L'XDR dovrebbe essere considerato come un'architettura aperta

Questo libro bianco conclude:

• Il rilevamento e la risposta alle minacce comportano numerose sfide. Quando si tratta di rilevare e rispondere alle minacce, molte organizzazioni reagiscono costantemente alle emergenze più recenti con strumenti limitati, processi manuali e personale sovraccarico. Queste sfide le ostacolano, mentre le pratiche di rilevamento e risposta alle minacce continuano ad aumentare. Questo squilibrio è una ricetta per il disastro.
• L'XDR ha un grande potenziale, ma rimane ancora poco chiaro. Una categoria di tecnologie di sicurezza in continua evoluzione denominata "extended detection and response" (XDR) promette di integrare, consolidare e semplificare gli strumenti di rilevamento e risposta alle minacce sottostanti. Qual è quindi il problema? I fornitori di soluzioni di sicurezza e gli esperti del settore continuano a cooptarne la definizione per soddisfare le proprie esigenze egoistiche. Ciò ha portato a un'iperbole del settore e a una confusione tra gli utenti, ritardando il progresso e l'implementazione dell'XDR.
• XDR è in realtà un'architettura tecnologica per le operazioni di sicurezza. È giunto il momento che il settore della sicurezza superi le piccole controversie e comprenda che XDR è un'architettura importante e in continua evoluzione che riunisce controlli di sicurezza, fonti di dati e copertura IT ibrida in un piano di gestione comune per produrre analisi avanzate, attività di analisi e risposte automatizzate. I team dei centri operativi di sicurezza (SOC) guardano a XDR per ottenere risultati e non sono troppo interessati ai dettagli tecnici di come ciò avvenga. Una volta che questi team SOC avranno adottato un approccio aperto nei confronti dell'XDR, potranno sfruttare e migliorare gli investimenti esistenti in materia di sicurezza, creando al contempo un'architettura di sicurezza più efficace ed efficiente.