CISO应该采取的5个步骤
上面。需要明确的是,XDR作为一种新兴技术而非万能药。在这一观点下,我们可以看到XDR行业的很多创新和投资正在上演,随着XDR的发展,它可以帮助企业提高安全分析效率,简化安全操作,并且通过紧密集成的安全操作和分析平台架构(SOAPA)来巩固和优化SOC。 在XDR的潜力下,CISO可以采取5个步骤,为企业制定XDR落地计划。 1. 广撒网:做大量前期调研 根据调查,只有24%的安全专家表示自己“非常熟悉”XDR。鉴于对新技术的知识鸿沟,企业首先应该了解所有类型的XDR:基于平台的XDR(具备分析及控制台等多个控件)、软件式XDR、开放式XDR,随后再让SOC团队制定XDR如何补充或替代现有工具和流程的策略。 目前,基于XDR整合体系结构的特性,很多供应商很可能会将XDR作为其EDR、NDR或安全分析技术的外延,因此,CISO应该邀请战略安全技术合作伙伴加入,向安全团队介绍XDR,并概述其产品路线图,从而让安全团队加快速度、更好地制定XDR战略。 2. 找到组织的弱点与盲点 在使用另一种威胁检测和响应技术之前,有必要深入研究现有工具和流程,这样才能了解对企业安全来说什么是有效,什么是无效的。
如果存在以上情况,那么SOAR(安全编排自动化与响应)和专业服务可能比起其他分析工具更有价值。由于现代网络威胁会在整个网络中横向移动,因此在安全监控方面,该组织是否存在任何弱点或盲点也需要了解。例如,ESG研究就指出了与公共云基础架构相关的安全监控弱点。在这种情况下,XDR应该首先改善云安全可视化,然后将云安全分析与现有的EDR、NDR、威胁情报等集成在一起。 3. 为项目规划选择一个“起点”
XDR是一种体系结构,而非产品。企业完全部署和配置XDR可能需要花费几年的时间,这意味着CISO需要思考从哪里开始着手。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |