XDR/Open XDR Tanong&Sagot

By /

Seguridad na hinimok ng AI, Artipisyal na Talino, Cybersecurity, Open XDR, Open XDR Platform, XDR

Ano ang mga pinakakaraniwang maling akala tungkol sa XDR?
Isa sa mga karaniwang maling akala ay iyon XDR ay awtomatikong ang perpektong solusyon sa seguridad. Posisyon ng mga vendor ng solusyon sa seguridad ng punto XDR bilang Holy Grail kung ginagamit mo ang kanilang product suite. Bilang default, ang pagpoposisyon na ito ay may mga limitasyon, dahil ang mga customer ay hindi makakapag-onboard ng mga data source mula sa iba pang mga vendor at makakaugnay sa lahat ng available na set ng data at sa mga alerto upang unahin ang mga insidente sa isang awtomatikong paraan. 

Is XDR sobra ang hype?
XDR ay talagang ang bagong magic na salita, at tulad ng lahat ng mga bagong magic salita ito ay overhyped at maaaring bigyang-kahulugan sa maraming paraan. Ito ay ginagamit para sa lahat ng uri ng mga kakayahan na higit pa sa pagkakaroon ng isang solong puntong solusyon. Ito ay maaaring maging isang tunay na pitfall para sa mga hindi gaanong kaalaman na mga customer. Kasunod nito, may malaking pagkakaiba sa pagitan “Extended” Pagtuklas at Tugon at "Lahat" Pagtuklas at Tugon. Lubos kaming naniniwala sa kakayahang isama ang bawat posibleng pinagmulan (“Lahat”), at iyon ang dahilan kung bakit nag-aalok kami Open XDR. Mas mahusay na sinusuportahan ng diskarteng ito ang mga customer kung mayroon silang pinakamahusay na diskarte sa lahi o nakapirma na sila ng mga multi-year na kontrata ng lisensya para sa isa o higit pang mga point solution.

Ang pinakamalaking bentahe ng Open XDR ay:

  • Isang bukas na arkitektura (upang maisaksak mo ang anumang mga tool sa seguridad ng third-party na gusto mo)
  • AI/advanced machine learning na ginagamit sa bawat yugto ng pag-atake pumatay ng kadena, na may kaugnayan sa lahat ng pinagmumulan ng data at mga alerto kasama ng automated na pagsubok
  • Awtomatikong pinagsasama-sama ang lahat ng nauugnay na cross-data source/alerto/impormasyon ng insidente, threat intelligence at iba pang nauugnay na content 
  • Isang malaking library ng mga out-of-the-box na pag-detect, pagsisiyasat at mga kakayahan sa pagtugon sa lahat ng naka-onboard na data source at mga solusyon sa security point
  • Plug-and-play onboarding ng mga data source.

Ano ang mga pinakamalaking hamon sa unang bahagi ng pagpapatupad Open XDR?
Kapag maaari mong i-onboard ang anumang log source na pipiliin mo, ang visibility ng kung ano ang nangyayari sa loob at labas ng isang kumpanya ay maaaring maging napakalaki (at nakakatakot) para sa isang customer. Ang prosesong ito ay kailangang pangasiwaan nang maayos, lalo na para sa Mga kakayahan ng UBA, na nagdaragdag ng maraming halaga ngunit naaapektuhan ng mga regulasyon sa privacy. Pinagsasama-sama UBA madalas na nagreresulta sa pagpuno sa malalaking checklist sa privacy para sa pagpapatunay at maraming pagpapaliwanag (ang halaga para sa kumpanya kumpara sa privacy ng isang tao). 

Ang isa pang hamon ay ang mga awtomatikong tugon. Ang pag-activate ng mga awtomatikong tugon ay dapat gawin nang hindi naaapektuhan ang negosyo, na kadalasang isang hamon dahil karamihan sa mga customer ay walang malinaw na pananaw sa kung ano habilin epekto sa negosyo. 

Kapag naipatupad at naitatag na, paano maaaring mahirapan ang mga organisasyong pangseguridad na makakuha ng halaga mula sa kanilang XDR/Open XDR solusyon?
Maaaring hindi makuha ng mga customer ang halagang inaasahan nila kung pipiliin nila ang isang XDR solusyon at pagkatapos ay mapagtanto pagkatapos ng pag-deploy na hindi nila mailalagay ang mga mapagkukunan ng datos na gusto nila at samakatuwid ay wala silang mga kakayahan sa pagtukoy, pagsisiyasat, at pagtugon na kanilang hinahanap. Ang isa pang isyu ay ang pagpili ng mga tamang mapagkukunan ng datos: kung hindi mo ilalagay ang mga tamang mapagkukunan, mahihirapan kang makuha ang buong halaga mula rito. XDR. 

Ano ang dalawa o tatlong pangunahing salik sa tagumpay sa paggamit ng XDR teknolohiya?
Kapag ginamit mo ang kanan (bukas) XDR solusyon, ito ay:

  1. Mas mabilis na pagtuklas, pagsubok, pagsusuri at pagtugon sa lahat ng pinagmumulan ng data. 
  2. Gamit ang automated na ugnayan sa mga pinagmumulan ng data at mga alerto, maaari kang tumuon sa alerto o insidente na mahalaga, at hindi ka limitado sa isang puntong solusyon o data source lang.
  3. Makakakuha ka ng isang pane ng salamin na nagpapakita ng katayuan ng seguridad ng iyong buong IT landscape.

Ano ang mga pinakamahalagang bagay na dapat hanapin kapag sinusuri XDR teknolohiya? 

  • Buksan ang arkitektura (magagawang i-onboard ang bawat posibleng mapagkukunan ng data)
  • Ang bilang at uri ng magagamit na mga parser at pagsasama
  • Paggamit ng advanced na machine learning sa buong kill chain
  • Pag-uugnay sa mga set ng data at sa mga alerto upang matukoy at bigyang-priyoridad ang mga insidente
  • Naka-automate na normalisasyon ng kaganapan na pinayaman ng impormasyon sa konteksto
  • Kakayahang magpangkat at alerto at impormasyon ng insidente gamit ang isang timeline at isang graphical na visualization ng pag-atake o anomalya para sa mas mahusay na pag-unawa ng mga security analyst
  • Paggamit ng threat intelligence para sa pagsusuri ng mga alerto sa seguridad
  • Out-of-the box, mga built-in na detection na sumasaklaw sa lahat ng yugto ng kill chain
  • Out-of-the box response playbooks at SOAR na kakayahan
  • Automated threat hunting at ang kakayahang gawin ito “on the fly” sa lahat ng data source
  • Isang solong pane ng salamin
  • Isang malaking hanay ng mga ulat at ang kakayahang madaling gumawa ng mga bago.

Paano malalampasan ng mga organisasyon ang mga isyu sa integrasyon/pangangalap ng datos kapag ginagamit ang XDR?

Kung gumagamit ka ng Open XDR, hindi ka magkakaroon ng ganitong isyu!

Kaugnay na Post

Mag-scroll sa Tuktok
Mag-sign Up Para sa Mga newsletter