XDR Should Be Viewed as An Open Architecture
このホワイトペーパーはこう結んでいる:
- 脅威検知とレスポンス は多くの課題を抱えている。脅威検知とレスポンス に関しては、多くの組織が限られたツール、手作業のプロセス、過重な負担を強いられるスタッフで、常に最新の緊急事態に対応している。脅威検知とレスポンス の実践が増加し続ける一方で、こうした課題が足かせとなっている。このアンバランスは災いのもとである。
- XDRには大きな可能性があるが、まだ混乱している。XDR(Extended Detection and Response)と呼ばれる進化するセキュリティ技術のカテゴリーは、基本的な脅威検知とレスポンス ツールを統合し、統合し、簡素化することが期待されている。では、何が問題なのだろうか?セキュリティ・ベンダーと業界の識者は、自分たちの利己的なニーズに合わせてXDRの定義を共用しています。その結果、業界の誇張とユーザーの混乱が生じ、XDRの進展と導入が遅れている。
- XDRは、まさにセキュリティ・オペレーション・テクノロジー・アーキテクチャである。セキュリティ業界は、小競り合いを超えて、XDRが重要かつ進化するアーキテクチャであり、セキュリティ管理、データソース、ハイブリッドITカバレッジを共通の管理プレーンにまとめ、高度な分析、アナリスト活動、自動レスポンスを生み出すものであることを認識すべき時が来ている。セキュリティ・オペレーション・センター (SOC) チームは、成果をもたらすためにXDRに注目しており、その実現方法の技術的な詳細についてはあまり気にしていません。このようなSOCチームがオープンマインドでXDRに取り組めば、既存のセキュリティ投資を活用・強化しながら、より効果的かつ効率的なセキュリティアーキテクチャを構築することができます。