¿Estás listo para XDR?


Cual es tu organizacion"s preparación para la respuesta de detección extendida (XDR) emergente tecnología? McAfee acaba de lanzar la primera versión de esta tecnología, MVISION XDR. A medida que las capacidades XDR estén disponibles, Las organizaciones deben pensar en cómo adoptar la nueva tecnología de operaciones de seguridad destinada a potenciar las capacidades de detección y respuesta. XDR es un journey para personas y organizaciones.

Lo bueno de la oferta de McAfee son las capacidades XDR es construido sobre la plataforma McAfee de MVISION EDR, MVISION Insights y es ampliared a otros productos de McAfee y ofertas de terceros. Tsus medios como cliente de McAfee su viaje XDR ya ha comenzado.

La propuesta de valor fundamental detrás de XDR es potenciar las SecOps función cual es todavía sobrecargado con personal y recursos limitados mientras el paisaje de amenazas ruge. Este grito no es nuevo. Como se indica debidamente en el libro, Diez estrategias de un centro de operaciones de ciberseguridad de clase mundial, escrito hace bastantes lunas: "Con las herramientas adecuadas, un buen analista puede hacer el trabajo de 100 mediocres". XDR es la herramienta adecuada.

SecOps empowerment significa impactar y cambiando personas y proceso de una manera positiva Resultando en mejor seguridad resultados. Las organizaciones deben considerar y prepárate para tsu servicial cambio. Aquí hay tres consideraciones clave que las organizaciones deben conocer y estar preparadas. por:

La maravilla de Armonizar Sseguridad Controls y Data Acruzar todo Vectores

Un requisito de referencia para XDR es para unificar y agregar controles de seguridad y datos a elevar la conciencia de la situación. Ahora cConsidere qué significa esto para ciertos funciones como endpoint, red y web. Supongamos que es un analista que normalmente obtiene la telemetría de puntos de control separados (punto final, red, web) moviendo desde cada herramienta con un inicio de sesión, a otro herramienta con unno ella acceso etcétera. O tal vez solo tuve acceso a la herramienta de endpoint. To obtener información sobre la red que envió por correo electrónico a la gente de la red con los artefactos que está viendo en el punto final y pregunta si esto es algo similar, han visto en el borde y lo que hacen con él. Oa menudo hay una respuesta tardía de la gente de la red dadas sus prioridades. Y llama a la gente de la Web para que le den su opinión sobre lo que están viendo. Ingrese XDR. Y si esto información y ensipeleas se le proporcionó automáticamente en un panel unificado donde ya ha comenzado el análisis de conciencia de la situación. Esto reduce la rotación manual de copiar y pegar, enviar correos electrónicos, y llamadas telefónicas. Elimina los múltiples conjuntos de datos a administrar y la tensión cognitiva para darle sentido. La colección, triaging, y el análisis de investigación inicial está automatizado y simplificado. Esto permite a los analistas obtener una validación y una evaluación más rápidas. El analista experto será además utilizar la experiencia y la intuición humana para responderD hacia adversario, pero la clasificación inicial, la investigación, y el análisis tiene ya ha hecho. Además, XDR fomenta el critico colaboración entre las operaciones de red y las operaciones de seguridad ya que el movimiento del adversario es errático a través de completo infraestructura.

Accionable Iinteligencia Fosters PAGSecOps activos mifortalezas (MVISION XDR notable distinción)

Imagínese si sus SecOps obtuvieran inteligencia de amenazas de alta prioridad antes de que el adversario golpee y entre en su entorno. ¿Qué significa para sus procesos y políticas de SecOps diarios? Elimina una cantidad significativa de caza., clasificación y ciclos de investigación. Es simplemente prioriza y acelera la investigación. Responde a las preguntas que importan. ANueva campaña asociada se desarrolla inmediatamente. Te estas superando a centenar alto alertas pero uno está relacionado con una amenaza Campaña que probablemente golpee. Elimina las conjeturas y prioriza los esfuerzos de SecOps. Evalúa su entorno y el impacto probable: qué es vulnerable. Más importante aún, sugiere contramedidas que puede tomar. Te mueve de la natación en contexto a la acción en minutos.

Esto lleva a SecOps a un momento de decisión más rápido¿Tienen la autoridad para responderD? ¿Participan en los esfuerzos de prevención? Nota este tema es Estrategia tres en la Diez estrategias de un centro de operaciones de ciberseguridad de clase mundial donde es altamente codificadourados para empoderar a SecOps para hacer y / o participar en semejante decisiones. Las políticas para las decisiones y acciones de respuesta varían según la organización, la conclusión aquí es momentos de decisión llegar más rápido y con más frecuencia con una investigación significativa y un contexto creíble de MVISION XDR.

minjoy the Dance Entre Sseguridad y TI

XDR es un abierto, plataforma integrada. Entonces, w¿Qué significa para las personas y el proceso si todas las piezas son integrado y las funciones de seguridad coordinan esfuerzos? Depende de las piezas que estén conectadas. Por ejemplo, If SecOps puede colocar una recomendación para actualizar ciertos sistemas en el sistema de servicios de TI automáticamente, elimina la necesidad de iniciar sesión en IT sistema y realizar una solicitud o, en algunos casos, llamar o enviar un correo electrónico a TI (eliminando a paso que requiere mucho tiempo). Hay un aumentared necesidad de quési escenario políticas impulsadas por las soluciones Secure Orchestration Automation Response (SOAR). Estas políticas suelen reflejarse en un manual libro de jugadas o Libro de jugadas SOAR.

Consideremos un ejemplo, cuando se ofrece una alerta de phishing por correo electrónico, SOAR automáticamente (por política / juego requerido) compares la alerta contra otros para ver si hay son puntos en común dignos de mención. If tan, los artefactos comunes se asignan a un analista en lugar de distribuir alertas por separado para muchos analistas. Este strseñala el investigación y respuesta para ser más eficaces y menos consumo. Hay muchos más ejemplos, pero el punto es que cuando coordina las funciones de seguridad, la organización debe pensar en cómo quieren que actúe cada función en circunstancias específicas: cuál es su política para estas circunstancias.

El marre solo a pocos arEs fácil tener en cuenta al adoptar XDR. Espero que esta discusión inicial lo haya hecho pensar en qué considerar al adoptar XDR. Tenemos una auditoría de SOC en línea donde puede evaluar la madurez de su SOC y planificar a dónde quiere ir. Júnete a nosotros para un webinar sobre preparación XDR donde los expertos examinará cómo prepararse para optimizar las capacidades de XDR. También tenemos un SOC serie de mejores prácticas, SOCwise que ofrece regular consejos y sugerencias para su SOC esfuerzos!





Enlace a la noticia original