mga discrete na tool sa seguridad upang maghanap at malutas ang mga banta, ngunit hindi ito gumagana. Ang mga hamon ay tila lumalaki bawat taon. At ang mga hamong ito ay nakakaapekto sa paglago at margin ng negosyo!
Ang pilosopiya sa likod XDR (Pinalawak na Pagtuklas at Tugon) ay iba. Sa halip na paupuin ang mga analyst sa magkakahiwalay na mga console na nakakatuklas ng maliliit na bahagi ng mga problema sa seguridad at ipinauubaya sa mga tao na iugnay ang data, XDR platform pagsama-samahin ang mga input mula sa lahat ng mga tool na iyon, iugnay ang data, at ipakita ito sa isang screen, na ginagawang mas madaling makita at mahawakan ang mga insidente na nagaganap saanman sa buong ibabaw ng pag-atake.
Higit pa, XDR Karaniwang isinasama ng mga platform ang pagproseso ng AI upang makilala at (sa ilang mga kaso) awtomatikong tumugon sa mga banta, na makabuluhang binabawasan ang pagdagsa ng mga alerto na dapat harapin ng mga analyst.
XDR Ang pag-iisip ay isang malaking hakbang pasulong, ngunit may mga hamon din dito. Bilang isang produkto na pagmamay-ari, ang iba't ibang bahagi nito ay nagmula sa iisang kumpanya. Mga kumpanyang mahusay sa Si EDR or SIEM mahalagang bumuo sa mga pundasyon sa pamamagitan ng pagdaragdag ng mga nawawalang piraso tulad ng NDR at TIP.
Isang problema rito ay ang pagbili sa XDR ang plataporma ay karaniwang nangangahulugan ng pag-abandona sa mga umiiral na pamumuhunan sa mga tool ng ibang mga kumpanya, at ilan sa mga bago XDR Ang mga platform tool ay hindi kasing epektibo ng mga pinapalitan nila. Walang kumpanya ang maaaring maging nangunguna sa teknolohiya sa bawat kategorya. Ang isa pang hamon ay ang muling pagsasanay sa pangkat ng analyst ng isang tao sa mga bagong tool na, sa ilang mga kaso, ay maaaring tumagal ng ilang linggo o buwan.
Magpasok Open XDR
Open XDR Kinukuha ang kung saan XDR mga dahong nalalagas. Parang XDR, pinagsasama-sama nito ang mga input mula sa maraming iba't ibang tool, pinag-uugnay at sinusuri ang data, awtomatikong tumutugon sa ilang banta upang mabawasan ang dami ng alerto, at ipinapakita ang mga resulta sa isang lugar. Ang pagkakaiba ay ang iba't ibang tool na iyon ay maaaring magmula sa maraming iba't ibang vendor.
Open XDR ang mga plataporma ay itinayo rin batay sa EDR, NDR or SIEM mga pundasyon, ngunit sa karamihan ng mga kaso, ang mga platform na ito ay madaling maisasama sa iba pang mga umiiral na tool na alam at gusto mo na. Inaalis nito ang pangangailangang iwanan ang mga pamumuhunan at lubos na binabawasan ang oras ng pagsasanay.
Ang mas mahusay Open XDR Gumagamit ang mga platform ng mga dashboard na lubos na madaling maunawaan, na nakahanay sa MITRE ATT&CK Framework, at pinupuno ang mga ito ng mas kaunting, kontekstol na mga kaganapan sa seguridad na inuuna ang impormasyon tungkol sa kung nasaan ang mga banta at kung paano haharapin ang mga ito. Sa ganitong paraan, ang pinakamahusay Open XDR Mas binabawasan ng mga platform ang oras ng pagsasanay, ginagawang mas masaya at mas produktibo ang mga analyst, at binabawasan ang Mean Time to Detect (MTTD) at Mean Time to Respond (MTTR).
Para sa mga CISO sa Ang mga MSSP at mga MSP na may mga lean security team, na ang paghahatid ng halaga sa customer – at ang paggawa nito nang mahusay at epektibo sa gastos – ay isang pangunahing prayoridad. Open XDR Mas sinusuportahan ng mga platform ang mga layuning iyon kaysa sa anumang lumang teknolohiya sa seguridad. Para matuto nang higit pa, makipag-ugnayan sa Stellar Cyber www.stellarcyber.ai.
