Phát hiện và phản hồi mở rộng (XDR) được kỳ vọng là tương lai của an ninh mạng, kết hợp các công nghệ bảo mật với cách tiếp cận đang phát triển theo cách chúng ta thực hiện an ninh mạng. Và trong khi nhiều tổ chức đang tranh giành để tích hợp XDR vào các chiến lược an ninh mạng của họ – thì nhiều tổ chức vẫn đang cố gắng tìm hiểu xem XDR thực sự là gì và liệu nó có phải là giải pháp phù hợp cho tổ chức của họ hay không.
Nhưng có một số tổ chức đang lạc bước trong cuộc tranh luận và đang tự hỏi liệu có chỗ cho họ trong biên giới an ninh mạng mới này hay không: các tổ chức có đội bảo mật tinh gọn và nguồn lực hạn chế.
May mắn thay, Cynet, một công ty an ninh mạng, đang tổ chức một hội thảo trên web sắp tới với sự hợp tác của Nhóm Chiến lược Doanh nghiệp (ESG) sẽ khám phá cách chọn XDR phù hợp có thể có tác động như thế nào đối với các công ty, các nhóm bảo mật tinh gọn. [register here]. Trong hội thảo trên web, Jon Ofterik, Chuyên gia phân tích chính cấp cao của ESG và George Tubin, Giám đốc Chiến lược Sản phẩm tại Cynet, sẽ trình bày về:
Các thách thức an ninh mạng độc đáo của nhóm bảo mật Lean Tại sao các giải pháp XDR được xây dựng cho các tổ chức có đội bảo mật lớn có thể khiến những thách thức này trở nên tồi tệ hơn.
XDR là gì?
XDR là một công nghệ mới nổi, theo nhiều chuyên gia an ninh mạng, sẽ nâng cao khả năng phát hiện và phản ứng bằng cách tăng khả năng hiển thị và phạm vi tiếp cận trong môi trường của tổ chức.
XDR là một nền tảng có thể cung cấp nhiều công nghệ phát hiện hoặc lấy dữ liệu từ các công nghệ bảo mật khác nhau mà một tổ chức sở hữu và tương quan dữ liệu để cung cấp bức tranh đầy đủ về một cuộc tấn công hoặc mối đe dọa trong một môi trường. Một số nguồn dữ liệu này bao gồm phát hiện và phản hồi điểm cuối (EDR), bảo mật đám mây, phân tích mạng và bảo mật email. Nó được thiết kế để tăng đáng kể hiệu quả của trung tâm hoạt động bảo mật (SOC) và cải thiện độ chính xác.
Đây là một giải pháp tuyệt vời cho các tổ chức có nhiều công cụ công nghệ bảo mật và muốn tối ưu hóa các khoản đầu tư này. Tuy nhiên, một số tổ chức đã nhận thấy rằng các giải pháp XDR đang yêu cầu họ mua nhiều công nghệ hơn trên hệ thống bảo mật hiện có của họ.
Mặc dù nhiều tổ chức doanh nghiệp sẵn sàng trả giá để có được khả năng hiển thị cao hơn và kéo dữ liệu của họ vào một nguồn duy nhất – không phải tổ chức nào cũng có đủ nguồn lực để mua vô số công nghệ bảo mật ngay từ đầu.
Các nhóm bảo mật tinh gọn có thể tận dụng XDR không?
Người ta thường tin rằng XDR chỉ là một giải pháp khả thi cho các nhóm doanh nghiệp vì họ sở hữu các ngăn xếp bảo mật cồng kềnh đang rất cần được hợp nhất. Các tổ chức nhỏ hơn và các nhóm bảo mật tinh gọn thiếu ngân sách, thời gian và nhân viên để mua và quản lý một hệ thống bảo mật lớn.
Hơn nữa, các tổ chức nhỏ hơn này thường có nhu cầu bảo mật khác với các tổ chức doanh nghiệp và họ phải đối mặt với những thách thức đặc biệt. Trong một số trường hợp, XDR có thể làm phức tạp hoạt động của nhóm bảo mật tinh gọn hơn là cải thiện nó. Do đó, nhiều đầu mối bảo mật tại các tổ chức này không khám phá XDR như một giải pháp tiềm năng cho nhu cầu bảo mật của họ.
Tuy nhiên, một số chuyên gia an ninh mạng đang lật lại câu chuyện – chỉ ra rằng XDR phù hợp thực sự có thể là người thay đổi cuộc chơi cho các nhóm bảo mật hạn chế về tài nguyên.
Hội thảo trên web dành cho các nhóm bảo mật tinh gọn
Bắt đầu từ ngày 5 tháng 5 năm 2022, các chuyên gia an ninh mạng của Enterprise Strategy Group và Cynet sẽ bắt đầu chuỗi hội thảo trên web thảo luận về các cách mà XDR có thể trở thành giải pháp phù hợp cho các tổ chức có đội bảo mật hạn chế về tài nguyên.
Nếu bạn muốn tìm hiểu thêm về hội thảo trên web và đăng ký, hãy nhấp vào đây.
.
