CISO mengungkapkan driver kasus bisnis mereka untuk XDR – Keamanan
Technology

CISO mengungkapkan driver kasus bisnis mereka untuk XDR – Keamanan

Pasar deteksi dan respons yang diperluas diperkirakan akan menjadi salah satu sektor pertumbuhan keamanan yang bergerak paling cepat dalam lima tahun ke depan. Analis memperkirakan pendapatan global akan melebihi $3 miliar pada akhir tahun 2026, dengan tingkat pertumbuhan tahunan sebesar 56 persen, menurut pakaian riset Omdia yang berbasis di London.

Penyerapan didorong oleh kebutuhan akan kemampuan deteksi, investigasi, dan respons ancaman keamanan siber tingkat perusahaan yang terpadu di seluruh titik akhir, jaringan, dan lingkungan cloud.

Tetapi ada pendorong utama lainnya – kesulitan dan biaya untuk mengakses keterampilan khusus. Untuk itu, layanan terkelola menjadi bagian yang semakin penting.

XDR bukanlah transformasi radikal melainkan evolusi alami berikutnya di luar deteksi dan respons EDR (endpoint) dan MDR (terkelola), yang dengan sendirinya melacak pendahulunya hingga ke dunia antivirus. Jadi, tidak mengherankan jika perusahaan seperti Trend Micro dan Microsoft mendominasi penelitian gelombang terbaru Forrester Research. Perusahaan seperti Palo Alto Networks, Sentinel One, CrowdStrike dan Bitdefender sementara itu diidentifikasi sebagai pemain yang kuat

Bagi David Worthington, manajer umum, keamanan digital dan risiko di Jemena, sebuah utilitas energi yang melayani jutaan rumah tangga dan bisnis setiap hari, XDR merupakan perpanjangan dari pendekatan yang ada. “Secara sederhana bagi saya, ini memperluas apa yang kami gunakan untuk MDR — mengelola, mendeteksi, merespons — di luar titik akhir,” katanya.

“Itu berarti bergerak lebih dari sekadar melihat satu host atau sekelompok host untuk sekarang menyertakan hal-hal seperti firewall, layanan cloud, dan aplikasi web, semua hal semacam itu, dan mampu mendeteksi dan merespons berbagai hal dengan cara itu secara umum. melalui konsol pusat atau sesuatu seperti itu.

“Tujuannya adalah untuk mendeteksi intrusi dan merespons sebelum penyerang dapat membangun tempat berpijak. Dan bergerak secara lateral di seluruh organisasi.
“Dengan melakukan itu, kami berharap menghindari insiden keamanan sama sekali. cara kami merespons lebih cepat sebelum sampai ke host yang kami coba lindungi.”

Visibilitas serangan ransomware dalam beberapa tahun terakhir telah mendorong keamanan siber ke urutan teratas daftar risiko bagi banyak organisasi dan tetap di sana menurut laporan Gartner Business Quarterly terbaru Gartner yang melacak prioritas CEO dan direktur.

Eksekutif keamanan, analis dan vendor keamanan mengidentifikasi satu set driver dan manfaat kasus bisnis meskipun tidak semua pandangan bersifat universal. Banyak Penyedia Layanan Keamanan (MSSP) terkelola bersikeras dalam pandangan mereka bahwa XDR dan pendahulunya EDR (Deteksi titik akhir dan respons) adalah penjualan antivirus yang kejam karena perusahaan lebih memilih pendekatan yang lebih kontemporer. CISO yang kami ajak bicara sama bersikerasnya dalam ketidaksetujuan mereka.

Sementara itu, CISO dijual dengan nilai satu panel kaca yang menghubungkan telemetri keamanan dari hal-hal seperti beban kerja cloud, aplikasi, suite, dan persona pengguna, berbeda dengan EDR yang berfokus pada mengamankan titik akhir.

Tetapi para analis tidak selalu setuju tentang nilai relatif dari sanalah ROI sebenarnya berasal.

