日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
XDR即將到來:CISO應該采取的5個步驟

威脅檢測與響應始終是企業(yè)安全建設的重點,據(jù)調(diào)查,83%的組織計劃在未來12到18個月內(nèi)增加威脅檢測和響應支出。與之相對的是,盡管企業(yè)在安全技術(shù)上花費了數(shù)百萬美元,但仍然無法在合理的時間內(nèi)檢測或是有效應對網(wǎng)絡攻擊,甚至因為攻擊的加劇,企業(yè)面臨的安全環(huán)境更為糟糕。

為了尋求出路,行業(yè)內(nèi)將希望放在了XDR(eXtended Detection and Response,擴展檢測與響應技術(shù))上面。需要明確的是,XDR作為一種新興技術(shù)而非萬能藥。在這一觀點下,我們可以看到XDR行業(yè)的很多創(chuàng)新和投資正在上演,隨著XDR的發(fā)展,它可以幫助企業(yè)提高安全分析效率,簡化安全操作,并且通過緊密集成的安全操作和分析平臺架構(gòu)(SOAPA)來鞏固和優(yōu)化SOC。

在XDR的潛力下,CISO可以采取5個步驟,為企業(yè)制定XDR落地計劃。

1. 廣撒網(wǎng):做大量前期調(diào)研

根據(jù)調(diào)查,只有24%的安全專家表示自己“非常熟悉”XDR。鑒于對新技術(shù)的知識鴻溝,企業(yè)首先應該了解所有類型的XDR:基于平臺的XDR(具備分析及控制臺等多個控件)、軟件式XDR、開放式XDR,隨后再讓SOC團隊制定XDR如何補充或替代現(xiàn)有工具和流程的策略。

目前,基于XDR整合體系結(jié)構(gòu)的特性,很多供應商很可能會將XDR作為其EDR、NDR或安全分析技術(shù)的外延,因此,CISO應該邀請戰(zhàn)略安全技術(shù)合作伙伴加入,向安全團隊介紹XDR,并概述其產(chǎn)品路線圖,從而讓安全團隊加快速度、更好地制定XDR戰(zhàn)略。

2. 找到組織的弱點與盲點

在使用另一種威脅檢測和響應技術(shù)之前,有必要深入研究現(xiàn)有工具和流程,這樣才能了解對企業(yè)安全來說什么是有效,什么是無效的。

  • SOC團隊是否充分利用了EDR,NDR和SIEM?
  • 是否存在技能或資源缺口?
  • 是否存在進程瓶頸,導致威脅的平均檢測時間和響應時間變長?

如果存在以上情況,那么SOAR(安全編排自動化與響應)和專業(yè)服務可能比起其他分析工具更有價值。由于現(xiàn)代網(wǎng)絡威脅會在整個網(wǎng)絡中橫向移動,因此在安全監(jiān)控方面,該組織是否存在任何弱點或盲點也需要了解。例如,ESG研究就指出了與公共云基礎架構(gòu)相關(guān)的安全監(jiān)控弱點。在這種情況下,XDR應該首先改善云安全可視化,然后將云安全分析與現(xiàn)有的EDR、NDR、威脅情報等集成在一起。

3. 為項目規(guī)劃選擇一個“起點”

XDR是一種體系結(jié)構(gòu),而非產(chǎn)品。企業(yè)完全部署和配置XDR可能需要花費幾年的時間,這意味著CISO需要思考從哪里開始著手。

在ESG的《XDR在現(xiàn)代SOC中的影響》調(diào)查中,有43%的受訪者表示,他們會從實施具有云計算工作負載和SaaS的威脅檢測和響應功能的XDR解決方案來啟動項目。事實上,XDR技術(shù)可以從戰(zhàn)術(shù)性覆蓋發(fā)展到戰(zhàn)略性覆蓋,無論從哪里開始部署XDR,安全團隊都必須具備全局眼光,也就是確定集成點、規(guī)劃項目、并定義一組用于度量XDR和項目有效性的度量標準。

4. 使用XDR建立安全運營最佳實踐

在很多企業(yè)里,安全操作是雜亂無章的,并且充斥著許多手動操作和不斷滅火過程。 一些SOC團隊使用SOAR試圖擺脫這種混亂,但SOAR平臺需要人力資源和技能來創(chuàng)建劇本和代碼編排例程,具有一定門檻。這一背景下,XDR很可能會充當”低成本“的SOAR。比如刪去對企業(yè)來說無傷大雅的一些常見安全流程,幫助企業(yè)實施MITRE ATT&CK框架等。

在選擇XDR解決方案時,CISO應該評估每個供應商如何支持和推進安全運營最佳實踐,以及企業(yè)如何適應這些變化。

5. 讓IT團隊參與進來

事件響應需要安全團隊和IT團隊之間協(xié)作與合作。為了支持和改進團隊工作,XDR平臺應適應現(xiàn)有的流程切換,并與現(xiàn)有的安全操作工具(如ServiceNow、Jira、Microsoft OMS等)集成。換句話說,XDR項目是要改進而不是中斷現(xiàn)有的數(shù)據(jù)分析、案例管理、事件優(yōu)先級和緩解工作。

最后,網(wǎng)絡安全行業(yè)往往會陷入對新技術(shù)的趨之若鶩,但不幸的是,很多企業(yè)在使用新技術(shù)的同時不會花費時間充分學習新技術(shù),也不能實現(xiàn)新技術(shù)的利益最大化。以 XDR為例,作為一個需要數(shù)月或數(shù)年才能完全部署的架構(gòu),XDR可以讓組織有時間把事情做好,把XDR真正構(gòu)建到正式項目和未來戰(zhàn)略中,而不僅僅是安全會議上又一個談資或話題。

參考來源:csoonline


當前標題:XDR即將到來:CISO應該采取的5個步驟
當前路徑:http://www.dlmjj.cn/article/cddgcsc.html