XDRの3つの波 – Open XDRは、既存の投資の価値を提供および拡張します

CIOとCISOに、何が夜更かしをしているのかを尋ねました。2つの主な懸念事項は、セキュリティリスクの軽減と、アナリストの信頼と生産性の向上です。 CxOは企業の取締役会に報告する必要があり、それらの取締役会のメンバーは、企業のセキュリティ体制について詳細な質問をすることについて賢くなっています。 CxOにはこれらの質問への回答が必要であり、XDRソリューションは大いに役立ちますが、やるべきことはまだたくさんあります。

CxOがSecOpsセンターの差し迫ったニーズに対応するため、XDRの採用は波のようになります。 最初の波では、XDRは、攻撃対象領域全体の可視性とすぐに使用可能な検出を取得し、アラートを自動的に関連付けてアナリストの負担を軽減することを目的としていました。 XDRは、複数のツールのAIおよびMLテクノロジーを活用してアラートをグループ化することで、アナリストが複数のツールの複数のコンソールを追跡する代わりに、1つのコンソールで関連するアラートを確認できるため、攻撃検出の遅延をなくすことができます。 実際、Open XDRプラットフォームでは、重要なアラートをアクション可能なコンテキストインシデントに自動的にグループ化するため、特に簡単に焦点を合わせることができます。

XDRの第2の波は、応答の自動化に関するものでした。 AI / MLが既知の脅威と状況に応じた状況のベースラインを構築することで、XDRシステムは、サイバーセキュリティシステムと直接通信することでファイアウォールポートをシャットダウンするなどの保護アクションを自動的に実行できます。 これにより、アナリストの生産性がさらに向上するだけでなく、人間が行動できるよりも迅速に理解され、特徴付けられた侵入を阻止することにより、リスクが軽減されます。 これはXDR採用の自然な次のステップであり、生産性と自信のメリットを向上させるのに役立ちます。 Open XDRプラットフォームには、自動保護アクションを実行するための事前定義されたプレイブックがあり、お客様は独自の新しいプレイブックを簡単に作成できます。

XDRの第3の波は、将来のリスクを減らすことです。 「ランサムウェアについて何をしているのか」などの質問に答える会議室の経営幹部を想像してみてください。 または「今日の主要なリスクはどこにあり、それらについて何をしているのですか？」 CxOは、セキュリティインフラストラクチャの弱点を特定するために予測分析を行う必要があります。

セキュリティチームは今日、根本原因の分析を行うことができますが、それはすでに発生した攻撃に対する事後対応です。 特にランサムウェア攻撃などの特定の影響の大きい攻撃に関しては、リスクを積極的に軽減するために、セキュリティ体制を継続的に評価する必要があります。 攻撃を検出するために収集された十分な情報がありますか？ 悪用される可能性のある脆弱性はありますか？ 攻撃者が侵入しやすくする設定ミスはありますか？

Stellar Cyberでは、Open XDRプラットフォームの能力を拡大し、投資が活用および拡張されるようにし、これを読んでXDRの第3波に備えるために日々取り組んでいます。 今後の展開にご期待ください。