Sự phát triển mạnh mẽ của công nghệ đã thúc đẩy sự thay đổi trong cách thức thực hiện công việc ngày nay. Bất kể xu hướng trong môi trường làm việc từ xa, kết hợp và trực tiếp, công việc đa số được thực hiện trên các ứng dụng phần mềm như một dịch vụ (SaaS). Do đó, bắt buộc phải có một cách tiếp cận mới để đo lường và giảm thiểu những rủi ro khi sử dụng SaaS.

Theo công ty phân tích Gartner, Extended Detection and Response (XDR) là một công cụ phát hiện mối đe dọa bảo mật và ứng phó sự cố dựa trên SaaS, dành riêng cho nhà cung cấp, tích hợp nguyên bản nhiều sản phẩm bảo mật vào một hệ thống hoạt động bảo mật gắn kết thống nhất tất cả các thành phần được cấp phép.

Phần lớn các nhà phân tích an toàn thông tin (ATTT) hàng ngày đều thực hiện công việc được ví như là “mò kim đáy bể”. Họ sử dụng các công cụ của hệ thống giám sát an toàn mạng (Security information and event management - SIEM) và các hệ thống quản lý đăng nhập để phân tích, đồng thời phải luôn cập nhật, tiếp thu các xu hướng công nghệ mới nhất. Việc phải xử lý liên tục các công việc đó khiến họ mất khá nhiều thời gian với khối lượng lớn dữ liệu có giá trị thấp và có thể bỏ qua các cảnh báo có giá trị. Do đó, cần xem lại cách tiếp cận và triển khai đối với việc giám sát ATTT. Để nâng cao hiệu quả chương trình giám sát ATTT, chúng ta cần nhìn lại và cân nhắc chính xác những gì cần đạt được cho việc giám sát ATTT và phản hồi sự cố.