Bạn hoàn toàn nhận thức được sự cần thiết phải ngăn chặn các mối đe dọa ở cửa trước và sau đó săn bất kỳ kẻ nào vượt qua được cửa đầu tiên đó, vì vậy công ty của bạn đã cài đặt giải pháp EPP / EDR.
Nhưng giống như hầu hết các công ty khác, bạn đã nhận ra khuyết điểm của nó – và những khuyết điểm này càng được khuếch đại vì bạn có một đội bảo mật nhỏ. Nhiều khả năng, bạn nhận thấy rằng nó có phần phát hiện điểm mù và những hạn chế mà bạn cần áp dụng nhiều công nghệ phát hiện hơn.
Việc khắc phục hậu quả đòi hỏi nỗ lực thủ công và về mặt vận hành, nó trở nên đầu tư quá nhiều vào đội ngũ nhân viên vốn đã hạn chế về nguồn lực của bạn. Việc triển khai khiến bạn mất nhiều thời gian, vì vậy bạn có phần cảnh giác với việc giới thiệu công nghệ mới và thực hiện lại quá trình đó.
Bạn nên làm gì – đấu tranh để có thêm tài nguyên, chuyển từ tổ hợp EDR / EPP sang các giải pháp công nghệ khác, hoặc đóng băng bằng cách chấp nhận tình huống đau đớn này và cập nhật hội đồng quản trị rằng mức độ rủi ro của bạn vẫn cao?
Khi chiến đấu và đóng băng thường là những hướng bạn muốn tránh thực hiện, bạn cần biết điều gì sẽ xảy ra nếu bạn di chuyển theo.
Hướng dẫn “Quyết định chuyển từ NGAV / EDR của bạn? Hướng dẫn về những gì tiếp theo“sẽ hướng dẫn bạn qua sáu bước trong quá trình chuyển đổi đó, để bạn chuẩn bị tốt nhất cho cấp độ bảo vệ tiếp theo đó:
Bước 1: Tại sao bạn di chuyển? Trước khi giải thích với nhóm của mình – và với công ty – lý do bạn chuyển đổi, bạn cần phải giải thích điều này với chính mình. Theo một cuộc khảo sát của Cynet năm 2021 về CISO với các nhóm bảo mật nhỏ, điểm khó khăn lớn nhất trong việc vận hành các sản phẩm bảo vệ khỏi mối đe dọa được 51% công ty lựa chọn và với khoảng cách đáng kể là 38% so với vị trí thứ hai, là khả năng chồng chéo của các công nghệ khác nhau. Theo sau phản ứng đó, ở vị trí thứ hai và thứ ba, các công ty phải chịu những thách thức về hoạt động.
Đây là có quá nhiều bảng điều khiển (37%) và độ trễ máy tính trên các thiết bị được triển khai (36%). Đây cũng là những thách thức chính của bạn? Luôn quay trở lại điểm cơ bản khó khăn đó khi đánh giá các lựa chọn thay thế của bạn, vì đây là điều bắt đầu bạn bắt đầu ngay từ đầu trong hành trình chuyển đổi.
Bước 2: Xem xét các lựa chọn của bạn. Vì bạn không thể chỉ dựa vào ngăn xếp EDR / EPP, các lựa chọn thay thế của bạn giảm xuống còn hai. Đầu tiên, giữ giải pháp hiện tại của bạn và đầu tư vào các công nghệ phát hiện bù đắp để che các điểm mù. Trên hết, hãy tích hợp thêm các giải pháp để tự động hóa điều tra và các quy trình thủ công khác. Thứ hai, đầu tư vào nền tảng Phát hiện và Phản hồi Mở rộng (XDR).
