Soru: XDR’nin kuruluşum için doğru olup olmadığını nasıl bilebilirim?
Matthew Warner, CTO ve Blumira’nın Kurucu Ortağı: Kuruluşlar daha fazla kontrol ve teknoloji biriktirdikçe, karmaşıklığı da artırırlar; bu, güvenlik olgunluğunun doğal bir evrimidir. Çoğu zaman bu, teknolojiler arasında “kazara ıskalamalarda” bir artış olarak kendini gösterir – belki de bildirilen bir kimlik avı e-postası düştü veya bir PUP uyarısı, bir iş istasyonunun bozulmasına neden oldu. Bu muhtemelen kimsenin suçu değil, daha ziyade müdahale ihtiyaçları ile çabayı dengelemek için başka bir katman gerektiren mevcut süreçlerin ve araçların hatasıdır.
Genişletilmiş algılama ve yanıt (XDR), muhtemelen araştırmanızda potansiyel bir çözüm olarak karşımıza çıkacaktır. Ve özellikle bir güvenlik bilgileri ve olay yönetimi (SIEM) platformunuz varsa, XDR’nin gerekli bir ek olup olmadığını merak etmek doğaldır.
Forrester analisti Allie Mellen’e göre, SIEM ve XDR bir çarpışma rotasında. Bu arada, her aracın kullanım durumlarını değerlendirmek önemlidir. Geleneksel olarak, SIEM kullanım senaryoları temel olarak uyumluluk, raporlama, yama ve triyaj üzerine odaklanmıştır. SIEM’ler çok fazla manuel bakım ve besleme gerektirir ve genellikle algılama ve yanıt verme yeteneklerinden yoksundurlar. Öte yandan XDR, gerçek zamanlı avlanmaya, uzlaşma göstergelerini tespit etmeye ve devam eden bir saldırıyı önlemeye yardımcı olmak için anında yanıtlar almaya daha fazla odaklanıyor.
XDR’ye ihtiyacınız olup olmadığına karar vermek, dahili gereksinimlerinize, kaynaklarınıza ve güvenlik için olgunluk hedeflerinize bağlıdır. Ekibinize hangi kaynaklar tahsis edildi ve ekip ne kadar büyük olacak? Hemen hemen tüm durumlarda, kendi güvenlik operasyonları merkezinizi (SOC) sıfırdan inşa etmek finansal olarak mümkün veya zamanında değildir. Mevcut bilgiden yararlanmak her şeyden önemlidir ve yalnızca hayatınızı kolaylaştırmalıdır.
Neyse ki, birçok modern SIEM, XDR benzeri yetenekleri benimsemeye başlıyor, bu nedenle birini diğerine tercih etmek gerekli olmayabilir. Ancak XDR gibi bir araç, araçlarınızı tek bir merkezi algılama ve analiz platformunda merkezileştirmenize ve ayrıca BT ve güvenlik ekipleri için karmaşıklığı ve çabayı hızla azaltmanıza olanak tanır. Bir sonraki yeni kötü şeyi nasıl tespit edeceğiniz yerine, bir yanıtı ne kadar hızlı uygulayabileceğinize ve süreçlerinizin bu yanıtı nasıl destekleyebileceğine odaklanmak önemlidir. Bu çabayı XDR’nize, yönetilen algılama ve yanıt (MDR) veya yönetilen SIEM araçlarına bırakmak, işinizi yürütmeye odaklanmanıza olanak tanır.