Analis senior Forrester Researcher, Allie Mellen, misalnya, mengatakan kepada iTnews, bahwa meskipun ada nilai dalam sudut pandang kaca yang menyakitkan, “Tantangannya adalah bahwa untuk sebagian besar implementasi XDR, mereka dapat memberi Anda pandangan yang bagus tentang serangan yang kejadian. Tetapi jika Anda melihat semua fungsi yang dilakukan SOC (Pusat Operasi Keamanan) secara khusus di sekitar hal-hal seperti kepatuhan.”

“XDR, tidak dimaksudkan untuk menangani kasus penggunaan itu. Itu tidak dimaksudkan untuk memberi Anda visibilitas ke semua data yang mungkin Anda perlukan untuk setiap kasus penggunaan di SOC, dan karena itu, ini bisa menjadi tempat yang baik untuk pergi secara khusus untuk deteksi dan respons. Tetapi ketika datang ke fungsi lain, Anda masih memerlukan SIEM (informasi keamanan dan manajemen acara) sampai batas tertentu. Sekarang XDR benar-benar menarik beberapa kasus penggunaan itu, tetapi itu akan memakan waktu, terutama karena industri ini tidak matang seperti yang lain.

Sebaliknya, Mellen berfokus pada akses ke keterampilan dan penghematan terkait dari outsourcing ke penyedia layanan, serta potensi penghematan lisensi.

Menurut Mellen, untuk menjalankan fungsi rekayasa deteksi secara efektif secara internal di SOC, organisasi memerlukan insinyur pendeteksi, manajer ancaman Intel, pemburu ancaman, dan ilmuwan data potensial tergantung pada ukuran organisasi.

“Tiga peran ini sangat terspesialisasi, sangat mahal, sangat sulit untuk disewa, dan sangat sulit untuk dipertahankan. Kebanyakan dari mereka akhirnya pergi ke vendor keamanan sendiri, bukan ke tim keamanan, ”katanya.

“Tidak dapat dihindari beberapa anggota tim keamanan akhirnya harus melakukan pekerjaan ini meskipun itu mungkin bukan bidang keahlian mereka.”

Dari sudut pandang ROI, kemampuan untuk melakukan outsourcing fungsionalitas merupakan penghematan biaya yang besar, kata Mellen. “Sekarang Anda memiliki vendor yang benar-benar melakukan pekerjaan itu.”

Itulah pendekatan yang diambil oleh perusahaan energi Jemena’s Worthington, “Kasus bisnis bagi kami benar-benar seputar meningkatkan waktu respons kami dan mengembangkan kemampuan baru untuk menghentikan ancaman baru yang datang.”

“Kami menggunakan CrowdStrike untuk MDR dan XDR. Saya sekarang memiliki tim internal yang tidak perlu bekerja 24/7 untuk menanggapi insiden ini, ”katanya.

“Seperti semua orang, kami memiliki masalah saat mencoba menarik dan mempertahankan staf yang baik. Anda dapat mempertahankan staf, tetapi Anda ingin staf yang benar-benar baik di tempat itu. Itu salah satu area utama di mana kami [and] semua orang berjuang.”

Panel tunggal itu, lagi

Meskipun mungkin bukan driver ROI terbesar, tidak ada keraguan bahwa satu panel kaca tetap menarik bagi CISO.

Itu karena keterbatasan titik akhir diskrit atau pendekatan berbasis jaringan, dan karena kompleksitas di dalam lingkungan virtual, menurut Darren Reid, VMware, direktur unit bisnis keamanan.

“XDR benar-benar perlindungan dan respons titik akhir seperti yang kita ketahui dan deteksi dan respons jaringan, semuanya disatukan dalam satu konsol,” katanya.

“Kami melihat banyak pelanggan melakukan [who] memiliki perlindungan endpoint, yang biasa kita kenal sebagai antivirus atau antivirus generasi berikutnya.

