Skip to main content

De ideale XDR

Unifying and simplifying – wat is de ideale XDR strategie

Als vervolg op mijn eerdere blog van 14 juni 2021 wil ik het graag hebben over de ideale XDR strategie.

Ging het in het genoemde blog over de inrichting van de architectuur en de functionele keuzes om een schaalbare, geïntegreerde en veilige architectuur te realiseren, wil ik in dit blog de focus leggen op geïntegreerde en optimale detectie en response.

We kennen inmiddels allemaal wel de uitdagingen van de security teams – zoals het hebben van teveel (stand-alone) tools, te weinig mensen, het niet hebben van de juiste data (aan de ene kant is er teveel data, aan de andere kant te weinig data). Het gevolg is dat er te traag en niet adequaat genoeg gereageerd kan worden op een incident. En dit heeft weer operationele en financiële impact voor de organisatie.

De weg voorwaarts

Ga naar een website van een willekeurige security speler, en goede kans dat je daar de (geïntegreerde) oplossingen en services vindt voor alle bovenstaande uitdagingen.

Maar de realiteit is dat iedereen binnen zijn eigen organisatie een security architectuur aantreft bestaande uit oplossingen van meerdere leveranciers en met vaak hele specifieke mogelijkheden, zoals SIEM, Endpoint (EDR), Network (NDR), Cloud, WAF, identity, SOAR en meer. Deze mogelijkheden zijn nooit ontworpen om met elkaar samen te werken en teams besteden te veel tijd aan het beheren van meerdere tools, wat leidt tot de uitdagingen van vandaag – te veel tools, niet genoeg mensen, niet de juiste gegevens.

Om deze uitdagingen op te lossen prediken de meest leveranciers een ‘platform’ aanpak met geïntegreerde services voor preventie, detectie en response, oftewel leveranciers native security controls en XDR. Dit is zeker een goede stap voorwaarts die we moeten omarmen, echter meer en meer ontstaan het inzicht en de behoefte aan een leveranciers onafhankelijk XDR platform.

XDR, of eXtended Detection and Response, is een catch-all definitie geworden voor elke technologie die detectie en respons uitvoert, omdat X in het acroniem echt een variabele is. Hoewel X "Endpoint+" of "Network+" kan vertegenwoordigen, negeert dat de huidige pijn van de silo-tools. Het doel van XDR is om deze pijn aan te pakken, en daarom moet X "Alles" betekenen. Alles impliceert dus een platformbenadering om het hele aanvalsoppervlak te bedekken door middel van detectie en respons.

Inmiddels zijn er “open XDR” initiatieven met primair doel om klanten te informeren, te helpen bij het maken van de juiste keuzes voor best-of-breed en native oplossingen met als doel cyberweerbaarder te worden over de gehele keten.

Wat ons betreft moet een bredere XDR aanpak hoge prioriteit hebben voor uw organisatie. Want, geen enkele leverancier zal in staat zijn om de beste cloud-, endpoint-, netwerk-, identiteits-, perimeter, etc.-tools te maken, en dus zal enkel een native XDR-platform niet de beste totaalaanpak zijn. Bovendien is het zeer waarschijnlijk dat u reeds aanzienlijk geïnvesteerd heeft in kennis en het implementeren van uw huidige beveiligingstools welke niet zomaar vervangen kunnen worden.

De ideale XDR is leveranciersonafhankelijk

Er zullen bedrijven zijn die de insteek hebben om de hele security stack te beleggen bij één leverancier en dus ook jun native XDR-platform gebruiken. Er zullen ook bedrijven zijn die selectief hun risico’s afdekken met een breed scala aan oplossingen. En dus kiezen voor een marktleidend of best passende solution voor de verschillende security controls.

Uiteindelijk, als een onderneming een optimaal samengestelde security-strategie wil definiëren en bereiken, is inzetten op een volledig open XDR-platform (welke bredere ondersteuning beidt dan alleen voor de vendor eigen bronnen) de enige realistische manier.

Gartner heeft XDR geïdentificeerd als een toonaangevende security trend en merkt in een recente Market Guide for Extended Detection and Response op dat de technologie tegen het einde van 2027 door 40% van de organisaties zal worden gebruikt.

XDR is de toekomst en noodzakelijk voor operations, maar deze oplossingen zijn ook complex en volop in ontwikkeling én kunnen een uitdaging zijn om uit te rollen. Of u nu kiest voor een oplossing van één leverancier of een open platform, u hebt cybersecurity specialisten met training, kennis en ervaring nodig om de oplossing te implementeren en te beheren.

Ons advies voor nu; ga aan de slag met een XDR oplossing welke op dit moment het beste aansluit bij uw organisatie. Want XDR biedt sowieso inzichten en ondersteuning welke anders gemist worden, en de ‘R’ in XDR is voor iedereen van belang om impact en schade te minimaliseren.