Naast het detecteren en reageren op bedreigingen, moeten CISO’s XDR zien als een kans om het SOC te moderniseren, processen te automatiseren en de productiviteit van het personeel te verbeteren.

Dit is het XDR-actieplan voor 2021:

  1. : Het eerste wat organisaties moeten doen, is kennis opdoen van alle soorten XDR. XDR kan organisaties helpen de digitale weerbaarheid te optimaliseren. Het is tevens een effectief middel om security monitoring en automated response in te zetten.

  2. : Voordat we verder gaan met het detecteren en reageren op bedreigingen, is het de moeite waard om bestaande tools en processen te bekijken om te zien wat werkt en wat niet. Kijk ook naar thuiswerkwerkplekken en clouddiensten. Zo krijg je een duidelijk beeld van de huidige situatie.
  3. : XDR is een architectuur, geen product. Ongeacht waar een organisatie een XDR-implementatie start, het beveiligingsteam moet vooruitkijken, identificeer integratiepunten, breng technische projecten in kaart en draag zorg voor XDR effectiviteit en opvolging.
  4. security operations op te zetten: Security operations is vaak bijzaak bij veel organisaties, met veel handmatige processen en het blussen van brandjes. Security Operations vereist personeel en vaardigheden. XDR is een ondersteunende stap in volwassenheid.

  5. : Incidentresponse vereist een sterke samenwerking tussen beveiligings- en IT-teams. Let op integratie met bestaande processen en tooling.

Heeft u extra advies nodig over het XDR-actieplan?
Onze (v)CISO’s staan u graag te woord.
#XDR #CISO #Hofsecure