當前，中小企業(yè)由于沒有專業(yè)能力來管理和運營一套有效的安全體系，越來越多地求助托管安全服務(MSS)提供商以保護其業(yè)務系統(tǒng)安全。然而對于MSSP(Managed Security Service Provider，安全托管服務提供商)來說，搭建一套有效且易于管理的安全技術架構來為客戶提供可靠的安全服務也并非易事，其實現(xiàn)過程同樣困難重重。

XDR(擴展威脅檢測和響應)技術的成熟讓我們看到了希望，與MSSP目前采用的大多數(shù)傳統(tǒng)安全架構相比，XDR技術有望以更低的成本實現(xiàn)更高的安全級別。它可以幫助MSSP提升服務能力，并改善服務收益，特別是在面對中小企業(yè)客戶時，效果更加明顯。未來，MSSP勢必會因為XDR技術而改變服務策略，并從這項技術中獲得運營收益。

XDR賦能MSS價值提升

通常，XDR為MSSP提供的基本功能包括：擴展威脅檢測能力，以增強威脅可見性;關聯(lián)安全數(shù)據(jù)，以提高準確性，并將警報整合到事件中;在企業(yè)整個網(wǎng)絡環(huán)境中擴展、協(xié)調和自動化開展安全事件的響應。相比于購買和集成一套傳統(tǒng)的安全技術，XDR技術提供了更高的安全級別。由于XDR技術旨在改進威脅檢測、調查和響應，并實現(xiàn)自動化，因此它理論上可以準確地預防更廣泛的威脅。

除了安全能力方面的改進外，XDR解決方案還可以為MSSP降低成本——有些XDR解決方案包括多個威脅情報來源和基礎安全功能，可以讓MSSP以較小成本替換現(xiàn)有技術，同時，還有一些XDR解決方案提供增強自動化，可以讓MSSP大幅減少人工調查和響應時間和需求，減輕對專業(yè)安全人員的依賴，從而降低成本。

三種XDR實現(xiàn)方法

XDR技術的應用，與XDR提供商所依賴的不同技術方法有關。目前，主要有三種實現(xiàn)方法：原生XDR、開放XDR和混合XDR。

原生XDR

由單一供應商提供所有組件的XDR解決方案被視為原生XDR。這意味著，買家無需購買額外技術解決方案就可以享受原生XDR平臺帶來的好處。一般來說，原生XDR平臺由擁有強大EDR產品的供應商提供。由于原生XDR平臺包含客戶需要的所有組件，理論上講可以順暢地工作，無需集成。在原生XDR平臺中，MSSP可以消除冗余工具，而不用擔心多供應商技術架構帶來的長期集成和升級問題。它的一個缺點是，原生XDR沒法定制，因此需要確保解決方案提供用戶需要的一切功能。

開放XDR

需要與多家第三方提供商產品或技術集成(尤其是遙測方面)的XDR解決方案被視為開放XDR。開放XDR平臺集成并關聯(lián)來自第三方工具的信號，以檢測威脅，還依賴第三方工具來實施建議的響應操作。一般來說，開放XDR平臺由沒有EDR產品的供應商，比如SIEM和SOAR提供商以及較新技術的供應商提供。

開放XDR平臺可以讓MSSP繼續(xù)使用當前的大部分工具，或者可以將任何組件集成到開放XDR平臺中。開放XDR平臺很靈活，MSSP可以換入換出同類中較佳的工具組件。然而，由于大多數(shù)現(xiàn)有技術仍然需要為開放XDR引擎饋送數(shù)據(jù)，這就會使開放XDR平臺增加成本。至于第三方工具可以多順暢地集成到開放XDR平臺并與之協(xié)調，這也還是個未知數(shù)。同時，買家也需要謹慎選擇和對待SIEM。

混合XDR

一家供應商為XDR解決方案提供幾乎所有的組件，同時允許集成第三方工具，被視為混合XDR。這意味著買家不一定需要購買額外的技術解決方案并將其集成到XDR平臺中，就可以實現(xiàn)相應的功能，但也可以集成第三方工具，以擴展或替換平臺原有的技術?；旌蟈DR平臺通常由擁有EDR解決方案的供應商提供，尤其是希望把一套廣泛的解決方案整合到平臺中的大型供應商。

混合XDR平臺理論上可以提供原生XDR平臺和開放XDR平臺的好處。不過這有兩個前提：一是混合XDR提供商有一套強大的原生工具，二是混合XDR平臺可以無縫集成眾多第三方工具。然而，一些混合XDR提供商實際上是把一堆集成度很差、幾乎沒法協(xié)同使用的工具拼湊起來，僅此而已。

結 語

MSSP從XDR平臺獲得益處在很大程度上取決于提供商的方法和其實際實施。盡管XDR前景廣闊，但MSSP必須謹慎投資XDR解決方案，原因是有不少安全廠商都開始進入XDR領域，但其實際交付能力還有待市場的進一步驗證。

參考鏈接——面向MSSP的XDR應用指南白皮書下載鏈接：

https://go.cynet.com/xdr-redefining-the-game-for-mssps/?utm_source=thn

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文