Nilai apa yang dibawa oleh Extended Detection and Response (XDR) ke pasar keamanan siber? [Q&A]

DevSecOps

Ketika organisasi beradaptasi dengan model kerja hibrida dan memodernisasi praktik bisnis, program keamanan siber juga harus dilakukan.

Kami berbicara dengan Rupesh Chokshi, VP di AT&T Cybersecurity, untuk membahas tantangan utama dan bagaimana XDR menjadi kerangka kerja penting, membantu organisasi mengkonsolidasikan dan meningkatkan operasi keamanan di seluruh jaringan, dari titik akhir ke cloud dan seterusnya.

BN: Apa itu XDR?

RC: XDR adalah singkatan dari Extended Detection and Response. Ini menjawab kebutuhan akan visibilitas ancaman yang lebih luas dalam waktu dekat dengan memperluas deteksi ancaman dan kemampuan respons untuk menjangkau setiap lapisan tumpukan keamanan, termasuk titik akhir, email, beban kerja cloud, server, dan jaringan. XDR mengambil data kolektif dari ‘silo’ historis ini dan secara otomatis menghubungkannya — mengungkapkan konteks penting di balik ancaman dan memungkinkan tim keamanan mendeteksi dan memulihkan masalah keamanan dengan lebih cepat.

Dengan pendekatan tradisional untuk deteksi dan respons ancaman, analis keamanan menerima peringatan dari berbagai solusi titik, sehingga sulit untuk memilah-milah ‘gangguan’ dan memprioritaskan peringatan secara efektif. XDR menyatukan potongan-potongan teka-teki ini melalui otomatisasi, menyatukan peristiwa-peristiwa dengan prioritas lebih rendah yang dirasakan bersama-sama di seluruh lapisan keamanan untuk menciptakan gambaran yang lebih tepat tentang ancaman dan kesegeraan yang diperlukan untuk menguranginya.

BN: Mengapa sekarang saatnya teknologi ini?

RC: Kombinasi dari kekurangan keterampilan dan tingginya jumlah solusi keamanan yang rata-rata telah dibangun oleh perusahaan untuk mengatasi ancaman dunia maya telah membuat perlunya menghadirkan kohesi dan penyederhanaan pada kemampuan deteksi dan respons. Selain itu, transformasi digital dan peralihan ke kerja jarak jauh selama pandemi telah menyebabkan peningkatan jumlah titik akhir yang mengakses jaringan. Memiliki visibilitas jaringan yang komprehensif adalah kunci untuk dapat bertahan dari ancaman dunia maya yang semakin meningkat.

BN: Kesenjangan apa yang diisi?

RC: XDR mengisi celah antara solusi keamanan titik, yang semuanya mengumpulkan data unik mereka sendiri. Dengan mengintegrasikan semua informasi yang dikumpulkan ini ke dalam satu panel kaca, analis keamanan dapat melihat dengan lebih jelas di mana upaya mereka diperlukan dan dapat memprioritaskan peristiwa keamanan dengan lebih baik. XDR juga menerapkan pembelajaran mesin, intelijen ancaman, dan analitik untuk meningkatkan penyelidikan dengan konteks yang diperlukan untuk menilai dampak ancaman siber di seluruh organisasi.

BN: Bagaimana XDR dapat membantu organisasi mengelola tenaga kerja yang tersebar?

RC: Kompleksitas yang meningkat yang datang dengan arsitektur yang berkembang yang diperlukan untuk mendukung tenaga kerja hibrida dan mengamankan inisiatif bisnis baru dalam komputasi tepi mendorong persyaratan keamanan baru dan memperluas permukaan serangan. Pada saat yang sama, penjahat dunia maya beralih ke strategi yang sangat mengelak dan lebih menguntungkan untuk mengeksploitasi dan mengambil untung dari kerentanan jaringan.

