एसएमबी और एसएमई अपने व्यवसायों को सुरक्षित करने के लिए तेजी से एमएसएसपी की ओर रुख कर रहे हैं क्योंकि उनके पास एक प्रभावी सुरक्षा प्रौद्योगिकी स्टैक का प्रबंधन करने के लिए संसाधन नहीं हैं। हालाँकि, MSSP के लिए अपने ग्राहकों की सुरक्षा के लिए एक प्रभावी लेकिन प्रबंधनीय सुरक्षा प्रौद्योगिकी स्टैक को एक साथ रखना चुनौतीपूर्ण है, विशेष रूप से एक किफायती मूल्य बिंदु पर।

यह वह जगह है जहां विस्तारित जांच और प्रतिक्रिया (एक्सडीआर) आती है और एमएसएसपी को एसएमबी और एसएमई से अपनी लाभप्रदता बढ़ाने और उनकी सुरक्षा में सुधार करने में मदद कर सकती है। XDR MSSP बाजार के भीतर गर्म हो रहा है क्योंकि ये सुरक्षा सेवा प्रदाता इस नवजात तकनीक से जबरदस्त वित्तीय और परिचालन लाभ प्राप्त करने के लिए खड़े हैं। XDR मौजूदा सुरक्षा स्टैक दृष्टिकोण की तुलना में कम लागत पर बेहतर सुरक्षा परिणामों का वादा करता है, जो वर्तमान में अधिकांश MSSP के पास है।

एक चिपचिपा बिंदु जो एक्सडीआर चर्चा में उत्पन्न होता रहता है, वह विभिन्न प्रौद्योगिकी दृष्टिकोणों से संबंधित है जो एक्सडीआर प्रदाता प्लेटफॉर्म क्षमताओं को वितरित करने के लिए भरोसा करते हैं। हम में से अधिकांश ने तीन प्राथमिक दृष्टिकोणों का उल्लेख किया है – नेटिव एक्सडीआर, ओपन एक्सडीआर और हाइब्रिड एक्सडीआर – लेकिन फिर भी प्रत्येक के प्रमुख लाभों और कमियों को नहीं समझते हैं। सौभाग्य से, एक सूचनात्मक मार्गदर्शिका अभी जारी की गई थी (डाउनलोड के लिए येह क्लिक करे) एमएसएसपी को इनमें से प्रत्येक दृष्टिकोण को समझने और उसका मूल्यांकन करने में मदद करने के लिए।

संभावित लाभ XDR MSSPs को प्रदान कर सकते हैं

प्रत्येक दृष्टिकोण में खुदाई करने से पहले, आइए उन प्रमुख लाभों की समीक्षा करें जिन्हें हमने सुना है कि एक्सडीआर संभावित रूप से एमएसएसपी को प्रदान कर सकता है। इसके निर्धारित होने के बाद, हम मूल्यांकन कर सकते हैं कि उन वादों को पूरा करने के लिए तीन XDR दृष्टिकोणों में से प्रत्येक कैसे स्थित है।

आम तौर पर, एक्सडीआर को एमएसएसपी को निम्नलिखित क्षमताएं प्रदान करनी चाहिए – कम से कम:

  1. बढ़ी हुई खतरे की दृश्यता के लिए विस्तारित टेलीमेट्री
  2. सटीकता में सुधार और घटनाओं में अलर्ट को समेकित करने के लिए सुरक्षा डेटा को सहसंबंधित करें
  3. पूरे वातावरण में प्रतिक्रिया क्रियाओं का विस्तार, समन्वय और स्वचालित करें

इन क्षमताओं द्वारा प्रदान किया गया अंतिम लाभ बेहतर सुरक्षा परिणाम है, अन्यथा सुरक्षा प्रौद्योगिकियों के पारंपरिक सेट को खरीद और एकीकृत करके प्राप्त किया जा सकता है। क्योंकि एक एक्सडीआर प्लेटफॉर्म खतरे का पता लगाने, जांच और प्रतिक्रिया को बेहतर बनाने और स्वचालित करने के उद्देश्य से बनाया गया है, यह सैद्धांतिक रूप से कहीं बेहतर सटीकता के साथ खतरों की एक विस्तृत श्रृंखला को रोक सकता है।

