零散檢測(cè)和響應(yīng) (PDR) 可以通過多種方式體現(xiàn)。PDR 最常見的癥狀包括：

• 多種安全信息和事件管理 (SIEM)工具（例如，一種本地工具和一種云端工具）
• 花費(fèi)太多時(shí)間或精力來集成檢測(cè)系統(tǒng)
• 性能不佳的安全編排、自動(dòng)化和響應(yīng) (SOAR)系統(tǒng)
• 只能在端點(diǎn)上進(jìn)行自動(dòng)響應(yīng)
• 孤島中的異常檢測(cè)（例如，與身份分離的網(wǎng)絡(luò)）

如果這些癥狀中的任何一個(gè)引起您的組織的共鳴，那么就該解決 PDR 了。

我知道你在想什么，PDR 并不是一個(gè)真正的東西。雖然安全行業(yè)已經(jīng)擁有大量的“DR”術(shù)語，例如 EDR、NDR、CDR、MDR、XDR、TDIR 等，但您是對(duì)的 — 沒有行業(yè) PDR 術(shù)語，但我們有趣的縮寫詞背后的情感是當(dāng)然是真的。舉個(gè)例子：看看我們上一句中“DR”首字母縮略詞的數(shù)量。行業(yè)整體碎片化，導(dǎo)致不少企業(yè)遭遇PDR。

為什么會(huì)發(fā)生 PDR

PDR 的副作用通常包括不適、焦躁不安、風(fēng)險(xiǎn)失控感、愿意被生成人工智能分心、強(qiáng)迫參加辦公室外的會(huì)議以及參加預(yù)算會(huì)議時(shí)異常的愉悅感。這一切都是因?yàn)閺?PDR 中恢復(fù)的道路往往很困難。您是如何獲得 PDR 的？

PDR 可能已潛入您的安全程序中。您對(duì) SIEM 感到滿意，然后擴(kuò)展檢測(cè)和響應(yīng) (EDR)出現(xiàn)并要求在“SIEM 之外”運(yùn)行，您想：“這還不錯(cuò)?！?/span>

然后攻擊面管理 (ASM)出現(xiàn)了，并且沒有與任何東西集成，但您知道您無法檢測(cè)和響應(yīng)您不了解的資產(chǎn)中的威脅，因此您需要購買獨(dú)立的 ASM 工具。

身份威脅管理隨之而來，但只能從您當(dāng)前的身份供應(yīng)商處獲得，并且無法與您的用戶行為分析 (UBA) 系統(tǒng)集成。接下來您就知道您已經(jīng)獲得了 PDR。

PDR 的五個(gè)治療目標(biāo)

1. 整合

我們不僅談?wù)摴?yīng)商，還談?wù)摴ぞ吆凸ぷ髁鞒陶?。您在過去 3-5 年中作為獨(dú)立功能購買的大多數(shù)新安全技術(shù)已由希望通過添加相鄰功能來占領(lǐng)市場(chǎng)份額的供應(yīng)商配對(duì)或集成。在尋求整合能力時(shí)，請(qǐng)確保您了解什么是“足夠好”與“一流”。如果您要整合供應(yīng)商，請(qǐng)選擇首先致力于可擴(kuò)展性和集成的供應(yīng)商。

2. 主動(dòng)安全

不要僅僅對(duì)威脅做出反應(yīng)，而要關(guān)注主動(dòng)措施。通過投資暴露管理來減少攻擊面。建立一個(gè)包含代碼分析、攻擊面管理、企業(yè)檢測(cè)工程、滲透測(cè)試、對(duì)手模擬、威脅狩獵和漏洞管理等服務(wù)的計(jì)劃。

3.對(duì)云的零信任

您可能想知道零信任如何在檢測(cè)和響應(yīng)待辦事項(xiàng)列表中贏得一席之地。我認(rèn)識(shí)到分布式（又稱聯(lián)合）企業(yè)威脅檢測(cè)和響應(yīng) (TDR) 仍處于成熟階段。

當(dāng)前常見的安全場(chǎng)景是存在混合云環(huán)境，利用云原生功能，但由于從云超大規(guī)模中提取數(shù)據(jù)的成本高昂，安全團(tuán)隊(duì)正在支持兩個(gè)斷開連接的環(huán)境。在聯(lián)合檢測(cè)和響應(yīng)工具得到改進(jìn)之前，最好的通用策略是使用支持業(yè)務(wù)向云過渡所需的云檢測(cè)和響應(yīng)工具，但在采用云原生安全功能時(shí)將更多的安全注意力集中在預(yù)防上。確保您在遺留環(huán)境中努力定義和實(shí)施的所有零信任概念也擴(kuò)展到您的云環(huán)境。

4. 戰(zhàn)略規(guī)劃

盤點(diǎn)您當(dāng)前的 PDR 能力并定義您的未來狀態(tài)。意識(shí)到您的策略可能需要多年才能發(fā)揮作用。

5. 威脅管理架構(gòu)師

任命一名具有技術(shù)專業(yè)知識(shí)和傳播安全原則能力的威脅管理架構(gòu)師。他們應(yīng)該了解網(wǎng)絡(luò)彈性的整體概念，其中不僅僅包括備份和恢復(fù)，還包括預(yù)測(cè)和準(zhǔn)備威脅，同時(shí)保持業(yè)務(wù)連續(xù)性。

尋求 PDR 專業(yè)人士的幫助

如果 PDR 深深植根于您的組織中，請(qǐng)考慮尋求 PDR 專業(yè)人員的專業(yè)知識(shí)。尋找具有先進(jìn)能力的專業(yè)人士，他們可以增強(qiáng)您現(xiàn)有的投資，而不是推動(dòng)新軟件的采用。他們應(yīng)該提供一系列服務(wù)，包括應(yīng)用程序和數(shù)據(jù)庫安全性，并精通云環(huán)境。確保您選擇的 PDR 專業(yè)人員能夠提供全面的服務(wù)組合，涵蓋威脅預(yù)防到事件響應(yīng)。