مدونة الضيف: قصة اثنين من نقاط الضعف السيبرانية: لماذا يجعل من المنطقي دمج تكنولوجيا المعلومات المدارة وعمليات الأمن

بقلم باتي هالووك، مديرة XDR العمليات/الهندسة في شركة أجيو

تُعد عمليات الأمن الخاصة بك بالغة الأهمية، وكل قرار تتخذه يؤثر على هذه العمليات. عندما يكون لديك مزودو خدمات منفصلون - أحدهما لإدارة تكنولوجيا المعلومات والآخر للكشف والاستجابة الموسعة (XDR)– أنت معرض لخطر تأخر الاستجابة والخدمة.

باتي هالووك، مديرة قسمنا XDR قام قسم العمليات والهندسة بجمع البيانات وإجراء دراسة حالة موجزة حول نتائج شركتين متشابهتين ذات أنظمة تكنولوجيا معلومات مُدارة مختلفة. SOC التصاميم. الشركة الأولى، لنسميها الشركة أ، تقدم خدمات منفصلة (مع تولي شركة أجيو فقط) XDR ومورد آخر يدير قسم تكنولوجيا المعلومات الخاص بهم). قامت الشركة "ب" بتجميع الخدمات. XDR وأدرتُ تكنولوجيا المعلومات باستخدام Agio. كان الفرق شاسعًا. الخلاصة: إذا لم تكن تُضمّن خدماتك في حزمة واحدة XDR وفي مجال تكنولوجيا المعلومات المُدارة، أنت في وضع قد يكون عرضة للخطر.

تزداد مخاطر الإنترنت عندما تفصل بين إدارة تكنولوجيا المعلومات وعمليات الأمن

أخطاء التكوين وسوء النظافة الأمنية وضعف الضوابط تُعدّ هذه الطرق شائعةً التي يمكن من خلالها للمهاجمين الوصول المبدئي إلى بيئة الشركة. في مثالنا للشركة "أ"، فإنّ شركة "أجيو" XDR حدد الفريق خادمًا قد يكون مُهيأً بشكل خاطئ (وبالتالي عرضة للاستغلال من قبل جهات تهديد). XDR قام الفريق بالاتصال بالعميل للإبلاغ عن الجهاز المعرض للخطر وبدء عملية الإصلاح. ثم قام العميل بتوصيل جهاز Agio XDR فريق مع مورد منفصل يتولى إدارة تقنية المعلومات الخاصة بهم.

بدلاً من معالجة خطأ التكوين على الفور ، تم قضاء الوقت في تعريف فريق الجهة الخارجية بأنفسنا ، وتوضيح الموقف ، وشرح ما اكتشفناه وكيفية معالجة المشكلة. بينما مررنا بهذه الخطوات ، تعرض الجهاز للاختراق من قبل جهة تهديد ، وتصاعدت المشكلة إلى حادث أمن إلكتروني. لم يتمكن فريق تكنولوجيا المعلومات المُدار من جهة خارجية من عزل الجهاز المعرض للخطر قبل وصول أحد الفاعلين إلى الأنظمة الهامة. بعد عدة أيام ، تعرضت الشركة "أ" لهجوم من برمجيات الفدية.

تعد الحلول متعددة البائعين أقل مرونة في الاستجابة عند ظهور ثغرة أمنية ؛ القدرة على تصحيح الضوابط الأمنية الضعيفة أو معالجة العمليات غير الآمنة أمر بالغ الأهمية لمنع الوصول الأولي من قبل الجهات الفاعلة في التهديد. بدلاً من التعامل مع فريق واحد ومنسق بالكامل ومتسق ، فأنت تعمل ضد بروتوكولات مختلفة ، وتغيير عمليات التحكم ، والموظفين ، والقيادة مما يزيد المخاطر من خلال زيادة الوقت الذي يستغرقه الإصلاح.

في سيناريو متعدد البائعين ، تظهر بياناتنا ذلك يستغرق وقت الاستجابة ، في المتوسط ​​، 40٪ أطول لحلها مقارنة بوقت دمج الخدمات مع فريق واحد. هذا هو الوقت الإضافي للقراصنة لاختيار الأقفال.

يقل خطر الأمن السيبراني عند استخدام باقات الحماية المجمعة XDR مع خدمات تكنولوجيا المعلومات المُدارة

في مثالنا الثاني، أجيو XDR اكتشف الفريق خللاً مماثلاً في التكوين لدى الشركة "ب". وذلك لأن العميل قام بتجميع كليهما XDR وبفضل خدمات إدارة تقنية المعلومات المُدارة من Agio، تمكّنا من إبلاغ فريق دعم تقنية المعلومات لدينا بالمشكلة فورًا. وفي غضون ساعتين، تمكّنا من حلّ المشكلة، وإبلاغ العميل بالأمر، ومتابعة العمل بسلاسة. وبفضل القدرة على التحرّك السريع مع فريق داخلي، تمكّنت الشركة "ب" من قضاء وقت أقل مع نظام مُعرّض للخطر، وتجنّب هجوم محتمل.

جميع الشركات لديها نقاط ضعف قابلة للاستغلال. تُظهر بياناتنا أن عددًا أقل من العملاء يواجهون تصعيدًا لهذه النقاط إلى حادثة إلكترونية إذا اعتمدوا على كلٍ من إدارة تقنية المعلومات و XDR في أيدينا. في الواقع، لأن نحن قادرون على التحرك بشكل أسرع لحل المخاطر منخفضة المستوىالعملاء الذين يجمعون بين خدمات تكنولوجيا المعلومات المُدارة و XDR معنا يصل إلى 80٪ أقل احتمالًا أن ترى الثغرة تتصاعد إلى حادثة.

احتواء الثغرات السيبرانية مع أفضل خدمة في فئتها

دراسات الحالة هذه ليست فريدة من نوعها. وجدنا نفس النتائج عبر قاعدة عملائنا بأكملها. لا تعرض نفسك أو مؤسستك لمخاطر غير ضرورية.

عند تجميع المجموعات XDR وبفضل إدارة تكنولوجيا المعلومات مع Agio، يقوم فريقنا بإزالة طبقة المخاطر غير الضرورية من خلال توفير أقصى قدر من المرونة دون أي بيروقراطية.

هل لديك أسئلة؟ نحن هنا للمساعدة. تحدث إلينا اليوم.