सुरक्षा सुधारों से परे, एक्सडीआर समाधान एमएसएसपी के लिए लागत भी कम कर सकते हैं। चूंकि कुछ एक्सडीआर प्लेटफॉर्म में कई टेलीमेट्री स्रोत और सुरक्षा क्षमताएं शामिल हैं, इसलिए वे एमएसएसपी को मौजूदा तकनीकों को बदलने की अनुमति दे सकते हैं। कुछ एक्सडीआर समाधानों द्वारा प्रदान किया गया उन्नत स्वचालन एमएसएसपी को मैन्युअल जांच और प्रतिक्रिया आवश्यकताओं को कम करके कर्मचारियों की निर्भरता को कम करने की अनुमति दे सकता है।

3 एक्सडीआर दृष्टिकोण

आइए इसका सामना करते हैं, प्रत्येक सुरक्षा प्रदाता एक गर्म प्रौद्योगिकी क्षेत्र में रहना चाहता है। क्योंकि सुरक्षा एक गतिशील बाजार बना हुआ है, यह केवल यह समझ में आता है कि कुछ विक्रेता अपनी तकनीक को खर्च करने की स्थिति के साथ खुद को संरेखित करने की उम्मीद में गर्म के साथ फिर से संगठित करना चाहते हैं। किसी विशेष विक्रेता द्वारा प्रदान किया गया XDR दृष्टिकोण मूल रूप से उस विक्रेता द्वारा प्रदान किए गए प्रसाद के वर्तमान सेट पर आधारित होता है। आइए तीन दृष्टिकोणों को देखें और आप देखेंगे कि मेरा क्या मतलब है। अधिक विस्तृत व्याख्या और चर्चा के लिए, यहां साइनेट की नई मार्गदर्शिका तक पहुंचें [LINK HERE].

नेटिव एक्सडीआर

एक एकल विक्रेता जो XDR समाधान के सभी घटकों की पेशकश करता है, उसे मूल XDR माना जाता है। इसका मतलब है कि खरीदार को लाभों का आनंद लेने के लिए नेटिव एक्सडीआर प्लेटफॉर्म में अतिरिक्त तकनीकी समाधानों को खरीदने और एकीकृत करने की आवश्यकता नहीं होगी। सामान्यतया, नेटिव एक्सडीआर प्लेटफॉर्म विक्रेताओं द्वारा मजबूत ईडीआर प्रसाद के साथ प्रदान किए जाते हैं।

चूंकि एक नेटिव एक्सडीआर प्लेटफॉर्म में सभी आवश्यक घटक शामिल हैं, इसलिए इसे बिना किसी एकीकरण के निर्बाध रूप से काम करना चाहिए। यह दृष्टिकोण एक टर्नकी, पूरी तरह से परिचालन मंच प्रदान करता है जो एक एमएसएसपी को अनावश्यक उपकरणों को खत्म करने की अनुमति देता है और एक बहु-विक्रेता प्रौद्योगिकी स्टैक से जुड़े चल रहे एकीकरण और अपग्रेड मुद्दों के बारे में चिंता नहीं करता है। एक नकारात्मक पक्ष यह है कि एक मूल XDR अनुकूलन योग्य नहीं है, इसलिए सुनिश्चित करें कि समाधान आपको वह सब कुछ प्रदान करता है जिसकी आपको आवश्यकता है।

एक्सडीआर खोलें

एक एक्सडीआर प्लेटफॉर्म जिसे कई तृतीय-पक्ष प्रदाताओं के साथ एकीकरण की आवश्यकता होती है, विशेष रूप से टेलीमेट्री के लिए, एक ओपन एक्सडीआर प्लेटफॉर्म माना जाता है। एक ओपन एक्सडीआर प्लेटफॉर्म खतरे का पता लगाने के लिए तीसरे पक्ष के उपकरणों से संकेतों को एकीकृत और सहसंबंधित करता है और सुझाए गए प्रतिक्रिया कार्यों को लागू करने के लिए तीसरे पक्ष के उपकरणों पर भी निर्भर करता है। आम तौर पर, ओपन एक्सडीआर प्लेटफॉर्म मौजूदा सिएम और एसओएआर प्रदाताओं द्वारा प्रदान किए जाते हैं, साथ ही साथ नई तकनीक के प्रवेशकों, विशेष रूप से बिना ईडीआर की पेशकश के।

