Менеджери команд кібербезпеки MSSP стикаються з багатьма викликами, включаючи зростання кількості та складності загроз, обмежені бюджети, нестачу аналітиків безпеки та перевантажені команди, які розчаровуються через велику кількість сповіщень. Команди аналітиків роками боролися з філософією використання десятка або більше окремих інструментів безпеки для пошуку та усунення загроз, але це не працює. Здається, що виклики зростають з кожним роком. І ці виклики впливають на зростання бізнесу та його прибутковість!
Філософія позаду XDR (Розширене виявлення та реагування) це інакше. Замість того, щоб розміщувати аналітиків за окремими консолями, які виявляють невеликі частини проблем безпеки, і залишати людям зіставлення даних, XDR Платформи об’єднати вхідні дані з усіх цих інструментів, зіставити дані та відобразити їх на одному екрані, що полегшує перегляд та обробку інцидентів, що виникають будь-де на поверхні атаки.
Далі, XDR Платформи зазвичай включають обробку даних за допомогою штучного інтелекту для розпізнавання та (у деяких випадках) автоматичного реагування на загрози, що значно зменшує потік сповіщень, з якими аналітики повинні мати справу.
XDR мислення було значним кроком уперед, але з ним також є свої труднощі. Оскільки це запатентований продукт, його різні компоненти походять від однієї компанії. Компанії, які добре справляються з EDR or SIEM по суті, будуйте на цих фундаментах, додаючи відсутні елементи, такі як NDR та ПОРАДА.
Одна з проблем полягає в тому, що купівля XDR платформа зазвичай означає відмову від існуючих інвестицій в інструменти інших компаній, а також деякі нові XDR Інструменти платформи не такі ефективні, як ті, які вони замінюють. Жодна компанія не може бути технологічним лідером у кожній категорії. Ще однією проблемою є необхідність перенавчання команди аналітиків роботі з новими інструментами, що в деяких випадках може зайняти тижні або місяці.
Enter Open XDR
Open XDR підбирає де XDR листя зникає. Як XDR, він об’єднує вхідні дані з багатьох різних інструментів, співвідносить та аналізує дані, автоматично реагує на деякі загрози для зменшення обсягу сповіщень та відображає результати в одному місці. Різниця полягає в тому, що ці різні інструменти можуть надаватися багатьма різними постачальниками.
Open XDR платформи також побудовані на основі EDR, NDR or SIEM фундаменти, але в більшості випадків ці платформи легко інтегруються з іншими існуючими інструментами, які ви вже знаєте та любите. Це позбавляє необхідності відмовлятися від інвестицій та значно скорочує час навчання.
Кращий Open XDR Платформи використовують інтуїтивно зрозумілі панелі інструментів, що відповідають платформі MITRE ATT&CK, та заповнюють їх меншою кількістю контекстних подій безпеки, які мають пріоритет, з інформацією про те, де знаходяться загрози та як з ними боротися. Таким чином, найкращі Open XDR Платформи ще більше скорочують час навчання, роблять аналітиків щасливішими та продуктивнішими, а також скорочують середній час виявлення (MTTD) та середній час реагування (MTTR).
Для керівників інформаційних систем (CISO) у MSSP та постачальники керованих послуг (MSP) з ефективними командами безпеки, що забезпечують цінність для клієнта – і роблять це ефективно та економічно вигідно – є ключовим пріоритетом. Open XDR платформи підтримують ці цілі краще, ніж будь-яка застаріла технологія безпеки. Щоб дізнатися більше, зверніться до Stellar Cyber. www.stellarcyber.ai.
