Các doanh nghiệp vừa và nhỏ đang ngày càng chuyển sang sử dụng MSSP để đảm bảo an toàn cho doanh nghiệp của họ vì đơn giản là họ không có đủ nguồn lực để quản lý hệ thống công nghệ bảo mật hiệu quả. Tuy nhiên, cũng là một thách thức đối với các MSSP khi kết hợp một công nghệ bảo mật hiệu quả nhưng có thể quản lý được để bảo vệ khách hàng của họ, đặc biệt là ở mức giá cả phải chăng.
Đây là lúc Phát hiện và Phản hồi Mở rộng (XDR) xuất hiện và có thể giúp các MSSP tăng lợi nhuận từ SMB và SME cũng như cải thiện các biện pháp bảo vệ của họ. XDR đang nóng lên trong thị trường MSSP khi các nhà cung cấp dịch vụ bảo mật này đạt được những lợi ích to lớn về tài chính và hoạt động từ công nghệ non trẻ này. XDR hứa hẹn mang lại kết quả bảo mật tốt hơn nhiều với chi phí thấp hơn so với các phương pháp tiếp cận ngăn xếp bảo mật hiện tại mà hầu hết các MSSP hiện có.
Một điểm khó tiếp tục nảy sinh trong cuộc thảo luận XDR liên quan đến các phương pháp tiếp cận công nghệ khác nhau mà các nhà cung cấp XDR dựa vào để cung cấp các khả năng của nền tảng. Hầu hết chúng ta đã nghe ba phương pháp tiếp cận chính được đề cập – Native XDR, Open XDR và Hybrid XDR – nhưng vẫn không hiểu những lợi ích và hạn chế chính của mỗi phương pháp. May mắn thay, một hướng dẫn cung cấp thông tin vừa được phát hành (nhấp vào đây để tải xuống) nhằm giúp các MSSP hiểu và đánh giá từng cách tiếp cận này.
Các lợi ích tiềm năng mà XDR có thể cung cấp cho các MSSP
Trước khi đi sâu vào từng cách tiếp cận, chúng ta hãy xem xét những lợi ích chính mà chúng tôi đã nghe nói rằng XDR có thể cung cấp cho các MSSP. Sau đó, chúng ta có thể đánh giá vị trí của mỗi phương pháp trong ba phương pháp XDR để thực hiện những lời hứa đó.
Nói chung, XDR nên cung cấp cho MSSP các khả năng sau – tối thiểu:
Đo từ xa mở rộng để nâng cao khả năng hiển thị mối đe dọa Tương quan dữ liệu bảo mật để cải thiện độ chính xác và hợp nhất các cảnh báo khi có sự cố Mở rộng, điều phối và tự động hóa các hành động ứng phó trên toàn môi trường
Lợi ích cuối cùng được cung cấp bởi các khả năng này là kết quả bảo mật tốt hơn so với việc có thể đạt được bằng cách mua và tích hợp một bộ công nghệ bảo mật truyền thống. Vì nền tảng XDR được xây dựng nhằm mục đích cải thiện và tự động hóa việc phát hiện, điều tra và phản ứng mối đe dọa, nên về mặt lý thuyết, nó có thể ngăn chặn một loạt các mối đe dọa với độ chính xác cao hơn nhiều.
Ngoài các cải tiến về bảo mật, các giải pháp XDR cũng có thể giảm chi phí cho MSSP. Vì một số nền tảng XDR bao gồm nhiều nguồn đo từ xa và khả năng bảo mật, chúng có thể cho phép MSSP thay thế các công nghệ hiện có. Tính năng tự động hóa nâng cao được cung cấp bởi một số giải pháp XDR có thể cho phép MSSP giảm sự phụ thuộc của nhân viên bằng cách giảm đáng kể các điều tra thủ công và các yêu cầu phản hồi.
3 phương pháp tiếp cận XDR
Hãy đối mặt với nó, mọi nhà cung cấp bảo mật đều khao khát được ở trong một không gian công nghệ nóng bỏng. Bởi vì bảo mật vẫn là một thị trường năng động, điều đó chỉ có ý nghĩa khi một số nhà cung cấp tìm cách thiết kế lại công nghệ của họ với những gì đang hot với hy vọng phù hợp với mức chi tiêu. Cách tiếp cận XDR do một nhà cung cấp cụ thể cung cấp về cơ bản dựa trên tập hợp các dịch vụ hiện tại do nhà cung cấp đó cung cấp. Hãy xem qua ba cách tiếp cận và bạn sẽ thấy ý tôi. Để được giải thích và thảo luận đầy đủ hơn, hãy truy cập hướng dẫn mới của cynet tại đây [LINK HERE].