ओपन एक्सडीआर प्लेटफॉर्म एमएसएसपी को अपने अधिकांश मौजूदा टूलसेट का उपयोग जारी रखने की अनुमति देते हैं, या जो भी घटक ओपन एक्सडीआर प्लेटफॉर्म में एकीकृत किए जा सकते हैं। ओपन एक्सडीआर प्लेटफॉर्म लचीले होते हैं, इसलिए एमएसएसपी सर्वश्रेष्ठ नस्ल के उपकरण घटकों को अंदर और बाहर स्वैप कर सकते हैं। हालांकि, ओपन एक्सडीआर प्लेटफॉर्म लागत में इजाफा करेंगे क्योंकि ओपन एक्सडीआर इंजन को खिलाने के लिए अधिकांश तकनीकों को बने रहने की आवश्यकता होगी। और जूरी अभी भी बाहर है कि कैसे एक ओपन एक्सडीआर प्लेटफॉर्म के साथ मूल रूप से तीसरे पक्ष के टूल को एकीकृत और ऑर्केस्ट्रेट किया जा सकता है। यदि सिएम कोई संकेतक है, तो चेतावनी दी गई है।

हाइब्रिड एक्सडीआर

एक एकल विक्रेता जो XDR समाधान के सभी घटकों को सबसे अधिक पेशकश करता है, जबकि तृतीय पक्ष टूल एकीकरण की अनुमति भी देता है, उसे हाइब्रिड XDR माना जाता है। इसका मतलब यह है कि खरीदार को लाभों का आनंद लेने के लिए एक्सडीआर प्लेटफॉर्म में अतिरिक्त प्रौद्योगिकी समाधानों को खरीदने और एकीकृत करने की आवश्यकता नहीं होगी, लेकिन प्लेटफॉर्म की मूल प्रौद्योगिकियों को बढ़ाने या बदलने के लिए ऐसा कर सकते हैं। हाइब्रिड एक्सडीआर प्लेटफार्मों को आम तौर पर ईडीआर समाधान के साथ विक्रेताओं को प्रदान किया जाता है, विशेष रूप से बड़े विक्रेताओं को मंच में समाधानों के व्यापक पोर्टफोलियो को शामिल करना होता है।

हाइब्रिड XDR प्लेटफॉर्म कर सकते हैं सैद्धांतिक रूप से दोनों नेटिव और ओपन एक्सडीआर प्लेटफॉर्म का लाभ प्रदान करते हैं। अगर हाइब्रिड एक्सडीआर प्रदाता के पास देशी उपकरणों का एक मजबूत सेट है और अगर हाइब्रिड XDR प्लेटफ़ॉर्म विभिन्न प्रकार के तृतीय-पक्ष टूल को मूल रूप से एकीकृत कर सकता है, ऐसा हो सकता है। हालांकि, कुछ हाइब्रिड एक्सडीआर प्रदाता अनिवार्य रूप से उपकरणों की एक लाइब्रेरी को एक साथ जोड़ते हैं जो खराब रूप से एकीकृत होते हैं और मुश्किल से एक साथ काम करते हैं।

अंतिम विचार

एक XDR प्लेटफॉर्म से MSSP को मिलने वाले लाभ प्रदाताओं के दृष्टिकोण और उस दृष्टिकोण के वास्तविक कार्यान्वयन के आधार पर बहुत भिन्न होंगे। जबकि एक्सडीआर का वादा बहुत अच्छा है, एमएसएसपी को एक्सडीआर समाधानों की वर्तमान फसल से सावधान रहना चाहिए क्योंकि सुरक्षा समाधान विक्रेता इस उभरती हुई तकनीक के साथ संरेखित करने के लिए संघर्ष कर रहे हैं, चाहे उनकी वितरित करने की क्षमता कुछ भी हो।

MSSPs के लिए XDR गाइड डाउनलोड करें यहां

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here