Naast het detecteren en reageren op bedreigingen, moeten CISO’s XDR zien als een kans om het SOC te moderniseren, processen te automatiseren en de productiviteit van het personeel te verbeteren.
Dit is het XDR-actieplan voor 2021:
1. Betrek het team bij het onderzoek
Het eerste wat organisaties moeten doen, is kennis opdoen van alle soorten XDR. XDR kan organisaties helpen de digitale weerbaarheid te optimaliseren. Het is tevens een effectief middel om security monitoring en automated response in te zetten.
2. Identificeer organisatorische zwakheden en blind spots
Voordat we verder gaan met het detecteren en reageren op bedreigingen, is het de moeite waard om bestaande tools en processen te bekijken om te zien wat werkt en wat niet. Kijk ook naar thuiswerkwerkplekken en clouddiensten. Zo krijg je een duidelijk beeld van de huidige situatie.
3. Kies een startpunt voor de projectplanning
XDR is een architectuur, geen product. Ongeacht waar een organisatie een XDR-implementatie start, het beveiligingsteam moet vooruitkijken, identificeer integratiepunten, breng technische projecten in kaart en draag zorg voor XDR effectiviteit en opvolging.
4. Gebruik XDR om security operations best practices op te zetten
Security operations is vaak bijzaak bij veel organisaties, met veel handmatige processen en het blussen van brandjes. Security Operations vereist personeel en vaardigheden. XDR is een ondersteunende stap in volwassenheid.
5. Betrek het operationele IT-team erbij
Incidentresponse vereist een sterke samenwerking tussen beveiligings- en IT-teams. Let op integratie met bestaande processen en tooling.
Heeft u extra advies nodig over het XDR-actieplan?
Onze (v)CISO’s staan u graag te woord.