决定离开NGAV/EDR了吗？小型安全团队下一步行动指南

你完全意识到需要在前门阻止威胁，然后追捕任何通过第一道大门的人，所以你的公司安装了一个EPP/EDR解决方案。

但和大多数公司一样，你已经遇到了它的缺点&ndash；由于你有一个小的安全团队，这些都被放大了。更有可能的是，您注意到它有自己的检测盲点和局限性，您需要增加更多的检测技术。

补救需要手动操作，而且在操作方面，对已经资源紧张的员工来说，这已经成为一项过多的投资。部署花费了您很长时间，所以您对引入新技术并再次经历该过程有些担心。

你该怎么办；争取更多资源，从EDR/EPP组合到其他技术解决方案，或者通过接受这种痛苦的情况并向董事会报告您的风险水平仍然很高而冻结？

当战斗和冻结通常是你想要避免的方向时，你需要知道如果你继续前进会发生什么。

指南“决定离开NGAV/EDR？下一步行动指南”将引导您完成过渡过程中的六个步骤，因此您为下一个保护级别做好了最好的准备：

第一步：你为什么要搬家？在你向你的团队辩护之前&ndash；以及公司&ndash；为什么你要转型，你需要向自己证明这一点。根据CYNET 2021对小安全团队的CISOS的调查，51%家公司选择的威胁防护产品的最大痛苦点是第二位的38%，这是不同技术的重叠能力。在这一反应之后，在第二和第三位，公司面临着运营挑战。

它们的仪表盘太多（37%），部署设备上的计算滞后（36%）。这些也是你面临的主要挑战吗？在评估你的备选方案时，一定要回到那个痛苦的基点，因为这是你在过渡过程中的第一个起点。

第2步：考虑你的选择。由于您不能仅依赖EDR/EPP堆栈，因此您的备选方案可以归结为两种。首先，保留当前的解决方案，并投资于补偿检测技术以覆盖盲点。除此之外，我们还进一步开发了自动化调查和其他手动流程的解决方案。第二，投资于扩展检测和响应（XDR）平台。

XDR平台将警报整合并合理化为可采取行动的事件，并自动化调查和响应行动。XDR包括EPP/EDR组件&ndash；但这些只是完整漏洞保护平台的组成部分。仔细阅读指南中的利弊列表，帮助您决定要选择哪一个选项，并确保根据您的环境在该表中添加分数。

第3步：构建商业案例。大多数拥有小型安全团队的公司都选择XDR。接下来出现的一个紧迫问题是从哪里获得新平台的预算。这是您建立业务案例的地方，指南在提供预算时提供三个方面来帮助您。通过减少预算来节省成本，确保不要低估自己。相反，用同样的预算来实现更多。

第4步：列出XDR要求。XDR技术的产品各不相同。有些集成了更多的技术，有些则更易于部署和管理。各种XDR的自动化程度各不相同，不同供应商提供的MDR服务也不同。在这里，您需要决定适合您的小型安全团队的最重要的XDR功能。

作为一个开始，你应该确保你考虑了四个参数，并决定你愿意妥协的程度。易于部署、检测技术的类型、自动违约响应的级别以及MDR增强产品。

第5步：筛选XDR供应商.既然你有了需求，现在是时候把你想评估的XDR供应商列入候选名单了。有几种方法可以帮助你建立这个列表：收集同行反馈，查看评论网站，检查供应商是否提供试用产品，如试用和购买，当然，还要考虑成本因素。

第6步： 发出请求书。这是评估技术的重要一步。RFP很枯燥，但请记住，您向每个供应商发送相同的RFP，因此只需创建一个副本就足够了，然后对响应进行比较就非常简单了。作为一个非常省时的提示，本指南还提到了一个已经创建的用于XDR保护的RFP模板，如果您有一个小型安全团队，您会发现该模板非常有用。

毫无疑问，EPP/EDR组合对于你的小团队来说是不够的。虽然它们是重要的工具，但你开始觉得它们的结合是一把双刃剑&ndash；一方面，它不能完全满足您当前的需求，另一方面，它会给资源有限的团队带来负担。是时候搬家了。