Além da detecção e resposta a ameaças, os CISOs devem pensar no XDR como uma oportunidade de modernizar o SOC, automatizando processos e melhorando a produtividade da equipe. Aqui está seu plano de jogo XDR para 2021

De acordo com a pesquisa do ESG sobre o impacto do XDR no SOC moderno, melhorar a detecção de ciberameaças avançadas é a maior prioridade para as operações de segurança corporativa, com 83% das organizações planejando aumentar os gastos com detecção de ameaças e resposta nos próximos 12 a 18 meses. Isso não é surpresa: a detecção e a resposta de ameaças são sempre de alta prioridade.

Infelizmente, os dados revelam outra coisa também.

Apesar de gastar milhões de dólares em tecnologia de segurança cibernética nos últimos anos, a maioria das organizações ainda não consegue detectar ou responder a ataques cibernéticos em um prazo razoável.

Reconhecendo a necessidade de melhores técnicas, a indústria de tecnologia de segurança está propondo eXtended Detection and Response (XDR) como uma possível solução.

Para ser claro, XDR ainda é uma tecnologia emergente, não uma panacéia. No entanto, há muita inovação e investimento na indústria indo para XDR, e isso pode ajudar as organizações a reforçar a eficácia da análise de segurança, otimizar as operações de segurança e ancorar seus SOCs com operações de segurança totalmente integradas e arquitetura de plataforma analítica (SOAPA).

Dado seu potencial, as organizações devem ter um plano de jogo para XDR em 2021. Sugerimos que os CISOs façam o seguinte:

Familiarize-se com o XDR

Apenas 24% dos profissionais de segurança afirmam estar “muito familiarizados” com o XDR, o que é compreensível devido às novas tecnologias e ao marketing confuso.

Dada essa lacuna de conhecimento, a primeira coisa que as organizações devem fazer é aprender sobre todos os tipos de XDR: baseado em plataforma (ou seja, vários controles com análise e um plano de controle), apenas software (ou seja, uma camada de software sobre os controles existentes), abrir XDR, etc.

Isso ajudará a equipe SOC a decidir sobre uma estratégia em que XDR pode complementar ou substituir ferramentas e processos existentes. Como uma arquitetura de consolidação, é provável que muitos fornecedores existentes e confiáveis apresentarão o XDR como uma conseqüência de seu EDR, NDR ou tecnologia de análise de segurança.

Nesse estágio inicial, os CISOs devem convidar parceiros de tecnologia de segurança estratégica para educar a equipe de segurança sobre XDR e delinear seus roteiros de produtos. Isso deve deixar a equipe atualizada e ajudá-los a começar a criar uma estratégia de XDR.

Identifique fraquezas organizacionais e pontos cegos

Antes de avançar com outra tecnologia de detecção e resposta a ameaças, vale a pena cavar nas ferramentas e processos existentes para ver o que está funcionando e o que não está.

A equipe SOC está utilizando totalmente EDR, NDR e SIEM ou há uma lacuna de habilidades ou recursos?

Existem gargalos de processo que diminuem o tempo médio de detecção / resposta a ameaças que não têm nada a ver com tecnologia?

Se alguma dessas coisas for verdadeira, a orquestração, automação e resposta de segurança (SOAR) e os serviços profissionais podem fazer mais sentido do que outra ferramenta analítica.

Como as ameaças cibernéticas modernas se movem lateralmente pelas redes, também vale a pena investigar se a organização tem alguma fraqueza ou pontos cegos no que diz respeito ao monitoramento de segurança.

Por exemplo, a pesquisa do ESG apontou para os pontos fracos do monitoramento de segurança relacionados à infraestrutura de nuvem pública. Em casos como este, o XDR deve começar melhorando a visibilidade da segurança na nuvem e integrando a análise de segurança na nuvem com EDR, NDR, inteligência contra ameaças existentes, etc.

Escolha um ponto de partida para o planejamento do projeto

XDR é uma arquitetura, não um produto, então pode levar alguns anos para implantar e configurar totalmente o XDR.

Dito isso, você deve começar por algum lado. Com base no ponto anterior, não é surpreendente que 43% dos entrevistados do Impacto de XDR do ESG na pesquisa Modern SOC digam que sua organização iniciaria um projeto implementando uma solução XDR com detecção de ameaças e recursos de resposta para cargas de trabalho baseadas em nuvem e SaaS.

Este é um ponto de partida razoável, mas a tecnologia XDR pode evoluir da cobertura tática para a estratégica. Independentemente de onde uma organização inicia uma implantação de XDR, a equipe de segurança deve olhar para frente, identificar pontos de integração, mapear projetos de engenharia e definir um conjunto de métricas que usará para medir o XDR e a eficácia do projeto.

Use o XDR para estabelecer as melhores práticas de operações de segurança

As operações de segurança são aleatórias em muitas organizações, com muitos processos manuais e combate a incêndios constante.

Algumas equipes SOC usam SOAR para ajudá-los a sair dessa confusão, mas as plataformas SOAR exigem recursos e habilidades da equipe para criar manuais e rotinas de orquestração de código.

A XDR provavelmente agirá como um SOAR de um homem pobre, “enlatando” uma série de processos de segurança comuns, o que deve ser adequado para a maioria das organizações.

Algumas plataformas XDR também podem ajudar as organizações a operacionalizar a estrutura MITER ATT & CK – um grande passo à frente. Ao selecionar uma solução XDR, os CISOs devem avaliar como cada fornecedor oferece suporte e promove as melhores práticas de operações de segurança e como sua organização pode se adaptar a essas mudanças.

Envolva a equipe de operações de TI

A resposta a incidentes requer forte colaboração e cooperação entre as equipes de segurança e TI.

Para apoiar e melhorar o esforço da equipe, as plataformas XDR devem se adaptar às transferências de processos existentes e se integrar às ferramentas de operações de segurança existentes.

Em outras palavras, os projetos XDR devem melhorar, em vez de interromper a análise de dados existente, gerenciamento de casos, priorização de incidentes e esforços de mitigação.

Baseado no artigo https://www.csoonline.com/article/3608624/xdr-is-coming-5-steps-cisos-should-take-today.html?upd=1616940096666

Procure a DANRESA para saber mais como podemos ajudar sua empresa a entender e a evoluir para o XDR.

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 23 anos.

  • Revenda Certificada Fortinet, Sophos, Aruba, NSFocus, Carbon Black, Tenable, Nozomi.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança dos Fabricantes Parceiros
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes:
A Partner of

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *