L'XDR dovrebbe essere considerato come un'architettura aperta

Il presente libro bianco conclude:

• Il rilevamento e la risposta alle minacce comportano numerose sfide. In questo ambito, molte organizzazioni si trovano costrette a reagire alle emergenze del momento con strumenti limitati, procedure manuali e personale sovraccarico di lavoro. Queste difficoltà le ostacolano, mentre le pratiche di rilevamento e risposta alle minacce continuano a evolversi. Questo squilibrio è una ricetta per il disastro.
• L'XDR ha un grande potenziale, ma continua a creare confusione. Una categoria di tecnologie di sicurezza in continua evoluzione denominata "extended detection and response" (XDR) promette di integrare, consolidare e semplificare gli strumenti di rilevamento e risposta alle minacce. Allora, qual è il problema? I fornitori di soluzioni di sicurezza e gli esperti del settore continuano a distorcere la definizione di XDR per adattarla alle proprie esigenze. Ciò ha portato a un'esagerazione da parte del settore e a confusione tra gli utenti, ritardando i progressi e l'implementazione dell'XDR.
• L'XDR è in realtà un'architettura tecnologica per le operazioni di sicurezza. È giunto il momento che il settore della sicurezza superi le piccole dispute interne e comprenda che l'XDR è un'architettura importante e in continua evoluzione, in grado di riunire controlli di sicurezza, fonti di dati e copertura IT ibrida in un unico piano di gestione comune per generare analisi avanzate, attività di analisi e risposte automatizzate. I team dei centri operativi di sicurezza (SOC) guardano all'XDR per ottenere risultati concreti e non si preoccupano eccessivamente dei dettagli tecnici relativi al funzionamento di questa tecnologia. Una volta che questi team SOC si avvicinano all'XDR con una mentalità aperta, possono sfruttare e potenziare gli investimenti di sicurezza esistenti, creando al contempo un'architettura di sicurezza più efficace ed efficiente