XDR gốc
Một nhà cung cấp cung cấp tất cả các thành phần của giải pháp XDR được coi là Native XDR. Điều này có nghĩa là người mua sẽ không cần phải mua và tích hợp các giải pháp công nghệ bổ sung vào nền tảng Native XDR để tận hưởng các lợi ích. Nói chung, các nền tảng XDR gốc được cung cấp bởi các nhà cung cấp có dịch vụ EDR mạnh mẽ.
Vì nền tảng XDR gốc chứa tất cả các thành phần cần thiết nên nó sẽ hoạt động trơn tru mà không cần tích hợp. Cách tiếp cận này cung cấp một nền tảng hoạt động đầy đủ, chìa khóa trao tay có thể cho phép MSSP loại bỏ các công cụ thừa và không phải lo lắng về các vấn đề tích hợp và nâng cấp đang diễn ra liên quan đến hệ thống công nghệ nhiều nhà cung cấp. Một nhược điểm là Native XDR không thể tùy chỉnh, vì vậy hãy đảm bảo giải pháp cung cấp mọi thứ bạn cần.
Mở XDR
Nền tảng XDR yêu cầu tích hợp với nhiều nhà cung cấp bên thứ ba, đặc biệt là đối với phép đo từ xa, được coi là nền tảng Open XDR. Nền tảng Open XDR tích hợp và tương quan các tín hiệu từ các công cụ của bên thứ 3 để phát hiện mối đe dọa và cũng dựa vào các công cụ của bên thứ 3 để triển khai các hành động phản ứng được đề xuất. Nói chung, các nền tảng Open XDR được cung cấp bởi các nhà cung cấp SIEM và SOAR hiện tại, cũng như những người tham gia công nghệ mới hơn, đặc biệt là những nền tảng không có cung cấp EDR.
Nền tảng XDR mở cho phép MSSP tiếp tục sử dụng hầu hết các bộ công cụ hiện tại của họ hoặc bất kỳ thành phần nào có thể được tích hợp vào nền tảng Open XDR. Nền tảng XDR mở rất linh hoạt, vì vậy MSSP có thể hoán đổi giữa các thành phần công cụ giống. Tuy nhiên, các nền tảng Open XDR sẽ tăng thêm chi phí vì hầu hết các công nghệ tại chỗ sẽ cần phải duy trì để cung cấp cho công cụ Open XDR. Và ban giám khảo vẫn chưa biết chính xác cách các công cụ của bên thứ ba có thể được tích hợp và điều phối liền mạch với nền tảng Open XDR. Nếu SIEM là bất kỳ chỉ báo nào, hãy báo trước.
XDR lai
Một nhà cung cấp duy nhất cung cấp hầu hết cho tất cả các thành phần của giải pháp XDR, đồng thời cho phép tích hợp công cụ của bên thứ 3 được coi là Hybrid XDR. Điều này có nghĩa là người mua sẽ không nhất thiết phải mua và tích hợp các giải pháp công nghệ bổ sung vào nền tảng XDR để tận hưởng các lợi ích nhưng có thể làm như vậy để mở rộng hoặc thay thế các công nghệ có sẵn trong nền tảng. Nền tảng Hybrid XDR thường được cung cấp cho các nhà cung cấp các giải pháp EDR, đặc biệt là các nhà cung cấp lớn hơn đang tìm cách đưa một danh mục giải pháp rộng rãi vào nền tảng.
Về mặt lý thuyết, các nền tảng Hybrid XDR có thể cung cấp các lợi ích của cả nền tảng XDR gốc và Open. Nếu nhà cung cấp Hybrid XDR có một bộ công cụ gốc mạnh mẽ và nếu nền tảng Hybrid XDR có thể tích hợp liền mạch nhiều loại công cụ của bên thứ ba thì có thể là trường hợp này. Tuy nhiên, một số nhà cung cấp Hybrid XDR về cơ bản kết hợp một thư viện các công cụ được tích hợp kém và hầu như không hoạt động cùng nhau.
Lời kết
Những lợi ích mà MSSP thu được từ nền tảng XDR sẽ rất khác nhau tùy thuộc vào cách tiếp cận của nhà cung cấp và việc triển khai thực tế của cách tiếp cận đó. Mặc dù hứa hẹn về XDR là rất tốt, nhưng các MSSP phải cảnh giác với các giải pháp XDR hiện tại vì các nhà cung cấp giải pháp bảo mật đang kêu gọi để phù hợp với công nghệ đang phát triển mạnh mẽ này, bất kể khả năng cung cấp của họ.
Tải xuống Hướng dẫn XDR cho MSSP tại đây
.
