La XDR debe considerarse una arquitectura abierta

Este libro blanco concluye:

• La detección y respuesta ante amenazas está plagada de numerosos retos. Cuando se trata de la detección y respuesta ante amenazas, muchas organizaciones reaccionan constantemente ante la última emergencia con herramientas limitadas, procesos manuales y un personal sobrecargado. Estos retos les frenan mientras las prácticas de detección y respuesta ante amenazas siguen aumentando. Este desequilibrio es una receta para el desastre.
• La XDR tiene un gran potencial, pero sigue siendo confusa. Una categoría tecnológica de seguridad en evolución denominada "detección y respuesta ampliadas" (XDR) promete integrar, consolidar y simplificar las herramientas subyacentes de detección y respuesta ante amenazas. ¿Cuál es el problema? Los proveedores de seguridad y los expertos del sector siguen cooptando la definición de XDR para satisfacer sus propias necesidades. Esto ha dado lugar a la hipérbole del sector y a la confusión de los usuarios, retrasando el progreso y la implantación de la XDR.
• La XDR es en realidad una arquitectura tecnológica de operaciones de seguridad. Ha llegado el momento de que el sector de la seguridad supere las pequeñas discusiones y se dé cuenta de que la XDR es una arquitectura importante y en evolución que reúne controles de seguridad, fuentes de datos y cobertura de TI híbrida en un plano de gestión común para producir análisis avanzados, actividades de analistas y respuestas automatizadas. Los equipos de los centros de operaciones de seguridad (SOC) se fijan en la XDR para obtener resultados y no se preocupan demasiado por los detalles técnicos de cómo se produce. Una vez que estos equipos de SOC abordan la XDR con una mentalidad abierta, pueden aprovechar y mejorar las inversiones en seguridad existentes al tiempo que crean una arquitectura de seguridad más eficaz y eficiente.