Мы спросили ИТ-директора и CISOs что не дает им спать по ночам, и две основные проблемы — снижение рисков безопасности и повышение уверенности и производительности аналитиков. CxO должны отчитываться перед корпоративными советами, а члены этих советов все умнее задают наводящие вопросы о состоянии безопасности компании. CxO нуждаются в ответах на эти вопросы, и XDR и решениями может очень помочь, но еще многое предстоит сделать.
XDR принятие приходит волнами по мере того, как CxO реагируют на насущные потребности в Центр безопасности. В первой волне, XDR Главная цель заключалась в обеспечении полной видимости всей поверхности атаки, а также в автоматическом обнаружении угроз и сопоставлении оповещений для снижения нагрузки на аналитиков. Путем группировки оповещений с использованием технологий искусственного интеллекта и машинного обучения из различных инструментов, XDR Это помогает устранить задержки в обнаружении атак, поскольку аналитики могут видеть связанные оповещения на одной консоли, вместо того чтобы отслеживать несколько консолей для разных инструментов. Фактически, наша система... Open XDR Эта платформа значительно упрощает задачу выделения важных оповещений, поскольку автоматически группирует их в контекстно-зависимые инциденты, требующие принятия мер.
Вторая волна XDR речь шла об автоматизации ответов. Теперь с ИИ/МО создание базы данных об известных угрозах и контекстуальных ситуациях, XDR системы может автоматически предпринимать защитные действия, такие как отключение портов брандмауэра, напрямую связываясь с системами кибербезопасности. Это не только еще больше повышает производительность аналитиков, но и снижает риск, останавливая понятные и охарактеризованные вторжения быстрее, чем люди могут действовать. Это естественный следующий шаг в XDR принятие и помогает улучшить преимущества производительности и уверенности. В нашем Open XDR Платформа, существуют предопределенные сценарии для выполнения автоматических защитных действий, и наши клиенты могут легко написать новые собственные.
Третья волна XDR это все о снижении будущих рисков. Представьте себе CxO в зале заседаний, отвечающего на такие вопросы, как «Что мы делаем с программами-вымогателями?» или «Где основные риски сегодня и что мы делаем с ними?» Главному исполнительному директору необходим прогностический анализ для выявления слабых мест в их инфраструктуре безопасности.
Специалисты службы безопасности могут провести анализ первопричин уже сегодня, но это ответная реакция на уже произошедшие атаки. Людям нужна постоянная оценка их состояния безопасности, чтобы заблаговременно снизить риски, особенно когда речь идет об определенных атаках с высоким уровнем воздействия, таких как атаки программ-вымогателей. Достаточно ли собранной информации для обнаружения атаки? Есть ли уязвимости, которые можно использовать? Есть ли какие-либо неправильные настройки, облегчающие проникновение злоумышленников.
В Stellar Cyber каждый день мы работаем над расширением возможностей нашего Open XDR Платформа, чтобы обеспечить привлечение и расширение ваших инвестиций, а также подготовиться к третьему волна XDR как вы это читаете. Следите за новостями.