“Alih-alih berbasis tanda tangan, sekarang berbasis perilaku jadi kami mencari perilaku dan aktivitas daripada harus “… file yang memiliki tanda tangan atau kode hash tertentu.

“Dan kemudian respons deteksi jaringan mereka melacak perilaku yang merupakan alamat IP yang tidak wajar atau alamat URL yang buruk dan hal-hal seperti itu.”

Risikonya, katanya adalah bahwa perusahaan berakhir dengan tim jaringan yang mengawasi URL yang buruk, dan tim titik akhir yang mengawasi perilaku buruk di titik akhir, tetapi dengan tim tidak harus berkomunikasi, yang berarti bahwa masing-masing melewatkan beberapa konteks penting.

“Tetapi yang lebih penting, di dunia virtual banyak aktivitas terjadi di dalam wadah virtual ini,” kata Reid.

“Itu tidak pernah sampai ke jaringan, tidak pernah melampaui backplane. Jadi, tap jaringan Anda tidak pernah melihat perilaku dan itu juga tidak di titik akhir. Itu ada di suatu tempat di beban kerja.”

XDR membunyikan visibilitas di semua area ini ke satu panel kaca, katanya.

“Anda melihat semuanya dari apa pun yang terjadi di laptop atau titik akhir. Anda melihat semua yang terjadi di jaringan Anda, termasuk semua yang terjadi di tingkat virtual, Anda melihat apa yang terjadi di antara beban kerja. Jadi, jika aplikasi berbicara satu sama lain, atau berbicara dengan aplikasi yang seharusnya tidak mereka ajak bicara.”

Efisiensi semacam itu menarik bagi para pemimpin keamanan.

Worthington dari Jemena, misalnya, mengatakan keuntungan dari solusi yang digunakan timnya adalah, “Daripada memiliki empat atau lima layanan berbeda untuk melakukan beberapa hal ini dan empat atau lima konsol berbeda, Anda memiliki segalanya di satu tempat.”

Daminda Kumara kepala keamanan, Commonwealth Superannuation Corporation, mengatakan anomali keamanan siber dan serangan keamanan siber bisa sulit dideteksi, dan menggambarkan panel kaca tunggal sebagai analog dengan pengalaman pilot di kokpit pesawat.

“Untuk pilot di pesawat pada malam hari gelap gulita, tetapi mereka memiliki kokpit yang memberi mereka semua data di mana mereka benar-benar dapat membuat keputusan,” katanya.

“Jadi menurut saya, analis SecOps dan tim SecOps kami, atau tim pertahanan adalah portal atau platform XDR. Itu kokpitnya.”

XDR akan membantu bisnis mengurangi biaya dan kerumitan, kata Fabio Fratucello, CTO APJ untuk CrowdStrike, “ini tentang menghaluskan kerumitan dari tumpukan teknologi untuk mencapai hasil deteksi dan respons yang diperlukan. Ini pada dasarnya semua berkaitan dengan pengurangan biaya dan risiko operasional dan itu adalah sesuatu yang harus dapat dikaitkan dengan semua eksekutif dan anggota dewan.”

Fratucello mengatakan bahwa ketika organisasi menemukan kembali diri mereka sendiri, mereka bergerak melalui beberapa transformasi teknologi dan bisnis, dengan tujuan untuk menjadi lebih gesit dan digital. “Sementara perubahan ini diharapkan untuk meningkatkan bisnis, mereka juga menciptakan permukaan yang diperluas yang perlu diamankan dan dipantau; tim eksekutif melihat teknologi berlapis di atas teknologi dan ada ketakutan nyata tentang bagaimana mengamankan semuanya.”
Pengalaman implementasi

Varun Acharya, CISO baru di Healthscope yang telah melalui beberapa implementasi XDR, mengatakan pindah dari EDR, ke XDR bisa sangat mudah, meskipun seperti biasa dengan teknologi, iblis ada dalam detailnya.

