Trong cuộc phỏng vấn này, chúng tôi thu thập kinh nghiệm thực tế và các khuyến nghị từ một doanh nghiệp đã triển khai giải pháp Stellar Cyber của chúng tôi. Open XDR nền tảng. Chúng tôi đã trò chuyện với Jon Mayled, Giám đốc CNTT và An ninh Quốc tế tại PlastiPak Packaging, Inc., về những gì ông đã học được trong quá trình triển khai.
SC: Cần những gì để triển khai thành công một dự án? XDR chương trình?
JM: Mặc dù tôi khuyến nghị cần có sự hiểu biết cơ bản về môi trường kỹ thuật và các trao đổi thông tin quan trọng giữa các điểm cuối để triển khai thành công một hệ thống như vậy. XDR Đối với một chương trình, đó không phải là điều kiện tiên quyết tuyệt đối. Điều bạn cần là sự hiểu biết cơ bản về các khái niệm kỹ thuật cốt lõi để thúc đẩy việc triển khai và sử dụng chương trình đó. XDR Giải pháp này bao gồm nền tảng vững chắc về các khái niệm mạng, hiểu biết rộng về tích hợp API và khả năng phân tích và diễn giải tập tin nhật ký.
SC: Những thách thức trong quá trình triển khai là gì? XDR?
JM: Khi triển khai bất kỳ công cụ phân tích mạng hoặc lưu lượng nào, việc chuẩn hóa và thiết lập dữ liệu cơ sở ban đầu có thể là một nhiệm vụ khó khăn. Điều này cũng đúng với một... XDR nền tảng. Nhưng tiếng ồn cảnh báo trong giai đoạn sơ khai của XDR Việc triển khai là điều được mong đợi; đây là bước sơ bộ trên con đường hướng tới các cảnh báo có ý nghĩa và phản hồi tự động.
SC: Các doanh nghiệp nên thực hiện như thế nào cho hiệu quả nhất? XDR?
JM: Open XDR Giúp các doanh nghiệp kiểm soát được những công cụ/khả năng nào họ đang sử dụng và những công cụ/khả năng nào họ sẽ loại bỏ dần theo thời gian. Ví dụ, ban đầu chúng tôi không muốn loại bỏ hoặc thay thế bất kỳ công cụ hiện có nào để giới thiệu khả năng này. Do đó, các doanh nghiệp nên xem xét... XDR Như một lớp bảo mật bổ sung trong một môi trường đã được cấu trúc sẵn. Việc triển khai yêu cầu những điều sau:
- Xác định các hệ thống chính và nền tảng phần mềm.
- Xác định cấu trúc liên kết mạng.
- Có được sự hiểu biết về các luồng lưu lượng điểm cuối.
- Các mẫu sử dụng cơ bản của người dùng cuối như một đoạn đường dẫn đến phát hiện bất thường.
SC: Làm thế nào để bạn đo lường thành công?
JM: Mặc dù các bước triển khai ở trên không phải là điều kiện tiên quyết để triển khai nền tảng, nhưng một môi trường đã được xác định sẽ đẩy nhanh việc triển khai XDR giải pháp. Thành công trong bối cảnh này có thể được đo lường bằng khả năng phân tích, cốt lõi hóa và phản ứng với các mô hình lưu lượng truy cập dường như khác nhau trong khi dần dần đạt được hiểu biết rộng hơn về môi trường cơ bản. Cụ thể, các yếu tố đầu vào cho nền tảng càng được tinh chỉnh thì các cảnh báo tương quan và có thể hành động sẽ càng trở nên có ý nghĩa hơn.
Không giống như các giải pháp cũ hoạt động độc lập trong các "phân vùng chức năng", XDR kết hợp từng công nghệ nền tảng thành một nền tảng vận hành duy nhất. Cụ thể, ý tưởng về một "Mở" XDR hệ thống rất hấp dẫn đối với chúng tôi vì nó cho phép chúng tôi giữ lại các khoản đầu tư của mình trong khi vẫn thấy giá trị của một XDR nền tảng. Nền tảng này tiếp tục thúc đẩy bộ công cụ kết hợp của nó thông qua việc áp dụng AI và ML, đưa trí thông minh vào nền tảng, chuyển đổi hiệu quả phân tích sự kiện và mối tương quan từ mô hình phản ứng sang chủ động.
