私たちが知っているXDRが失敗する理由 – darkreading.com
security summary
パロアルトが「従来のセキュリティサイロを分解してすべてのデータソースに検出と応答を提供する」と説明するXDRの概念は健全なものです。
単一ベンダーのXDRは、単一のプロバイダーが、セキュリティ調査に必要なすべての収集、集約、相関、分析など、データサイロ全体で脅威の検出と応答を正常に実行するために必要なすべてのすぐに使用できる機能を提供することを約束します。
しかし、今日の分散データと異種のセキュリティツールでは、効率的なセキュリティ調査を実行するために必要なすべての最高のテクノロジーと機能を1つのベンダーが持つことができると考えるのは非現実的です。
多くの企業がすでにこれらのセキュリティテクノロジーの多くに投資しているため、この戦略は「リップアンドリプレース」の問題を説明しますが、XDRへのシングルベンダーアプローチと同様に、ここでも、統合する接続レイヤーが必要です。
XDRベンダーが、これらのツールが提供するすべてのデータへのアクセスを提供するためにセキュリティエコシステムの上にある接続レイヤーの重要性を認識し始めた場合、XDRが即興で適応し、当初の約束を実現することを期待していますか。
しかし、XDRは長寿をサポートすることなく多くの誇大宣伝であり、わずか数年以内に過去のテクノロジーになるでしょう。
コメント