Desentrañe el ruido XDR y reconozca un enfoque proactivo


Profesional de ciberseguridads conoce bien este ejercicio todas también bien. Dar sentido a lotes de información y ruido a acceder a que realmente importa. XDR (Detección y respuesta extendidas) ha sido un acrónimo técnico lanzarnorte en la industria de la ciberseguridad con muchas anotaciones y promesas. Esto puede ser intrigante y molesto para los profesionales de la ciberseguridad que están de cabeza defendiendo contra los adversarios persistentes. La intención de este blog es aclarar XDR y eliminar el ruido y bombo en relevante y decidido conversaciones de ciberseguridad con comportamiento. Y observar la necesidad de un enfoque proactivo.

Comencemos con a qué se refiere XDR y sus evolución. Como se menciono anteriormente, XDR son las siglas de Extended Detection and Response. "extendido" es yendo más allá los endpoint a la red y la infraestructura de la nube. Encontraras esto infraestructura cruzada o cruzar-dominio capacidad es los denominador común para XDR. XDR es la próxima evolución de un sólido Punto final Detección y respuesta (EDR). Irónicamente estaba un término introducirre por un proveedor de seguridad de red con aspiraciones de ingresar al emergente Mercado de Operaciones de Seguridad.

Un vistazo a los Industria Pungüento de vistas

Los expertos de la industria han pesado en thes XDR capacidad para la seguridad cibernética. GartnerDefinición de, XDR es "Una herramienta de respuesta a incidentes y detección de amenazas de seguridad específica del proveedor basada en SaaS que integra de forma nativa varios productos de seguridad en un sistema de operaciones de seguridad cohesivo que unifica todos los componentes con licencia". Notas de Gartner tLos tres requisitos principales de un sistema XDR son; Centralización de datos normalizados centrados principalmente en el XDR ecosistema de proveedores, Co relación de los datos de seguridad y alertas en incidentes y CCapacidad de respuesta a incidentes centralizada que puede cambiar el estado de los productos de seguridad individuales como parte de la respuesta a incidentes o la configuración de políticas de seguridad.. Si quieres escuchar mas de Gartner sobre este tema, mira el informe.

ESGdefineXDRcomo un paquete integrado de productos de seguridad que abarca arquitecturas de TI híbridas, diseñado para interoperar y coordinar la prevención, detección y respuesta de amenazas. En otras palabras,XDRunifica puntos de control, telemetría de seguridad, análisis y operaciones en un sistema empresarial.

Forrester ve a XDR como la próxima generación de Punto final Detección y Respuesta evolucionar integrando telemetría de endpoints, redes y aplicaciones. Los objetivos clave incluir empoderarEn g analistas con análisis impulsado por incidentes para el análisis de la causa raíz, ofrecen remediación prescriptiva con la capacidad de orchestratar eso y casos de uso de mapas Técnicas MITRE ATT & CK y encadénelos en consultas complejas que describan comportamientos, en lugar de eventos individuales.

Temas XDR

Tel comun XDR temas de estas discusiones de XDR son múltiples funciones de seguridad integradas y datos curadosa en todos los vectores de control trabajando juntoséter conseguir mejores eficiencias operativas de seguridad mientras reesponjando a una amenaza. Puntos de control cruzados hacer sentido ya que el movimiento adversario es errático. Énfasis es en eliminando complejidad y ofreciendo mejor detectarion y entendering de el riesgo en el ambiente y con rapidez ordenarEn g a través de una posible respuesta. La gama de capacidades de detección y respuesta también sugiere que no puedo ser realizado por un proveedor exclusivo. Muchos defensores un enfoque de asociación integrado para unificar las defensas y agilizar los esfuerzos en todos los dominios y vectores. Este no es un concepto nuevo para conectar las disciplinas de seguridad para trabajar juntas, de hecho, McAfee ha estado profesando y cumpliendo el lema Together is Power durante algún tiempo.

Otro tema común de XDR es la promesa de acelerar la investigación esfuerzos por ofrecimiento análisis automático de hallazgos e incidentes para acercarse a una mejor evaluación. Esto hace que tu ciclo reactivos potencialmente menos frecuente.

Integrando seguridad en toda la empresa y el punto de controls y acelerar las investigaciones crítico funcións. re¿Aborda los matices organizacionales como Es esto amenaza una alta prioridad porque es predominante en mi geografía e industria y es impactante activos objetivo con altamente sensible datos. La priorización debe además ser un XDR tema pero no necesariamente anotado en else Debates XDR.

Net Out the Núcleo XDR Funciones

Después de destilar los muchos puntos de vista y los temas en XDR, parece que las funciones principales todos se centran en mejorando enormemente las operaciones de seguridad durante un ataque. Entonces, sus una reactivo función.

