Mendefinisikan ulang permainan untuk MSSP yang melayani UKM dan UKM

  • Whatsapp
XDR
Mendefinisikan ulang permainan untuk MSSP yang melayani UKM dan UKM

News.nextcloud.asia –

XDR

UKM dan UKM semakin beralih ke MSSP untuk mengamankan bisnis mereka karena mereka tidak memiliki sumber daya untuk mengelola tumpukan teknologi keamanan yang efektif. Namun, MSSP juga menantang untuk mengumpulkan tumpukan teknologi keamanan yang efektif namun dapat dikelola untuk melindungi klien mereka, terutama pada titik harga yang terjangkau.

Di sinilah Extended Detection and Response (XDR) masuk dan dapat membantu MSSP meningkatkan profitabilitas mereka dari SMB dan UKM dan meningkatkan perlindungan mereka. XDR memanas di pasar MSSP karena penyedia layanan keamanan ini akan mendapatkan keuntungan finansial dan operasional yang luar biasa dari teknologi yang baru lahir ini. XDR menjanjikan hasil keamanan yang jauh lebih baik dengan biaya lebih rendah daripada pendekatan tumpukan keamanan saat ini yang dimiliki sebagian besar MSSP saat ini.

Satu hal sulit yang terus muncul dalam diskusi XDR berkaitan dengan berbagai pendekatan teknologi yang diandalkan oleh penyedia XDR untuk menghadirkan kemampuan platform. Sebagian besar dari kita telah mendengar tiga pendekatan utama yang disebutkan – Native XDR, Open XDR, dan Hybrid XDR – tetapi masih belum memahami manfaat dan kelemahan utama masing-masing. Untungnya, panduan informatif baru saja dirilis (klik di sini untuk mengunduh) untuk membantu MSSP memahami dan mengevaluasi setiap pendekatan ini.

Potensi Manfaat yang Dapat Diberikan XDR kepada MSSP

Sebelum kita menggali masing-masing pendekatan, mari kita tinjau manfaat utama yang kita dengar bahwa XDR berpotensi memberikan kepada MSSP. Dengan tata letak itu, kami kemudian dapat mengevaluasi bagaimana masing-masing dari tiga pendekatan XDR diposisikan untuk memenuhi janji tersebut.

Secara umum, XDR harus menyediakan MSSP dengan kemampuan berikut – minimal:

  1. Telemetri yang diperluas untuk meningkatkan visibilitas ancaman
  2. Menghubungkan data keamanan untuk meningkatkan akurasi dan menggabungkan peringatan menjadi insiden
  3. Memperluas, mengoordinasikan, dan mengotomatiskan tindakan respons di seluruh lingkungan

Manfaat utama yang diberikan oleh kemampuan ini adalah hasil keamanan yang lebih baik daripada yang dapat dicapai dengan membeli dan mengintegrasikan seperangkat teknologi keamanan tradisional. Karena platform XDR dibuat khusus untuk meningkatkan dan mengotomatiskan deteksi, investigasi, dan respons ancaman, secara teoritis platform ini dapat mencegah ancaman yang lebih luas dengan akurasi yang jauh lebih baik.

Selain peningkatan keamanan, solusi XDR juga dapat mengurangi biaya untuk MSSP. Karena beberapa platform XDR menyertakan beberapa sumber telemetri dan kemampuan keamanan, mereka memungkinkan MSSP untuk menggantikan teknologi yang ada. Otomatisasi yang disempurnakan yang disediakan oleh beberapa solusi XDR memungkinkan MSSP mengurangi ketergantungan staf dengan secara signifikan mengurangi investigasi manual dan persyaratan respons.

3 Pendekatan XDR

Mari kita hadapi itu, setiap penyedia keamanan mendambakan berada di ruang teknologi yang panas. Karena keamanan tetap menjadi pasar yang dinamis, masuk akal jika beberapa vendor berusaha untuk menyelaraskan kembali teknologi mereka dengan apa yang sedang hangat dengan harapan menyelaraskan diri mereka dengan masa tunggu pengeluaran. Pendekatan XDR yang disediakan oleh vendor tertentu pada dasarnya didasarkan pada rangkaian penawaran saat ini yang disediakan oleh vendor tersebut. Mari kita pergi melalui tiga pendekatan dan Anda akan melihat apa yang saya maksud. Untuk penjelasan dan diskusi yang lebih lengkap, akses panduan baru Cynet di sini [LINK HERE].

