亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

ESG研究顯示，83%的組織會在2021年增加自己的威脅檢測與響應預算——表示當前的工具和技術并不能滿足現在的需求。XDR可以滿足這個市場需求——不過也只有在相關纏上能夠跳出行業的鼓吹，真正和安全人員建立聯系的前提下。這里有8個CISO們需要從XDR廠商處得到的信息。
? XDR定義
根據ESG研究，只有24%的安全人員表示對XDR的相關技術概念“非常熟悉”。原因在于XDR更像是一個架構（比如安全運營和分析平臺架構，也就是SOAPA），而非一個產品，因此感覺上更為模糊。另外，XDR會從幾個方面來實現，包括基于控制（EDR、NDR等）、基于管理平臺、開源XDR、軟件疊加虛擬化等。這就繼續一個坦誠、詳細的市場教育過程。
??算法揭秘
XDR價值點的關鍵之一，在于它比現有威脅檢測技術更加優秀的分析能力。理論上，XDR會采集和處理來自各個單點工具的遙感數據，然后將所有與這些數據集合到一起，形成一個更加及時、準確和全面的威脅檢測。這個聽上去很不錯，但是對此抱有懷疑的安全人員已經早就聽過相關的說法了——比如UEBA。XDR廠商必須能夠從理論進入實際的數據科學領域——畢竟威脅檢測的準確性是關鍵。流水線化的安全運營也很重要，但是如果XDR無法識別復雜的多階段攻擊就毫無意義。
??部署向導
這對于基于控制的XDR廠商來說是一大挑戰。一個統一化的安全架構直覺上感覺不錯，但是這對當下許多組織通過最強的單點工具來進行威脅檢測和響應完全不是一回事。用戶需要從哪里起步？他們如何逐漸集成工具？他們如何將現有的規則和經驗保留下來，而不是從XDR再重新建立一次？XDR廠商在和潛在客戶溝通的時候，需要有相關的架構、案例、以及相關的訓練向導。
??安全運營模型
行業內已經有很多關于XDR能做什么的信息，但是卻極少聽到運營團隊可以如何使用相關產品：運營團隊如何追蹤告警？他們改如何調查高優先級的告警？他們如何自動化處理響應行為？XDR工具如何和ITSM系統協同？
??數據難題
XDR的愿景，可能直指當下安全運營的核心能力——SIEM。這個目標看上去很宏偉，但是需要知道的是，SIEM現在是數據管理中的天皇巨星，建立在一系列復雜的網絡采集器、轉發器、目錄管理、信息管理等之上，每天持續地采集、處理和分析Tb級別的數據。ESG研究表示，已經有許多大型組織已經在流數據處理/分析中進行了大量投入，并且正在增加新的數據源。在一些大型企業的運營團隊中，他們對XDR處理Tb級別數據管道能力嗤之以鼻。XDR廠商需要能夠在數據處理方面脫穎而出。
??第三方集成
可以理解，大型安全廠商總是想給自己的客戶兜售整體的XDR解決方案；但是要知道，那是一個大單子。一個使用過軟件疊加虛擬化的XDR解決方案的CISO曾表示：“XDR廠商們都假設我會通過取代現有的EDR、NDR和SIEM產品，來標準化并符合他們的產品。而我的問題在于，我都已經有了每一種產品了，意味著我已經有了全套，甚至多套EDR、NDR和SIEM；那么要替代這些解決方案簡直就不可能。”這情況很常見，因此XDR廠商必須和其他廠商都要z
當被問及希望從哪里開始XDR項目的時候，43%的受訪者表示：“需要為云負載和SaaS提供威脅檢測和響應能力的XDR解決方案”。這個答案相當出乎意料，因為直覺上會認為XDR會從取代EDR和NDR開始。當然這也不難理解，因為云可視化能力對許多組組織來說是一個可怕的盲點。為了解決這個問題，XDR廠商需要愿意討論他們采集、處理、分析和可視化的所有類型的云數據。另外，他們還需要能夠通過上下文分析所有云數據，作為追蹤端點、網絡、服務器、服務和整個混合IT架構的殺傷鏈的手段。
??身份問題
現在的XDR產品還存在著另一個問題：缺乏對攻擊中人員因素的考慮，缺少和認證、網絡目錄和IAM的集成。這個問題，在有著大量SaaS應用、以及大量開發人員面臨各類新型云應用開發工具的組織尤為明顯。諷刺的是，上一次行業吐槽新的安全運營技術是針對UEBA——UEBA恰恰是以用戶為中心的，而XDR這次則是以技術為中心。
組織和機構必然是需要威脅檢測和響應能力的幫助，而且會對XDR技術持開放態度。CISO們顯然明白問題的復雜性。廠商們在面對潛在客戶的時候需要充分準備，并且據實回答相關問題，包括XDR如何能融入現有的運營技術和流程，以及它如何慢慢演進。
來源：數世咨詢