Blog de IDG | Ensayo sobre el potencial de XDR para contribuir a la modernización del SOC

Desde que comencé a escribir sobre Extended Detection and Response (XDR) en 2020, XDR definitivamente ha recorrido un largo camino.
Ⓒ Banco de imágenes de Getty

El cambio más notable es que cada vez más empresas ofrecen XDR además de las soluciones EDR (Endpoint Detection Response). XDR ahora recopila más recursos de datos de lugares como Cloud Access Security Brokers (CASB), aplicaciones SaaS y sistemas IAM, los procesa y analiza la telemetría.

También se han establecido al menos tres ‘Alianzas XDR’. dirigido por CrowdStrike Alianza CrowdXDRParticipan Exabeam, Extrahop, Mimecast, Netskope y SentinelOne. XDR 연합 (La Alianza XDR)también está El otro es donde participan IBM y McAfee. OCA (Open Cybersecurity Alliance)todos.

Si. Hoy, XDR está creciendo, ampliando sus capacidades y características. Sin duda, es un gran comienzo, pero algunos proveedores dicen que XDR está reduciendo el papel de las tecnologías subyacentes, como la gestión de eventos e información de seguridad (SIEM), la orquestación, automatización y respuesta de seguridad (SOAR) y las plataformas de inteligencia de amenazas (TIP), y Centro de operaciones de seguridad (Centro de operaciones de seguridad). Center, SOC) cree que puede abarcar todo. Esto se debe a que muchas empresas desean modernizar sus SOC con más inteligencia, flujos de trabajo automatizados y soporte de decisiones para procesos analíticos.

Entonces, todos hablan de XDR, pero nadie dice lo mismo. Firma de consultoría de TI ESGdefine XDR como “un paquete de productos de seguridad integrados en una arquitectura de TI híbrida diseñada para interoperar y coordinar la prevención, detección y respuesta de amenazas, integrando puntos de control y telemetría, análisis y operaciones de seguridad en un único sistema empresarial”.


El vínculo entre la modernización de XDR y SOC

ESG preguntó a 339 profesionales de seguridad empresarial sobre el papel de XDR en la modernización de SOC. Los resultados de la encuesta son los siguientes.
  • El 58% de los expertos en seguridad dijeron que XDR ayudará a modernizar sus SOC mejorando, mejorando y agregando sus capacidades actuales de análisis de seguridad. Este es también el propósito principal de XDR, proporcionar alertas de alta calidad con análisis de datos a lo largo de la cadena de muerte cibernética. Al automatizar las tareas de análisis de nivel 1, como la clasificación de alertas, los SOC se pueden modernizar, mejorando la eficiencia del SOC y la productividad de los analistas.
  • El 55% de los profesionales de la seguridad dijeron que XDR modernizará el SOC integrando SOAR para automatizar los procesos de seguridad. Esta perspectiva no está clara. Esto se debe a que los sistemas XDR codifican la automatización de tareas simples de hash de archivos coincidentes con páginas de inicio de verificación de virus gratuitas como Virus Total, mientras que SOAR automatiza el proceso de un extremo a otro. SOAR incluso está integrado con los sistemas ITSM. ServiceNow, que proporciona soluciones ITSM y SOAR, es un ejemplo representativo. Dicho esto, XDR y SOAR actualmente están débilmente acoplados entre sí, y no creo que este acoplamiento cambie. Realizar la automatización de tareas básicas sin soporte SOAR sería el mejor sistema XDR.
  • El 37% de los expertos en seguridad esperan que XDR modernice su SOC actuando como un lago de datos. Es una opinión posible. Es por esta razón que CrowdStrike adquirió Humio y Sentinel One adquirió Scaler. Tanto Humio como Scaler son empresas de motores de análisis de big data basadas en la nube. Muchas empresas todavía utilizan SIEM como su lago de datos y la mayoría de los proveedores de soluciones SIEM están basados ​​en la nube. Las plataformas como Chronicle y Devo también importan datos externos para la detección e investigación de amenazas agresivas. Por lo tanto, XDR puede parecerse más a un flujo de datos que a un lago de datos.

Desde mi punto de vista, las grandes empresas actualmente solo están llevando a cabo tareas separadas de introducir la tecnología XDR y modernizar el SOC al mismo tiempo. XDR es una tecnología que mejora la eficiencia de detección de amenazas mientras integra herramientas puntuales, y la modernización de SOC es una detección como código que integra el flujo de trabajo de análisis y la automatización de procesos de extremo a extremo de acuerdo con el marco ATT & CK desarrollado por Mitre. es sobre

Es cierto que XDR contribuirá a la modernización del SOC. Sin embargo, los fabricantes de soluciones XDR ya están ocupados desarrollando tecnología analítica avanzada, acomodando nuevos recursos de datos, automatizando tareas e implementando un uso intuitivo. Durante al menos los próximos años, espero que los proveedores de XDR que se centran en estos desarrollos tengan éxito. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!