Nền tảng XDR hợp nhất và hợp lý hóa các cảnh báo thành các sự cố có thể hành động và tự động hóa các hành động điều tra và ứng phó. XDR bao gồm thành phần EPP / EDR – nhưng đây chỉ là những thành phần của nền tảng bảo vệ vi phạm đầy đủ. Xem qua hướng dẫn để biết danh sách ưu và nhược điểm để giúp bạn quyết định tùy chọn nào bạn muốn thực hiện và đảm bảo thêm điểm vào bảng đó theo môi trường của bạn.
Bước 3: Xây dựng trường hợp kinh doanh. Hầu hết các công ty có đội bảo mật nhỏ đều chọn XDR. Một câu hỏi ngay lập tức được đặt ra là lấy ngân sách ở đâu cho nền tảng mới. Đây là nơi bạn xây dựng trường hợp kinh doanh và hướng dẫn giúp bạn bằng cách cung cấp ba khía cạnh cần xem xét khi phân bổ ngân sách. Đảm bảo không bán khống bằng cách giảm ngân sách để tiết kiệm chi phí. Thay vào đó, hãy sử dụng cùng một ngân sách để đạt được nhiều hơn.
Bước 4: Liệt kê các yêu cầu XDR. Các công nghệ XDR khác nhau trong các dịch vụ của họ. Một số tích hợp nhiều công nghệ hơn những công nghệ khác, một số khác dễ triển khai và quản lý hơn. Các XDR khác nhau có nhiều mức độ tự động hóa và việc cung cấp dịch vụ MDR cũng khác nhau giữa các nhà cung cấp. Đây là lúc bạn cần quyết định đâu là khả năng XDR quan trọng nhất phù hợp với nhóm bảo mật nhỏ của bạn.
Khi bắt đầu, bạn nên đảm bảo rằng bạn xem xét bốn tham số phải có và quyết định mức độ bạn sẵn sàng thỏa hiệp – dễ triển khai, các loại công nghệ phát hiện, mức độ phản hồi vi phạm tự động và các dịch vụ tăng cường MDR.
Bước 5: Danh sách rút gọn các nhà cung cấp XDR. Bây giờ bạn đã có các yêu cầu, đã đến lúc đưa ra danh sách chọn lọc các nhà cung cấp XDR mà bạn muốn đánh giá. Có một số cách để giúp bạn xây dựng danh sách này: thu thập phản hồi từ đồng nghiệp, xem các trang web đánh giá, kiểm tra xem nhà cung cấp có cung cấp dịch vụ dùng thử như dùng thử và mua hay không, và tất nhiên, cân nhắc chi phí.
Bước 6: Gửi RFP. Đây là bước quan trọng để đánh giá công nghệ. RFP rất tẻ nhạt nhưng hãy nhớ rằng, bạn gửi cùng một cái cho mỗi nhà cung cấp, vì vậy bạn chỉ cần tạo một bản sao duy nhất là đủ và sau đó việc so sánh các phản hồi là khá đơn giản. Là một mẹo cực kỳ tiết kiệm thời gian, hướng dẫn này cũng đề cập đến một mẫu RFP đã được tạo sẵn để bảo vệ XDR mà bạn sẽ thấy có liên quan nếu bạn có một nhóm bảo mật nhỏ.
Không còn nghi ngờ gì nữa, sự kết hợp EPP / EDR là không đủ cho nhóm nhỏ của bạn. Mặc dù chúng là những công cụ quan trọng, nhưng bạn bắt đầu cảm thấy sự kết hợp như một con dao hai lưỡi – một mặt nó không giải quyết đầy đủ nhu cầu hiện tại của bạn và mặt khác tạo ra gánh nặng cho nhóm hạn chế về nguồn lực của bạn. Đã đến lúc phải di chuyển.
Hướng dẫn này đóng vai trò là người bạn đồng hành khi bạn trải qua quá trình chuyển đổi đó, cung cấp những hiểu biết cần thiết dựa trên kinh nghiệm để giúp bạn tránh khỏi mọi khúc cua trên đường.
Tải xuống sách điện tử Quyết định chuyển từ NGAV / EDR của bạn? Hướng dẫn về những gì tiếp theo“
