Drejtuesit e operacioneve të sigurisë (SecOps) kanë misionin kritik të identifikimit dhe zgjidhjes së kërcënimeve të mundshme. Gjatë muajve të fundit, Extended Detection and Response (XDR është shfaqur ngado në internet. Gartner kohët e fundit emërtoi aftësitë XDR si trendin numër një të sigurisë për këtë vit, duke deklaruar se zgjidhjet XDR do të “rrisin saktësinë e zbulimit dhe do të përmirësojnë efikasitetin dhe produktivitetin e operacioneve të sigurisë”. ESG Research e përcaktoi procesin si “një metodë për bashkimin e kontrolleve për të përmirësuar , korrelacionin, kontekstualizimin dhe analizat e sigurisë” .
XDR është krijuar për të normalizuar telemetri të shumta të sigurisë, duke përfshirë sensorin e inteligjencës së pikës fundore, rrjetit dhe kërcënimit. Qëllimi është të sigurojë një shikueshmëri të zgjeruar midis burimeve të ndryshme të të dhënave për të përshpejtuar zbulimin dhe reagimin dhe për të zvogëluar dhimbjet e kokës të inxhinierisë së sigurisë t e SecOps sot. Por jo të gjitha zgjidhjet janë krijuar të barabarta; një qasje agnostike plotëson qëllimin e XDR në mënyrën se si është dashur të funksionojë.
Pse të shtojmë XDR në operacionet e sigurisë?
Integrimi është i vështirë – gati i pamundur.
Lajmi i mirë është se zgjidhjet XDR po shfaqen për të rregulluar situatën. Lajmi i keq është se shumë mjete XDR janë kontrolle sigurie , që kërkon zëvendësim të zgjidhjeve ekzistuese. Kjo qasje mund të jetë e shtrenjtë dhe kërkon shumë kohë – dhe një model i tillë nuk përshtatet për qendrat e operimit të sigurisë që përdorinin produktet më të mira të cybersecurity për funksione të vecanta.
Vlerësimi i një qasje agnostike
Ekzistojnë tre cilësi të zgjidhjeve XDR që e bën atë tërheqëse:
Inteligjent: Mendoni për një hetim penal me shumë prova të ndryshme. Detyra e një detektivi është të zbulojë lidhjet përkatëse dhe të përcaktojë kërcënimin real. Kështu funksionon një XDR. Ai ndërlidh sasi të mëdha të të dhënave me shpejtësi të madhe ndërsa automatizon tre elementë kryesorë: përcaktimin nëse ngjarjet janë keqdashëse , grupimin e ngjarjeve që lidhen dhe krijimin e një përparësie bazuar në ashpërsinë dhe ndikimin e incidentit të mundshëm. XDR i bën të gjitha këto me qëndrueshmëri dhe shpejtësi. Ai lidh pikat dhe paraqet vetëm rezultate që kanë rëndësi për hetimet kibernetike.
Hapur: Organizatat e sigurisë janë të lira të zgjedhin teknologjitë më të mira, ndërkohë që gëzojnë ende zbulimin dhe reagimin e përmirësuar. Kjo liri u mundëson kompanive të mbajnë zgjidhjet e tyre aktuale, pastaj të shtojnë një shtresë të re për t’u siguruar që të dhënat e tyre janë shqyrtuar dhe korrelacionuar në mënyrë të përshtatshme.
E thjeshtë: Ju nuk duhet të keni njohuri ekspertësh të programoni XDR . Nuk duhet të kërkon mirëmbajtje të vazhdueshme të sigurisë. Kjo është ajo që një platformë moderne duhet të bëjë për operacionet e sigurisë. Zgjedhja e një zgjidhjeje që është ndërtuar për t’u integruar me SOAR, SIEM, inteligjencën e kërcënimit dhe produktet EDR në treg e bën edhe më të lehtë shtimin e kësaj shtrese.
Si të merrni vlerën e menjëhershme
Ndërsa është krijuar për të punuar me mjetet që keni tashmë në lojë, një sistem agnostik mund të integrohet brenda disa orësh, jo ditë ose muaj.
Së pari, do të jeni në gjendje të rrisni volumin. Çdo kontroll i sigurisë prodhon një sinjal. Ajo që njerëzit kanë bërë tradicionalisht është të akordojnë sensorët. Duke rritur volumin, teknologjia juaj mund të veprojë në potencialin e saj të plotë. Ju po merrni më shumë vlera nga sensorët tuaj dhe nga programi juaj i zbulimit dhe reagimit. Me një XDR, nuk ka kosto të shtuar për të shqyrtuar më shumë të dhëna.
Së dyti, ju do të jeni në gjendje të tranziciononi burimet tuaja njerëzore për t’u përqëndruar në probleme më komplekse, duke i lejuar njerëzit të bëjnë atë që bëjnë më mirë: të përdorin kureshtjen, kreativitetin dhe aftësitë e tyre të bashkëpunimit.
Një zgjidhje e integruar
Sa më shumë të dini për kërcënimet me të cilat përballeni, aq më të mëdha janë shanset për t’i menaxhuar ato. Koha ka rëndësi. XDR unifikon të dhënat për të zbuluar kërcënimet në kohë reale dhe për t’iu përgjigjur atyre. Kjo do të thotë më pak kohë për staring at consoles, dhe më shumë kohë për të hetuar. Shtimi i një shtrese të hapur, inteligjente dhe të thjeshtë që do të rrisë aftësitë tuaja të monitorimit dhe do të punojë me zgjidhjet që tashmë i njihni dhe i doni – dhe t’ju lejojë të integroni me lehtësi- mund të jetë një përfitim i madh. Vetëm kini kujdes që të kontrolloni mundësitë tuaja, pasi disa zgjidhje XDR kërkojnë vendor lock-in, gjë që krijon problemet e veta.