“Beberapa alat memiliki kemampuan peningkatan sehingga pada dasarnya Anda dapat meningkatkan dari EDR tradisional dan menambahkan lisensi awal yang memberi Anda set fitur awal,” katanya.

“Itulah yang kami lakukan di Healthscope dan itu membuat implementasi kami jauh lebih mudah.”

Dalam hal jam kerja dan pekerjaan yang dibutuhkan, Acharya mengatakan sebagian besar upaya berada di sisi integrasi.

Dia mengatakan kepada iTnews: “Dalam ekosistem teknologi yang relatif homogen, misalnya, yang sebagian besar dibangun di atas produk Cisco atau Palo Alto jika Anda menggunakan semua alat layar mereka, maka bagian integrasi itu terjadi secara asli.”

“Anda secara efektif mendapat manfaat dari ekosistem yang berbicara dengan dirinya sendiri yang menghemat banyak sakit kepala integrasi.”

Akan salah, bagaimanapun, untuk mengkarakterisasi implementasi sebagai set-and forget.

“Salah satu tantangan yang saya hadapi adalah benar-benar mencoba memahami seberapa agresif alat yang Anda inginkan,” katanya.

“Jadi, terutama di beberapa sistem seperti pemrosesan data penting bisnis, jika mendeteksi aktivitas jahat, Anda ingin benar-benar yakin sebelum mengambil tindakan mengelak, atau Anda ingin memperingatkan terlebih dahulu sehingga Anda dapat yakin bahwa itu bukan positif palsu atau bahwa risikonya tidak dilebih-lebihkan.

“Itu mungkin tantangan terbesar.”

Untuk mengatasi masalah ini, Acharya membuat kebijakan terpisah untuk sistem kritis dalam alat XDR.

Perubahan organisasi

Seperti banyak proyek, teknologi tidak selalu menjadi tantangan terbesar. CISO yang kami ajak bicara menekankan perlunya penyelarasan organisasi di sekitar tujuan.

Diminta untuk mengidentifikasi tanda bahaya khas yang mungkin muncul dalam pengawasan tata kelola untuk implementasi XDR, Acharya mengatakan, “Saya pikir yang terbesar bagi saya adalah penolakan terhadap perubahan.”

Dia mengatakan pengalamannya adalah bahwa resistensi cenderung datang dari bisnis yang dari TI.

“Jika Anda melihat tim teknologi, kecuali Anda adalah perusahaan telekomunikasi atau bank atau keamanan perusahaan teknologi, kemungkinan tim Anda memiliki sumber daya yang terbatas,” kata Acharya.

“Dan tantangannya selalu bagaimana Anda memprioritaskan fokus pada sesuatu seperti XDR, yang melakukan tugasnya tetapi tidak benar-benar terlihat dari perspektif bisnis.

“Sementara tim TI Anda bersaing untuk mendapatkan sumber daya lain untuk melakukan hal lain yang diinginkan bisnis, misalnya meluncurkan Office 365 yang berdampak sangat besar pada produktivitas organisasi.”

Dia mengatakan penting juga untuk memberikan jaminan bahwa begitu Anda mulai meluncurkan alat, Anda akan dapat mengelola gangguan apa pun yang disebabkan oleh penerapan penerapan. “Memiliki hyper-care, itu sangat penting.”

Setelah melalui beberapa implementasi XDR, Kamara Commonwealth Superannuation Corporation sepakat tentang pentingnya penyelarasan pemangku kepentingan.

“Tim keamanan siber adalah satu tim, dan Anda memerlukan dukungan dari tim infrastruktur Anda, tim jaringan Anda, tim aplikasi Anda, dan sebagainya,” katanya.

“Sebelum kick-off, kami memiliki sesi kolaborasi. Jadi, ini bukan proyek keamanan. Ini adalah proyek organisasi.”

Posted By : pengeluaran hk hari ini 2021