压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

ESG研究顯示，83%的組織會(huì)在2021年增加自己的威脅檢測(cè)與響應(yīng)預(yù)算——表示當(dāng)前的工具和技術(shù)并不能滿(mǎn)足現(xiàn)在的需求。XDR可以滿(mǎn)足這個(gè)市場(chǎng)需求——不過(guò)也只有在相關(guān)纏上能夠跳出行業(yè)的鼓吹，真正和安全人員建立聯(lián)系的前提下。這里有8個(gè)CISO們需要從XDR廠(chǎng)商處得到的信息。
? XDR定義
根據(jù)ESG研究，只有24%的安全人員表示對(duì)XDR的相關(guān)技術(shù)概念“非常熟悉”。原因在于XDR更像是一個(gè)架構(gòu)（比如安全運(yùn)營(yíng)和分析平臺(tái)架構(gòu)，也就是SOAPA），而非一個(gè)產(chǎn)品，因此感覺(jué)上更為模糊。另外，XDR會(huì)從幾個(gè)方面來(lái)實(shí)現(xiàn)，包括基于控制（EDR、NDR等）、基于管理平臺(tái)、開(kāi)源XDR、軟件疊加虛擬化等。這就繼續(xù)一個(gè)坦誠(chéng)、詳細(xì)的市場(chǎng)教育過(guò)程。
??算法揭秘
XDR價(jià)值點(diǎn)的關(guān)鍵之一，在于它比現(xiàn)有威脅檢測(cè)技術(shù)更加優(yōu)秀的分析能力。理論上，XDR會(huì)采集和處理來(lái)自各個(gè)單點(diǎn)工具的遙感數(shù)據(jù)，然后將所有與這些數(shù)據(jù)集合到一起，形成一個(gè)更加及時(shí)、準(zhǔn)確和全面的威脅檢測(cè)。這個(gè)聽(tīng)上去很不錯(cuò)，但是對(duì)此抱有懷疑的安全人員已經(jīng)早就聽(tīng)過(guò)相關(guān)的說(shuō)法了——比如UEBA。XDR廠(chǎng)商必須能夠從理論進(jìn)入實(shí)際的數(shù)據(jù)科學(xué)領(lǐng)域——畢竟威脅檢測(cè)的準(zhǔn)確性是關(guān)鍵。流水線(xiàn)化的安全運(yùn)營(yíng)也很重要，但是如果XDR無(wú)法識(shí)別復(fù)雜的多階段攻擊就毫無(wú)意義。
??部署向?qū)?br /> 這對(duì)于基于控制的XDR廠(chǎng)商來(lái)說(shuō)是一大挑戰(zhàn)。一個(gè)統(tǒng)一化的安全架構(gòu)直覺(jué)上感覺(jué)不錯(cuò)，但是這對(duì)當(dāng)下許多組織通過(guò)最強(qiáng)的單點(diǎn)工具來(lái)進(jìn)行威脅檢測(cè)和響應(yīng)完全不是一回事。用戶(hù)需要從哪里起步？他們?nèi)绾沃饾u集成工具？他們?nèi)绾螌F(xiàn)有的規(guī)則和經(jīng)驗(yàn)保留下來(lái)，而不是從XDR再重新建立一次？XDR廠(chǎng)商在和潛在客戶(hù)溝通的時(shí)候，需要有相關(guān)的架構(gòu)、案例、以及相關(guān)的訓(xùn)練向?qū)А?br /> ??安全運(yùn)營(yíng)模型
行業(yè)內(nèi)已經(jīng)有很多關(guān)于XDR能做什么的信息，但是卻極少聽(tīng)到運(yùn)營(yíng)團(tuán)隊(duì)可以如何使用相關(guān)產(chǎn)品：運(yùn)營(yíng)團(tuán)隊(duì)如何追蹤告警？他們改如何調(diào)查高優(yōu)先級(jí)的告警？他們?nèi)绾巫詣?dòng)化處理響應(yīng)行為？XDR工具如何和ITSM系統(tǒng)協(xié)同？
??數(shù)據(jù)難題
