XDR sollte als eine offene Architektur betrachtet werden

Dieses Weißbuch kommt zu dem Schluss:

• Die Erkennung von und Reaktion auf Bedrohungen ist mit vielen Herausforderungen verbunden. Wenn es um die Erkennung und Abwehr von Bedrohungen geht, müssen viele Unternehmen mit begrenzten Tools, manuellen Prozessen und überlasteten Mitarbeitern ständig auf den neuesten Notfall reagieren. Diese Herausforderungen halten sie zurück, während die Verfahren zur Erkennung von und Reaktion auf Bedrohungen weiter zunehmen. Dieses Ungleichgewicht ist ein Rezept für eine Katastrophe.
• XDR hat großes Potenzial, bleibt aber verwirrend. Eine sich entwickelnde Sicherheitstechnologiekategorie namens "Extended Detection and Response" (XDR) verspricht die Integration, Konsolidierung und Vereinfachung der zugrunde liegenden Tools zur Erkennung von und Reaktion auf Bedrohungen. Wo liegt also das Problem? Die Definition von XDR wird von Sicherheitsanbietern und Branchenkennern immer wieder für ihre eigenen Zwecke missbraucht. Dies hat zu Übertreibungen in der Branche und zur Verwirrung der Benutzer geführt, was den Fortschritt und die Implementierung von XDR verzögert.
• XDR ist in Wirklichkeit eine Technologiearchitektur für den Sicherheitsbetrieb. Es ist an der Zeit, dass die Sicherheitsbranche über das kleinliche Gezänk hinausgeht und erkennt, dass XDR eine wichtige und sich entwickelnde Architektur ist, die Sicherheitskontrollen, Datenquellen und hybride IT-Abdeckung auf einer gemeinsamen Verwaltungsebene zusammenführt, um fortschrittliche Analysen, Analystenaktivitäten und automatisierte Reaktionen zu ermöglichen. Security Operations Center (SOC)-Teams betrachten XDR, um Ergebnisse zu erzielen, und machen sich keine allzu großen Gedanken über die technischen Details, wie dies geschieht. Wenn diese SOC-Teams XDR aufgeschlossen gegenüberstehen, können sie die vorhandenen Sicherheitsinvestitionen nutzen und verbessern und gleichzeitig eine effektivere und effizientere Sicherheitsarchitektur schaffen.