Para SOCs que buscam melhorar suas capacidades de detecção e respostas a ameaças de forma eficiente.
A Detecção e Resposta Estendida (XDR) gerou uma quantidade crescente de entusiasmo e discurso no setor. O XDR foi um dos tópicos mais quentes da RSA 2022, mas, como acontece com muitas novas tendências, as perspectivas sobre o que o XDR é e como ele pode ajudar ainda estão em desenvolvimento.
A pesquisa indica que as organizações estão usando mais dados para segurança e querem usar ainda mais. Mostrando usam mais de 10 fontes de dados para operações de segurança, essas fontes de dados incluem dados de endpoint, de log, de rede, de nuvem, inteligência de ameaças e muito mais. As organizações não apenas desejam conteúdo de seus fornecedores, mas também desejam a capacidade de personalizar esse conteúdo ou escrever suas próprias regras. Para uma melhora, procure uma solução XDR que possa extrair de uma ampla variedade de fontes de dados. Ajudando a reduzir a dispersão de ferramentas e a consolidar suas ferramentas. Considere a largura de banda de sua equipe para escrever conteúdo de detecção e escolha um fornecedor que ofereça uma combinação de regras prontas para uso. Para que possa economizar tempo de sua equipe e a capacidade de criar regras personalizadas com base nas necessidades.
De acordo com a pesquisa, a maioria das organizações investiu em vários graus de automação nas operações de SOC.
Mostrando já investiram em automação de segurança para operações SOC, com quase metade investindo extensivamente. Para uma melhora, escolha uma solução XDR que possa oferecer recursos de automação e IA que aumentem suas implementações de IA existentes. Além disso, automatizem algumas das tarefas manuais que os analistas de segurança podem estar realizando hoje em sua organização.
A maioria das organizações estão usando a estrutura MITRE ATT&CK para suas operações de segurança, não apenas como uma arquitetura de referência. A pesquisa mostra que utilizam a estrutura para vários casos de uso de operações de segurança desde a compreensão das táticas, técnicas e procedimentos de adversários cibernéticos até uma diretriz para avaliar a maturidade do SOC. Para uma melhora, selecione uma solução XDR que mapeie a estrutura MITRE ATT&CK. Além de fornecer inteligência contextual sobre ameaças para melhorar a priorização, a análise de causa raiz e a resposta, melhorando assim a maturidade do SOC.
Embora o mercado ainda esteja aceitando a definição de XDR, fica muito claro pela pesquisa que a maioria das organizações está procurando adotar uma solução XDR mais robusta.
A pesquisa mostra que quase metade das organizações vê o XDR como um caminho para quebrar silos problemáticos da inteligência de ameaças.
Para uma melhora, procure uma solução XDR que seja aberta para que não funcione apenas com a pilha desse fornecedor. Mas também com a maioria das ferramentas em suas operações de segurança atuais.
Dada a falta de recursos qualificados de segurança que as organizações enfrentam hoje. A pesquisa indicou que a maioria das organizações está procurando não apenas ajuda com o produto (XDR), mas também com os serviços (MDR). A pesquisa mostra que as organizações estão usando serviços gerenciados para operações de segurança. Para uma melhora, considere um fornecedor que ofereça não apenas uma solução de produto XDR, mas também os serviços profissionais ou gerenciados necessários que possam ajudar sua equipe.
O IBM Security QRadar XDR alinha-se com todas as principais descobertas mencionadas na pesquisa. Ele fornece visibilidade abrangente de ferramentas de segurança e fontes de dados, seja na nuvem ou no local, e oferece às equipes de segurança informações valiosas que podem ser usadas para agir rapidamente. Além disso impulsiona a produtividade do analista automatizando o trabalho de enriquecer, correlacionar e investigar ameaças com IA. Criada especificamente e manuais pré-criados, incluindo análise automatizada de causa raiz e mapeamento MITRE ATT&CK.
