I manager che non gestiscono le tematiche IT dovrebbero comunque rimanere aggiornati sulle tecnologie di sicurezza e sugli approcci più innovativi per proteggere l’organizzazione dalle minacce informatiche. Una delle piattaforme che di recente ha richiamato l’attenzione è sicuramente l’XDR, o Extended Detection and Response, che offre un approccio completo e integrato alla sicurezza in modo più efficace rispetto alle tradizionali soluzioni di sicurezza AV (antimalware), EPP (protezione degli endpoint) o EDR (rilevamento e risposta degli endpoint).
Di seguito vengono indicate le domande chiave che i manager impegnati sul business dovrebbero porsi sull’XDR per comprendere i vantaggi della tecnologia.
Quali problemi risolve l’Extended Detection and Response? L’XDR risolve le criticità generate dalle tradizionali soluzioni di sicurezza che spesso risultano inadeguate e frammentate, in quanto si concentrano su una singola tecnologia o fonte di dati, come il software antivirus o i sistemi di rilevamento delle intrusioni. L’XDR gestisce il problema combinando più tecnologie di sicurezza e fonti di dati per fornire una visione più completa e integrata della postura di sicurezza di un’azienda, consentendo agli analisti di rilevare e rispondere alle minacce in modo più rapido ed efficace.
Quando le aziende implementano l’Extended Detection and Response è possibile che si trovino a gestire problematiche come l’aumento dei costi, l’integrazione con tecnologie di sicurezza già esistenti e una resistenza interna al cambiamento. Per superare queste problematicità i CISO dovrebbero pianificare e preparare con accuratezza un’implementazione XDR, coinvolgere e comunicare con tutte le parti interessate per ottenere il supporto e la giusta collaborazione e fornire formazione e supporto per garantire che il team interno sia attrezzato per utilizzare e gestire efficacemente la soluzione Extended Detection and Response.
I requisiti di una soluzione XDR, con domande e relative risposte
Partendo dal presupposto che in fase di valutazione della nuova soluzione è necessario considerare alcuni elementi chiave, quali: copertura completa della piattaforma; visibilità e risposta in tempo reale; miglioramento nel rilevamento delle minacce; risposta semplificata agli incidenti; scalabilità e flessibilità, ecco i principali interrogativi cui un business manager dovrebbe saper rispondere:
· 1. Che cos’è l’XDR e come si differenzia dalle soluzioni di sicurezza tradizionali?
È un nuovo approccio completo e integrato alla sicurezza. Fornisce una visione olistica della postura di sicurezza di un’organizzazione, combinando più fonti di dati e tecnologie per identificare e rispondere alle minacce in modo più appropriato.
· 2. Come si integra XDR con l’infrastruttura e i processi di sicurezza esistenti?
Extended Detection and Response è progettato per integrarsi perfettamente con l’infrastruttura e i processi di sicurezza esistenti di un’azienda. Può anche essere integrato con i processi e le procedure di risposta agli incidenti. Inoltre, XDR può essere integrato con i centri operativi di sicurezza (SOC) e altri team di sicurezza per fornire visibilità in tempo reale e approfondimenti sulle minacce e sugli incidenti di sicurezza.
· 3. Come XDR ci aiuta a rilevare e rispondere prontamente alle minacce di sicurezza?
XDR fornisce visibilità in tempo reale sugli incidenti, utilizzando anche l’apprendimento automatico e combinando più tecnologie avanzate e fonti di dati per migliorare l’accuratezza del rilevamento e ridurre i falsi positivi, aiutando i team a concentrare le risorse sulle problematiche gravi.
· 4. Qual è il costo totale di implementazione e manutenzione di XDR e qual è il ROI?
Varia a seconda di fattori quali le dimensioni e la complessità dell’infrastruttura di sicurezza di un’organizzazione, il numero e i tipi di tecnologie di sicurezza e di fonti di dati integrate con l’XDR e il livello di assistenza e servizi richiesti dal vendor XDR.
· 5. In che modo XDR supporta la conformità alle normative e agli standard di settore?
SentinelOne Singularity XDR fornisce alle imprese le funzionalità di sicurezza complete e integrate di cui hanno bisogno per soddisfare i requisiti di normative e standard di settore.
· 6. Quali le competenze e la formazione necessarie al team interno per gestire l’XDR?
Dipendono dalla soluzione, dall’infrastruttura e dai processi di sicurezza dell’organizzazione. In generale, le soluzioni XDR sono progettate per essere di facile utilizzo e richiedono una formazione minima per l’uso e la gestione. La maggior parte dei vendor di soluzioni XDR offre servizi di formazione e assistenza.
· 7. Come XDR supporta la collaborazione e la condivisione delle informazioni tra i team?
XDR fornisce una piattaforma centralizzata per la gestione e la condivisione completa delle informazioni sulla sicurezza tra i diversi team.
· 8. Esistono svantaggi nell’implementazione di XDR e come mitigare i rischi?
Le imprese devono valutare attentamente le proprie esigenze e i requisiti di sicurezza e scegliere la soluzione XDR più adatta.
Da una prima analisi potrebbe emergere un aumento dei costi legato all’adozione di una soluzione XDR. Tuttavia, grazie ai livelli di integrazione e automazione che queste soluzioni rendono disponibili, il Total Cost of Ownership (TCO) risulterà sicuramente allineato, se non addirittura inferiore, ai costi che l’organizzazione sostiene per gli attuali processi di sicurezza.
In sintesi
È importante che ogni business manager rimanga aggiornato sulle nuove tecnologie di sicurezza. L’XDR fornisce un approccio più completo e integrato alla sicurezza, combinando più tecnologie e fonti di dati per rilevare e rispondere alle minacce in modo più efficace. Combinando la telemetria degli endpoint, della rete e delle applicazioni, l’Extended Detection and Response può fornire analisi di sicurezza per vincere ogni battaglia grazie al miglioramento del rilevamento, del triage e della risposta.
Di Paolo Cecchi, Regional Sales Director per l’Italia di SentinelOne