0
0
Pergunta: Como sei se o XDR é adequado para a minha organização?
Matthew Warner, CTO e Co-Fundador, Blumira: À medida que as organizações acumulam mais controles e tecnologia, elas também adicionam complexidade; é uma evolução natural da maturidade da segurança. Muitas vezes isso se apresenta como um aumento dessas “falhas acidentais” em todas as tecnologias — talvez um e-mail de phishing relatado tenha sido descartado ou um alerta para um PUP resultou em uma estação de trabalho corrompida. É provável que não seja culpa de ninguém, mas sim da culpa dos processos e ferramentas em vigor que requerem outra camada para nivelar o esforço com as necessidades de resposta.
A detecção e resposta estendida (XDR) provavelmente surgirá em sua pesquisa como uma solução em potencial. E especialmente se você tem uma plataforma de segurança e gerenciamento de eventos (SIEM), é natural se perguntar se o XDR é uma adição necessária.
De acordo com a analista da Forrester Allie Mellen, o SIEM e o XDR estão em rota de colisão. Enquanto isso, é importante avaliar os casos de uso de cada ferramenta. Tradicionalmente, os casos de uso do SIEM têm focado principalmente na conformidade, relatórios, patches e triagem. Os SIEMs exigem muito cuidado manual e alimentação, e muitas vezes não possuem capacidades de detecção e resposta. O XDR, por outro lado, está mais focado em caça em tempo real, detectando indicadores de compromisso e obtendo respostas imediatas para ajudar a evitar um ataque em andamento.
Decidir se você precisa de XDR depende de suas necessidades internas, recursos e metas de maturidade para a segurança. Quais recursos foram alocados para sua equipe, e quão grande a equipe vai se tornar? Em quase todas as situações, não é financeiramente viável ou oportuno construir seu próprio centro de operações de segurança (SOC) do zero. Aproveitar o conhecimento existente é primordial e só deve facilitar sua vida.
Felizmente, muitos SIEMs modernos estão começando a adotar recursos semelhantes ao XDR, por isso pode não ser necessário escolher um ao contrário do outro. No entanto, uma ferramenta como o XDR pode permitir que você centralize sua ferramenta em uma plataforma central de detecção e análise, bem como reduza rapidamente a complexidade e o esforço para as equipes de TI e segurança. É importante focar na rapidez com que você pode aplicar uma resposta e como seus processos podem suportar essa resposta em vez de como detectar a próxima coisa ruim. Deixando esse esforço para o seu XDR, ferramentas de detecção e resposta gerenciadas (MDR) ou siem gerenciadas permitem que você se concentre na execução do negócio.
FONTE: DARK READING