XDR doit être considéré comme une architecture ouverte
Ce livre blanc conclut :
- La détection et la réponse aux menaces posent de nombreux défis. En matière de détection et de réponse aux menaces, de nombreuses organisations réagissent constamment à la dernière urgence avec des outils limités, des processus manuels et un personnel surchargé. Ces difficultés les freinent alors que les pratiques de détection et de réponse aux menaces ne cessent de se développer. Ce déséquilibre est la recette d'un désastre.
- La technologie XDR a un grand potentiel mais reste confuse. Une catégorie de technologies de sécurité en pleine évolution, appelée "détection et réponse étendues" (XDR), promet d'intégrer, de consolider et de simplifier les outils sous-jacents de détection et de réponse aux menaces. Quel est donc le problème ? Les fournisseurs de solutions de sécurité et les experts du secteur continuent de coopter la définition de la technologie XDR pour répondre à leurs propres besoins. Il en résulte une hyperbole dans l'industrie et une confusion chez les utilisateurs, ce qui retarde les progrès et la mise en œuvre de la XDR.
- XDR est en réalité une architecture technologique pour les opérations de sécurité. Il est temps pour le secteur de la sécurité de dépasser les querelles mesquines et de réaliser que l'XDR est une architecture importante et évolutive qui rassemble les contrôles de sécurité, les sources de données et la couverture informatique hybride dans un plan de gestion commun pour produire des analyses avancées, des activités d'analyse et des réponses automatisées. Les équipes des centres d'opérations de sécurité (SOC) s'intéressent à l'XDR pour obtenir des résultats et ne sont pas trop préoccupées par les détails techniques de la manière dont cela se produit. Une fois que ces équipes SOC abordent la XDR avec un esprit ouvert, elles peuvent exploiter et améliorer les investissements existants en matière de sécurité tout en créant une architecture de sécurité plus efficace et efficiente.