CISO应该采取的5个步骤

上面。需要明确的是，XDR作为一种新兴技术而非万能药。在这一观点下，我们可以看到XDR行业的很多创新和投资正在上演，随着XDR的发展，它可以帮助企业提高安全分析效率，简化安全操作，并且通过紧密集成的安全操作和分析平台架构(SOAPA)来巩固和优化SOC。

在XDR的潜力下，CISO可以采取5个步骤，为企业制定XDR落地计划。

1. 广撒网：做大量前期调研

根据调查，只有24%的安全专家表示自己“非常熟悉”XDR。鉴于对新技术的知识鸿沟，企业首先应该了解所有类型的XDR：基于平台的XDR(具备分析及控制台等多个控件)、软件式XDR、开放式XDR，随后再让SOC团队制定XDR如何补充或替代现有工具和流程的策略。

目前，基于XDR整合体系结构的特性，很多供应商很可能会将XDR作为其EDR、NDR或安全分析技术的外延，因此，CISO应该邀请战略安全技术合作伙伴加入，向安全团队介绍XDR，并概述其产品路线图，从而让安全团队加快速度、更好地制定XDR战略。

2. 找到组织的弱点与盲点

在使用另一种威胁检测和响应技术之前，有必要深入研究现有工具和流程，这样才能了解对企业安全来说什么是有效，什么是无效的。

• SOC团队是否充分利用了EDR，NDR和SIEM?
• 是否存在技能或资源缺口?
• 是否存在进程瓶颈，导致威胁的平均检测时间和响应时间变长?

如果存在以上情况，那么SOAR(安全编排自动化与响应)和专业服务可能比起其他分析工具更有价值。由于现代网络威胁会在整个网络中横向移动，因此在安全监控方面，该组织是否存在任何弱点或盲点也需要了解。例如，ESG研究就指出了与公共云基础架构相关的安全监控弱点。在这种情况下，XDR应该首先改善云安全可视化，然后将云安全分析与现有的EDR、NDR、威胁情报等集成在一起。

3. 为项目规划选择一个“起点”

XDR是一种体系结构，而非产品。企业完全部署和配置XDR可能需要花费几年的时间，这意味着CISO需要思考从哪里开始着手。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!