実世界でのOpen XDR : Jon MayledとのQ&A
このインタビューでは、Stellar CyberのOpen XDRプラットフォームを実装した企業からの実際の経験と推奨事項を取り上げます。 PlastiPak Packaging、Inc.の国際ITおよびセキュリティディレクターであるJon Mayledに、実装中に学んだことについて話を聞きました。
SC: XDRプログラムを成功させるには何が必要ですか?
JM: XDRプログラムを成功させるには、技術環境とエンドポイント間の重要な情報交換についての基本的な理解をお勧めしますが、それは絶対的な前提条件ではありません。 必要なのは、XDRソリューションの展開と利用を推進するためのコア技術概念の機能的理解です。 これには、ネットワーキングの概念における強力な基盤、API統合の幅広い理解、およびログファイルの分析と解釈の理解が含まれます。
SC: XDRを実装する際の課題は何ですか?
JM: ネットワークまたはトラフィック分析ツールの実装では、データの正規化とベースライン化は最初は大変な作業になる可能性があります。 これはXDRプラットフォームにも当てはまります。 ただし、XDR展開の初期段階でのアラートノイズが予想されます。 これは、意味のあるアラートと自動応答への道の準備段階です。
SC: 企業はXDRの実装にどのように取り組むべきですか?
JM: Open XDRは、企業がどのツール/機能を活用し、どのツール/機能を時間の経過とともに段階的に廃止するかを制御できるようにします。 たとえば、当初は、この機能を導入するために既存のツールを削除または置換することは望んでいませんでした。 したがって、企業はXDRをすでに構造化された環境内の追加のセキュリティ層と見なす必要があります。 実装には以下が必要です。
- 主要なシステムとソフトウェアプラットフォームを特定します。
- ネットワークトポロジを定義します。
- エンドポイントのトラフィックフローを理解します。
- 異常検出へのランプとしてのベースラインエンドユーザー使用パターン。
SC: 成功をどのように測定しますか?
JM: 上記の実装手順はプラットフォーム導入の前提条件ではありませんが、すでに定義されている環境ではXDRソリューションの実装が促進されます。 このコンテキストでの成功は、基礎となる環境のより広い理解を徐々に獲得しながら、一見異なるトラフィックパターンを分析し、相互に関連付け、対応する能力として測定できます。 具体的には、プラットフォームへの入力が洗練されているほど、相関性のある実用的なアラートがより意味のあるものになります。
「機能的なサイロ」に常駐して動作するレガシーソリューションとは異なり、XDRは基盤となる各テクノロジーを単一の運用プラットフォームに統合します。 特に、「オープン」なXDRシステムのアイデアは、XDRプラットフォームの価値を見ながら投資を維持できるため、私たちにとって魅力的でした。 プラットフォームは、AIとMLのアプリケーションを通じて、組み合わせたツールセットをさらに活用します。これにより、プラットフォームにインテリジェンスが導入され、イベント分析と相関関係がリアクティブモデルからプロアクティブモデルに効果的に移行します。