XDR asli

Vendor tunggal yang menawarkan semua komponen solusi XDR dianggap sebagai XDR Asli. Artinya, pembeli tidak perlu membeli dan mengintegrasikan solusi teknologi tambahan ke dalam platform Native XDR untuk menikmati manfaatnya. Secara umum, platform Native XDR disediakan oleh vendor dengan penawaran EDR yang kuat.

Karena platform Native XDR berisi semua komponen yang dibutuhkan di luar kotak, platform ini akan bekerja dengan mulus tanpa memerlukan integrasi. Pendekatan ini menyediakan turnkey, platform operasional penuh yang memungkinkan MSSP untuk menghilangkan alat yang berlebihan dan tidak khawatir tentang integrasi berkelanjutan dan masalah peningkatan yang terkait dengan tumpukan teknologi multi-vendor. Satu-satunya kelemahan adalah Native XDR tidak dapat disesuaikan, jadi pastikan solusinya menyediakan semua yang Anda butuhkan.

Buka XDR

Platform XDR yang memerlukan integrasi dengan beberapa penyedia pihak ketiga, terutama untuk telemetri, dianggap sebagai platform XDR Terbuka. Platform XDR Terbuka mengintegrasikan dan menghubungkan sinyal dari alat pihak ketiga untuk deteksi ancaman dan juga mengandalkan alat pihak ketiga untuk menerapkan tindakan respons yang disarankan. Secara umum, platform Open XDR disediakan oleh penyedia SIEM dan SOAR yang ada, serta pendatang teknologi yang lebih baru, terutama mereka yang tidak memiliki penawaran EDR.

Platform Open XDR memungkinkan MSSP untuk terus menggunakan sebagian besar perangkat mereka saat ini, atau komponen mana pun yang dapat diintegrasikan ke dalam platform Open XDR. Platform XDR terbuka fleksibel, sehingga MSSP dapat menukar komponen alat breed terbaik dan keluar. Namun, platform Open XDR akan menambah biaya karena sebagian besar teknologi yang ada harus tetap mendukung mesin Open XDR. Dan juri masih belum mengetahui dengan tepat bagaimana alat pihak ketiga yang mulus dapat diintegrasikan dan diatur dengan platform Open XDR. Jika SIEM adalah indikator apa pun, caveat emptor.

XDR Hibrida

Vendor tunggal yang menawarkan paling banyak untuk semua komponen solusi XDR, sementara juga memungkinkan integrasi alat pihak ketiga dianggap sebagai XDR Hibrida. Ini berarti bahwa pembeli tidak perlu membeli dan mengintegrasikan solusi teknologi tambahan ke dalam platform XDR untuk menikmati manfaat, tetapi dapat melakukannya untuk memperluas atau mengganti teknologi asli platform. Platform Hybrid XDR umumnya menyediakan vendor dengan solusi EDR, terutama vendor yang lebih besar yang ingin memasukkan portofolio solusi yang luas ke dalam platform.

Platform XDR hybrid bisa secara teoretis memberikan manfaat dari platform Native dan Open XDR. Jika penyedia Hybrid XDR memiliki seperangkat alat asli yang kuat dan jika platform Hybrid XDR dapat dengan mulus mengintegrasikan berbagai alat pihak ketiga, ini mungkin masalahnya. Namun, beberapa penyedia Hybrid XDR pada dasarnya mengumpulkan perpustakaan alat yang tidak terintegrasi dengan baik dan hampir tidak bekerja sama.

Pikiran Akhir

Manfaat yang diperoleh MSSP dari platform XDR akan sangat bervariasi tergantung pada pendekatan penyedia dan implementasi aktual dari pendekatan tersebut. Sementara janji XDR sangat bagus, MSSP harus waspada terhadap solusi XDR saat ini karena vendor solusi keamanan berteriak-teriak untuk menyelaraskan dengan teknologi yang sedang berkembang ini, terlepas dari kemampuan mereka untuk memberikan.

Unduh Panduan XDR untuk MSSP di sini

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.