XDR的愿景，可能直指當(dāng)下安全運(yùn)營(yíng)的核心能力——SIEM。這個(gè)目標(biāo)看上去很宏偉，但是需要知道的是，SIEM現(xiàn)在是數(shù)據(jù)管理中的天皇巨星，建立在一系列復(fù)雜的網(wǎng)絡(luò)采集器、轉(zhuǎn)發(fā)器、目錄管理、信息管理等之上，每天持續(xù)地采集、處理和分析Tb級(jí)別的數(shù)據(jù)。ESG研究表示，已經(jīng)有許多大型組織已經(jīng)在流數(shù)據(jù)處理/分析中進(jìn)行了大量投入，并且正在增加新的數(shù)據(jù)源。在一些大型企業(yè)的運(yùn)營(yíng)團(tuán)隊(duì)中，他們對(duì)XDR處理Tb級(jí)別數(shù)據(jù)管道能力嗤之以鼻。XDR廠(chǎng)商需要能夠在數(shù)據(jù)處理方面脫穎而出。
??第三方集成
可以理解，大型安全廠(chǎng)商總是想給自己的客戶(hù)兜售整體的XDR解決方案；但是要知道，那是一個(gè)大單子。一個(gè)使用過(guò)軟件疊加虛擬化的XDR解決方案的CISO曾表示：“XDR廠(chǎng)商們都假設(shè)我會(huì)通過(guò)取代現(xiàn)有的EDR、NDR和SIEM產(chǎn)品，來(lái)標(biāo)準(zhǔn)化并符合他們的產(chǎn)品。而我的問(wèn)題在于，我都已經(jīng)有了每一種產(chǎn)品了，意味著我已經(jīng)有了全套，甚至多套EDR、NDR和SIEM；那么要替代這些解決方案簡(jiǎn)直就不可能。”這情況很常見(jiàn)，因此XDR廠(chǎng)商必須和其他廠(chǎng)商都要z
當(dāng)被問(wèn)及希望從哪里開(kāi)始XDR項(xiàng)目的時(shí)候，43%的受訪(fǎng)者表示：“需要為云負(fù)載和SaaS提供威脅檢測(cè)和響應(yīng)能力的XDR解決方案”。這個(gè)答案相當(dāng)出乎意料，因?yàn)橹庇X(jué)上會(huì)認(rèn)為XDR會(huì)從取代EDR和NDR開(kāi)始。當(dāng)然這也不難理解，因?yàn)樵瓶梢暬芰?duì)許多組組織來(lái)說(shuō)是一個(gè)可怕的盲點(diǎn)。為了解決這個(gè)問(wèn)題，XDR廠(chǎng)商需要愿意討論他們采集、處理、分析和可視化的所有類(lèi)型的云數(shù)據(jù)。另外，他們還需要能夠通過(guò)上下文分析所有云數(shù)據(jù)，作為追蹤端點(diǎn)、網(wǎng)絡(luò)、服務(wù)器、服務(wù)和整個(gè)混合IT架構(gòu)的殺傷鏈的手段。
??身份問(wèn)題
現(xiàn)在的XDR產(chǎn)品還存在著另一個(gè)問(wèn)題：缺乏對(duì)攻擊中人員因素的考慮，缺少和認(rèn)證、網(wǎng)絡(luò)目錄和IAM的集成。這個(gè)問(wèn)題，在有著大量SaaS應(yīng)用、以及大量開(kāi)發(fā)人員面臨各類(lèi)新型云應(yīng)用開(kāi)發(fā)工具的組織尤為明顯。諷刺的是，上一次行業(yè)吐槽新的安全運(yùn)營(yíng)技術(shù)是針對(duì)UEBA——UEBA恰恰是以用戶(hù)為中心的，而XDR這次則是以技術(shù)為中心。
組織和機(jī)構(gòu)必然是需要威脅檢測(cè)和響應(yīng)能力的幫助，而且會(huì)對(duì)XDR技術(shù)持開(kāi)放態(tài)度。CISO們顯然明白問(wèn)題的復(fù)雜性。廠(chǎng)商們?cè)诿鎸?duì)潛在客戶(hù)的時(shí)候需要充分準(zhǔn)備，并且據(jù)實(shí)回答相關(guān)問(wèn)題，包括XDR如何能融入現(xiàn)有的運(yùn)營(yíng)技術(shù)和流程，以及它如何慢慢演進(jìn)。
來(lái)源：數(shù)世咨詢(xún)