Menggunakan pendekatan lama untuk deteksi dan respons ancaman tidak lagi memadai. Tim keamanan berjuang dengan terlalu banyak peringatan, terlalu banyak data, dan tidak cukup konteks. Ini bahkan lebih menantang dengan staf dan keahlian yang terbatas. Pendekatan XDR dapat membantu tim keamanan yang terbebani untuk meningkatkan perlindungan, deteksi, dan produktivitas.

BN: Bisakah Anda menjelaskan pentingnya XDR bagi analis keamanan?

RC: XDR memberi analis keamanan kemampuan yang diperluas, termasuk:

Visibilitas dan konteks yang ditingkatkan: Pengawasan lingkungan organisasi, termasuk di mana informasi sensitif dan aset penting berada, sangat penting untuk mendeteksi dan merespons ancaman secara efektif. Platform pemantauan keamanan perlu menyerap data sebanyak mungkin, di seluruh lokal, multi-cloud, OT, dan semua titik akhir yang terhubung (termasuk IoT). Dengan XDR, aliran data ini terus diperbarui sehingga analis dapat segera menindaklanjutinya untuk mengatasi potensi insiden keamanan.

Kecerdasan ancaman otomatis: Lanskap ancaman selalu berubah, dengan musuh dengan cepat mengembangkan taktik, teknik, dan prosedur (TTP). Variasi baru malware mudah dibuat yang digunakan untuk menyerang organisasi berulang kali. Selain itu, pelaku ancaman secara teratur memodifikasi infrastruktur yang digunakan dalam kampanye mereka. XDR memberi organisasi intelijen ancaman yang terus diperbarui yang secara otomatis dimasukkan ke dalam platform XDR. Konteks tambahan ini membantu dalam kemampuan untuk dengan mudah mendeteksi penyimpangan dari aktivitas dasar yang diketahui dan menyelidiki peristiwa.

Analisis dan korelasi data untuk respons yang lebih baik: Dengan meningkatnya jumlah data yang dikirim ke platform pemantauan ancaman, tim SOC saat ini harus menggunakan otomatisasi, analitik, dan pembelajaran mesin untuk analisis, korelasi, dan untuk mendukung respons. Misalnya, jika sistem atau perangkat telah terinfeksi, mereka dapat secara otomatis mengisolasinya sesuai kebutuhan, melanjutkan ke mitigasi atau perbaikan, dan kemudian ke pemulihan — idealnya kembali ke keadaan normal — dalam satu dasbor.

Kemudahan pelaporan: Setelah insiden terjadi, memiliki laporan yang terperinci dan mudah digunakan adalah kunci untuk memahami apa yang terjadi, bagaimana tim merespons, dan hasil keseluruhan dari upaya tim. Laporan ini juga penting untuk mandat kepatuhan dan berkomunikasi dengan eksekutif. XDR memberi para analis kemampuan pelaporan yang lebih baik karena informasinya ada di ujung jari mereka, sudah dikontekstualisasikan dan otomatis.

BN: Apakah ada tantangan khusus terkait XDR dan bagaimana hal ini dapat dikelola sejak awal untuk dihindari?

RC: Daya tarik XDR adalah dapat memberikan hasil yang lebih baik dalam operasi keamanan, termasuk menciptakan efisiensi yang lebih besar dan meningkatkan pemantauan keamanan, investigasi, respons, dan perburuan ancaman proaktif. Karena itu, banyak solusi XDR memerlukan penggantian teknologi dan investasi yang ada sehingga perusahaan harus mencari solusi XDR terbuka yang memanfaatkan integrasi mendalam dengan investasi yang ada. Tanpa pengetahuan khusus, akan menjadi rumit untuk menerapkan dan menyempurnakan platform, terutama ketika berusaha mengintegrasikan solusi lama yang sudah ada di organisasi. Oleh karena itu, perusahaan yang kurang memiliki pengetahuan khusus atau keahlian internal mungkin mendapati bahwa mencari solusi XDR terkelola akan membantu mereka dengan dukungan 24/7 dan mendapatkan nilai terbaik dari solusi XDR.

Kredit gambar: mikkolem/depositphotos.com

Author: Martha Meyer