Открытый XDR – ключ к борьбе с нехваткой киберспециалистов и истощением!

164

Управление угрозами и рисками в области кибербезопасности является сложной задачей как для всех организаций, так и для жителей деревни под утечкой дамбы. Подобно тому, как деревня у подножия холма, находящегося под протекающей дамбой, должна бороться как с утечками, так и с вливанием воды, так и организации должны управлять входящими угрозами и их последствиями.

Стив Салинас, руководитель по маркетингу продукции в компании Stellar Cyber, говорит, что открытая технология обнаружения и реагирования, или Open XDR, является мощным инструментом, который позволяет командам кибербезопасности управлять источником входящих угроз и смягчать воздействие атак, которые проникают в вашу среду.

“Технология XDR позволяет вам решать как вопросы вверхнего течения, помогая вам лучше управлять вашими данными, так и вопросы внизнего течения, предоставляя вам хорошие возможности автоматизации, ответов и интеграции. Хорошее решение XDR предоставляет данные, необходимые для обнаружения рисков, и инструменты для их эффективной работы”, – говорит он.

Салинас добавляет, что SEIM-решения обещали возможность собирать данные и предоставлять осмысленные предупреждения относительно угроз и атак, но эти инструменты требуют значительных ресурсов для внедрения и поддержания. Подобно этому, инструменты SOAR, которые обещали автоматизировать отклик, также требуют существенных ресурсов и экспертизы. Но по словам AustCyber, в 2026 году Австралия столкнется с дефицитом в более чем 16 000 киберспециалистов, организации нуждаются в инструментах, которые не такие трудоемкие в эксплуатации.

Салинас говорит: “Если у вас не слишком много ресурсов и нет правильных навыков, то текущие продукты SEIM и продукты SOAR на рынке, вероятно, не помогут вам решить задачи в области безопасности как вверхнего, так и внизнего течения”.

Этот дефицит навыков приводит к нескольким проблемам. Выгорание на работе является реальной проблемой, и некоторые исследования показывают, что до 86% киберспециалистов чувствуют последствия выгорания. Вместе с дефицитом навыков, вероятно, многие события в журналах безопасности не проходят проверку.

“Многие средние и низкие предупреждения и некоторые информационные предупреждения не рассматриваются”, – объясняет Салинас. “Но если вы бы скоррелировали эти различные предупреждения, вы могли бы выявить массовую атаку или какое-то событие, которое могло бы быть высоким приоритетом. Организации могут иметь гораздо более высокий риск-профиль, чем им было бы комфортно”.

Выбор решения XDR может показаться сложным. Но Салинас говорит, что ключ заключается в том, чтобы начать с понимания собственной среды и проблем, которые вы пытаетесь решить.

“Возможно, слишком много предупреждений, или у вас нет хорошей угрозы или несогласованной возможности ответа. Определите пару наиболее приоритетных случаев использования и затем обращайтесь к поставщикам. Пригласите их в свою среду и проведите испытания перед выбором”, – говорит он.
Оригинальная новость на сайте