XDR Núcleo & Línea de base funcións ¿Por qué?
Infraestructura cruzada: cobertura vectorial completa Ganancia comprehensive visibilidad y control en toda su organización y dejar de operar en silos

Eliminar esfuerzos dispares entre herramientas, datos y áreas funcionales

Datos destilados y alertas correlacionadas en toda la organización Quitar manual descubrir y tener sentido de todo
Gestión unificada con una experiencia común Desde una vista común o punto de partida quita el saltar entre consolas y grupos de datos para asegurar
Seguridad funciones automáticamente intercambio y tracciones igger Algunas funciones de seguridad deben automatizarse como detección o respuesta
Funciones avanzadas—No se menciona en muchas discusiones sobre XDR ¿Por qué?
Inteligencia procesable en potencialmente amenazas relevantes Permita que las organizaciones fortalezcan proactivamente su entorno antes el ataque
Contexto rico que incluye inteligencia sobre amenazas e impacto organizacional visión Las organizaciones pueden priorizar sus esfuerzos de remediación de amenazas en función del impacto importante para la organización.
Seguridad trabajando en conjunto con un mínimo esfuerzo Simplemente tes decir un rango de funciones de seguridad juntas para crear un frente unido y optimizar inversiones en seguridad

Resultados clave deseados

El juego final es mejores eficiencias operativas de seguridad. Esto se puede expresar en una resultado práctico Lista de Verificación quizás útil al evaluar XDR soluciones.

Visibility Controlar
Detección más precisa Prevención más precisa
Adáptese a las tecnologías e infraestructura cambiantes Adáptese a las tecnologías e infraestructura cambiantes
Menos puntos ciegos Menos lagunas
Tiempo más rápido para detectar (o tiempo medio para detectar-MTTD) Tiempo más rápido para remediar (o tiempo medio para responder-MTTR)
Mejores vistas y capacidad de búsqueda Fortalecimiento priorizado en toda la cartera, no esfuerzos aislados
Investigaciones más rápidas y precisas (menos falsos positivos) Organice el control a través la totalidad TI infraestructura

Se necesita un enfoque más proactivo

McAfee va más allá de las capacidades XDR comunes en el recientemente anunciado MVISION XDR y ofrece una proactividad y priorización inigualables que producen resultados de seguridad más inteligentes y mejores. Esto significa que su SOC dedica menos tiempo a simulacros de incendio reactivos propensos a errores con semanas de investigación. Los SOC responderán y protegerán lo que cuenta mucho más rápido. Imagínese adelantarse al adversario antes de que ataque.

Ciclo de vida del ciberataque

¿Solución o enfoque?

¿Es XDR una solución o un producto que se va a comprar o un enfoque que una organización debe implementar en su estrategia de seguridad? Honestamente, pueden ser ambos. Muchos proveedores están anunciando productos XDR para comprar o capacidades XDR. UNAnorte El enfoque XDR cambiará procesos y es probable que se fusionen y fomenten coordinación más estrecha entre diferentes funciones como Analista de SOCs, cazadores, respondedores de incidentes y es administradores.

Es XDR ¿para todo el mundo?

Depende de organizacións ’ madurez actual de la ciberseguridad y preparación para abrazar la amplitud y exigirre procesos para obtener los SOC beneficios de eficiencia. Con la promesa de correlacionar datoscruzar los toda la empresa implica algunos de los mesfuerzos undanos y manuales para dar sentido a los datos en una mejor y procesable comprensión of una amenaza son remoto. Ahora esto es bueno para organizaciones en ambos espectros. Less maduro organizacións OMS no tener recursos o pericia y no consumir inteligencia de datos para cambiar apreciará esto paso de correlación e investigación, pero ¿Pueden continuar la búsqueda de Qué significa esto para mi. Medio a alto maduro la seguridad cibernética organizaciones con los expertos no necesitarán hacer el trabajo manual para dar sentido a los datos. La diferencia con maduro organizaciones vens con el siguiente pasos para investigar más a fondo y a decidir sobre los pasos de remediación. Menos maduro las organizaciones no tendrán la experiencia para lograr esto. Entonces, el momento real de marcar la diferencia es para los más maduro organización OMS puede moverse más con rapidez a un mod de respuestae sobre la amenaza potencial o amenaza en curso.

Tu viaje XDR

yopara ti zona medio a alto organización madura de ciberseguridad, surge la pregunta de cómo y cuándo. La mayoría de las organizaciones que utilizan una detección y respuesta de endpoints (EDR) probablemente esté bastante lista para abrazar el XDR capacidades desde su los esfuerzos ya son investigar y resolver amenazas de endpoints. Es hora de ampliar este esfuerzo obtener una mejor comprensión del movimiento del adversario a través del todo infraestructura. Si está utilizando McAfee MVISION EDR, está ya utilizando una solución con capacidades XDR ya que digiere Datos SIEM de McAfee ESM o Splunk (lo que significa que va más allá del punto final, una llave XDR requisito.)

Hopmi esta Blog eliminó la jerga y la niebla alrededor de XDR y ofrece acciones consideraciones para su organización para impulsar sus esfuerzos de SOC. No te pierdas la sesión XDR en nuestra conferencia MPOWER; Adopte el factor X: dónde comenzar su viaje XDR.





Enlace a la noticia original