XDR deve essere visto come un'architettura aperta

Questo libro bianco conclude:

• Il rilevamento e la risposta alle minacce sono caratterizzati da molte sfide. Quando si tratta di rilevamento e risposta alle minacce, molte organizzazioni reagiscono costantemente all'ultima emergenza con strumenti limitati, processi manuali e un personale sovraccarico. Queste sfide le frenano, mentre le pratiche di rilevamento e risposta alle minacce continuano ad aumentare. Questo squilibrio è una ricetta per il disastro.
• L'XDR ha un grande potenziale, ma rimane confuso. Una categoria di tecnologie di sicurezza in evoluzione chiamata "extended detection and response" (XDR) promette di integrare, consolidare e semplificare gli strumenti di rilevamento e risposta alle minacce sottostanti. Qual è il problema? I fornitori di sicurezza e gli esperti del settore continuano a cooptare la definizione di XDR per adattarla alle proprie esigenze. Ciò ha generato iperboli nel settore e confusione negli utenti, ritardando il progresso e l'implementazione dell'XDR.
• L'XDR è in realtà un'architettura tecnologica per le operazioni di sicurezza. È ora che il settore della sicurezza superi i piccoli battibecchi e si renda conto che l'XDR è un'architettura importante e in evoluzione che riunisce i controlli di sicurezza, le fonti di dati e la copertura IT ibrida in un piano di gestione comune per produrre analisi avanzate, attività di analisi e risposte automatizzate. I team dei centri operativi di sicurezza (SOC) guardano all'XDR per ottenere risultati e non si preoccupano troppo dei dettagli tecnici di come ciò avviene. Una volta che questi team SOC si avvicinano all'XDR con una mentalità aperta, possono sfruttare e migliorare gli investimenti esistenti in materia di sicurezza, creando al contempo un'architettura di sicurezza più efficace ed efficiente.