XDR:重新定义MSSP服务中小企业的游戏
中小企业和中小企业越来越多地转向MSSP来保护其业务,因为它们根本没有资源来管理有效的安全技术堆栈。然而,对于MSSP来说,整合一个有效但可管理的安全技术堆栈来保护他们的客户也是一个挑战,尤其是在一个负担得起的价位上。
这就是扩展检测和响应(XDR)的用武之地,它可以帮助MSSP从SMB和SME中提高盈利能力,并改善其保护。由于这些安全服务提供商将从这项新兴技术中获得巨大的财务和运营效益,XDR在MSSP市场内正在升温。XDR承诺以比大多数MSSP当前采用的安全堆栈方法更低的成本获得更好的安全效果。
XDR讨论中不断出现的一个难点与XDR提供商提供平台功能所依赖的不同技术方法有关。我们大多数人都听说过提到的三种主要方法–;原生XDR、开放XDR和混合XDR–;但仍然不了解每种方法的主要优点和缺点。幸运的是,刚刚发布了一份信息丰富的指南(单击此处下载),帮助MSSP理解和评估每种方法。
XDR可为MSSP提供的潜在好处
在深入研究每种方法之前,让我们回顾一下XDR可能为MSSP带来的关键好处。有了这一点,我们就可以评估三种XDR方法中的每一种如何实现这些承诺。
通常,XDR应至少为MSSP提供以下功能:
- 扩展遥测技术,增强威胁可视性
- 关联安全数据以提高准确性,并将警报整合到事件中
- 在整个环境中扩展、协调和自动化响应操作
与购买和集成一套传统的安全技术相比,这些功能提供的最终好处是更好的安全结果。由于XDR平台是专门为改进和自动化威胁检测、调查和响应而构建的,因此从理论上讲,它可以以更高的准确性预防更广泛的威胁。
除了安全改进,XDR解决方案还可以降低MSSP的成本。由于一些XDR平台包括多个遥测源和安全功能,它们可能允许MSSP取代现有技术。一些XDR解决方案提供的增强型自动化可能使MSSP能够通过显著减少手动调查和响应要求来减少对员工的依赖。
3XDR方法
让我们面对现实吧,每个安全提供商都渴望进入一个热门的技术领域。因为安全仍然是一个充满活力的市场,所以一些供应商寻求将他们的技术与热门产品进行重新调整,以期与消费市场保持一致,这才有意义。特定供应商提供的XDR方法基本上基于该供应商提供的当前产品集。让我们看看这三种方法,你会明白我的意思。要获得更全面的解释和讨论,请访问Cynet的新指南[链接此处]。
本机XDR
提供XDR解决方案所有组件的单一供应商被视为本地XDR。这意味着买方无需购买其他技术解决方案并将其集成到本机XDR平台中即可享受这些好处。一般来说,本地XDR平台由具有强大EDR产品的供应商提供。
由于本机XDR平台包含开箱即用所需的所有组件,因此它应该能够无缝工作,而无需集成。这种方法提供了一个交钥匙、完全可操作的平台,可以让MSSP消除冗余工具,而不必担心与多供应商技术堆栈相关的持续集成和升级问题。一个缺点是本机XDR不可定制,因此请确保该解决方案提供了您所需的一切。
开放式XDR
需要与多个第三方提供商(尤其是遥测提供商)集成的XDR平台被视为开放式XDR平台。开放式XDR平台集成并关联来自第三方工具的信号,用于威胁检测,还依赖第三方工具实施建议的响应行动。一般来说,开放式XDR平台由现有的SIEM和SOAR供应商以及新技术进入者提供,尤其是那些没有EDR产品的公司。
开放式XDR平台允许MSSP继续使用其当前的大部分工具集,或任何可以集成到开放式XDR平台中的组件。开放式XDR平台非常灵活,因此MSSP可以交换同类最佳的工具组件。然而,开放式XDR平台将增加成本,因为大多数现有技术将需要保留下来,以满足开放式XDR引擎的需求。至于第三方工具如何与开放XDR平台无缝集成和协调,目前还没有定论。如果SIEM是任何指标,请注意清空。
混合XDR
单一供应商提供XDR解决方案的大部分组件,同时允许第三方工具集成,这被视为混合XDR。这意味着,买方不一定需要购买额外的技术解决方案并将其集成到XDR平台中才能享受这些好处,但可以这样做,以扩展或替换平台固有的技术。混合XDR平台通常为供应商提供EDR解决方案,尤其是希望在平台中包含广泛解决方案组合的大型供应商。
混合XDR平台可以理论上提供本机和开放XDR平台的好处。如果混合XDR提供程序有一套强大的本机工具和如果混合XDR平台可以无缝集成各种第三方工具,可能就是这样。然而,一些混合XDR供应商基本上是将一个集成度低、几乎无法协同工作的工具库拼凑在一起。
最后的想法
MSSP从XDR平台获得的好处将因供应商的方法和该方法的实际实施而有很大差异。虽然XDR的前景很好,但MSSP必须对当前的XDR解决方案保持警惕,因为安全解决方案供应商正叫嚣着与这一新兴技术保持一致,而不管他们是否有能力提供。
在此处下载MSSP的XDR指南
