Il vantaggio di XDR: Un migliore livello di sicurezza

Con la crescita e l'evoluzione del mercato di Extended Detection and Response (XDR), si tratta di una grande opportunità per conoscere i risultati positivi delle aziende che hanno investito in queste funzionalità.

29 ottobre 2020

Poiché sempre più organizzazioni stanno cercando di razionalizzare gli investimenti nelle funzionalità XDR, si è creato l'interesse di capire e misurare come XDR può migliorare il rendimento dei team di sicurezza. Per rispondere a questa domanda, Trend Micro ed ESG hanno studiato le aziende che oggi utilizzano tecniche di rilevamento e risposta, tra cui l'automazione dell'aggregazione, la correlazione e l'analisi dei dati di sicurezza attraverso molteplici controlli di sicurezza per rilevare e rispondere alle moderne minacce.

Prima di avviare la ricerca, si è ipotizzato che coloro che hanno investito in tecniche di automazione simili a XDR avrebbero goduto di risultati positivi, tra cui una più rapida identificazione di attacchi complessi, tempi di risposta migliori, un uso più efficiente del personale di sicurezza e un miglioramento complessivo del livello di sicurezza. Tutte queste ipotesi si sono rivelate vere, poiché le aziende intervistate sono state in grado di reagire a un numero significativamente inferiore di allarmi, con la conseguente capacità di indagare e rispondere alle minacce più rapidamente.

VALUTAZIONE DEL PANORAMA DEL RILEVAMENTO E DELLA RISPOSTA

ESG ha intervistato 500 soggetti di studio appartenenti a diversi settori in America del Nord con l'intento di indagare sugli approcci moderni al rilevamento e alla risposta, che comprendono investimenti in vari tipi di automazione. Come previsto, l'85% delle organizzazioni ha riferito che il rilevamento e la risposta stanno diventando più difficili. Inoltre, l'81% degli intervistati ha riferito che il miglioramento del rilevamento e della risposta è una priorità elevata, elemento che si riflette nello stanziamento di budget per le capacità di rilevamento e risposta nel 2020. Il 57% degli intervistati afferma che una delle principali sfide che si trovano ad affrontare deriva dal fatto che il panorama delle minacce sta diventando esponenzialmente più sofisticato, mentre il 41% ritiene che la complessità del loro stack di sicurezza complessivo sia soverchiante. La ricerca di risorse sufficientemente qualificate è un problema che continua ad affliggere il 39% delle aziende.

UN SIEM NON È XDR. XDR NON È UN SIEM

Anche se i SIEM sono popolari (con il 79% degli intervistati che utilizza questi servizi) e in passato hanno offerto un valore aggiunto, il 57% dichiara che generano rumore e richiedono operatori esperti. Inoltre, l'83% degli intervistati afferma che i SIEM richiedono investimenti continui e significativi per l'integrazione o che devono essere altamente personalizzati per aggregare efficacemente i dati di telemetria. Inoltre, quando si tratta di correlazione, il 55% delle organizzazioni vede margini di miglioramento.

Tra le aziende che riversano i propri dati di telemetria grezzi direttamente nel SIEM senza alcun tipo di elaborazione o correlazione, la metà riporta una lievitazione dei costi del SIEM dovuta alla gestione di molti allarmi e dati ridondanti. A questo aumento dei costi operativi si aggiunge il costo del tentativo di gestire i dati direttamente attraverso il SIEM.

XDR AIUTA LE ORGANIZZAZIONI A TENERE IL PASSO CON IL PANORAMA DELLE MINACCE

Come mostra questo report, le aziende che hanno investito nella correlazione dei dati tra più vettori di sicurezza sono in grado di rilevare e rispondere più rapidamente, gestire un maggior numero di allarmi e migliorare il loro livello complessivo in materia di sicurezza. Anche se molte aziende hanno tentato di ottenere risultati simili attraverso un SIEM, più della metà non è soddisfatta del livello di complessità, della ridondanza e delle risorse esperte necessarie per gestirlo. XDR fornisce avvisi e visibilità altamente rilevanti a tutti i team di sicurezza, dando loro la possibilità di operare senza gli elevati costi e la complessità associati alla costruzione di un'infrastruttura personalizzata a supporto. Per le aziende che hanno già difficoltà a tenere il passo, XDR offre un percorso accelerato per aumentare sia la visibilità che la capacità di rispondere più rapidamente alle minacce.

Leggi il nostro report, “Il vantaggio di XDR: Una miglior postura di sicurezza,” o guarda il nostro webinar "Il vantaggio di XDR: Una miglior postura di sicurezza" per scoprire i risultati aziendali positivi quantificabili, raggiunti da chi ha adottato XDR, compresi esempi di aziende che hanno ridotto il numero di attacchi con esito positivo.