Stellar Cyber ​​Open XDR - الشعار
بحث
أغلق مربع البحث هذا.

مدونة الضيف: قصة اثنين من نقاط الضعف السيبرانية: لماذا يجعل من المنطقي دمج تكنولوجيا المعلومات المدارة وعمليات الأمن

لماذا من المنطقي دمج تكنولوجيا المعلومات المدارة وعمليات الأمن
مصدر الصورة أجيوكوم

بقلم باتي هالوك ، مدير عمليات / هندسة XDR في Agio

عمليات الأمان الخاصة بك أمر بالغ الأهمية ، وكل قرار تتخذه يؤثر على تلك العمليات. عندما يكون لديك مقدمو خدمة منفصلون - واحد لتكنولوجيا المعلومات المدارة والآخر للكشف والاستجابة الممتدة (XDR) - فإنك تواجه خطر الاستجابة والخدمة المتأخرة.

قام باتي هالوك ، مدير عمليات وهندسة XDR لدينا ، بجمع البيانات وإجراء دراسة حالة قصيرة حول نتائج شركتين متشابهتين مع تصميمات مختلفة لتكنولوجيا المعلومات وإدارة العمليات. الشركة الأولى ، دعنا نسميها الشركة A ، خدمات منفصلة (مع Agio تتعامل فقط مع XDR ومورد آخر يدير تكنولوجيا المعلومات الخاصة بهم). قامت Firm B بتجميع XDR وإدارة تكنولوجيا المعلومات باستخدام Agio. كان الاختلاف كبيرا. المحصلة النهائية: إذا كنت لا تقوم بتجميع XDR الخاص بك وإدارة تكنولوجيا المعلومات ، فأنت في وضع ضعيف.

تزداد مخاطر الإنترنت عندما تفصل بين إدارة تكنولوجيا المعلومات وعمليات الأمن

أخطاء التكوين وسوء النظافة الأمنية وضعف الضوابط هي طرق شائعة يمكن لممثل التهديد من خلالها الوصول بشكل أولي إلى بيئة الشركة. في مثالنا لشركة A ، حدد فريق XDR التابع لشركة Agio خادمًا من المحتمل أن يكون قد تم تكوينه بشكل خاطئ (وبالتالي فهو عرضة للاستغلال من قبل الجهات الفاعلة في التهديد). اتصل فريق XDR بالعميل للإبلاغ عن الجهاز المعرض للخطر والبدء في الإصلاح. ثم قام العميل بتوصيل فريق Agio XDR بمورد منفصل يتولى إدارة تكنولوجيا المعلومات الخاصة بهم.

بدلاً من معالجة خطأ التكوين على الفور ، تم قضاء الوقت في تعريف فريق الجهة الخارجية بأنفسنا ، وتوضيح الموقف ، وشرح ما اكتشفناه وكيفية معالجة المشكلة. بينما مررنا بهذه الخطوات ، تعرض الجهاز للاختراق من قبل جهة تهديد ، وتصاعدت المشكلة إلى حادث أمن إلكتروني. لم يتمكن فريق تكنولوجيا المعلومات المُدار من جهة خارجية من عزل الجهاز المعرض للخطر قبل وصول أحد الفاعلين إلى الأنظمة الهامة. بعد عدة أيام ، تعرضت الشركة "أ" لهجوم من برمجيات الفدية.

تعد الحلول متعددة البائعين أقل مرونة في الاستجابة عند ظهور ثغرة أمنية ؛ القدرة على تصحيح الضوابط الأمنية الضعيفة أو معالجة العمليات غير الآمنة أمر بالغ الأهمية لمنع الوصول الأولي من قبل الجهات الفاعلة في التهديد. بدلاً من التعامل مع فريق واحد ومنسق بالكامل ومتسق ، فأنت تعمل ضد بروتوكولات مختلفة ، وتغيير عمليات التحكم ، والموظفين ، والقيادة مما يزيد المخاطر من خلال زيادة الوقت الذي يستغرقه الإصلاح.

في سيناريو متعدد البائعين ، تظهر بياناتنا ذلك يستغرق وقت الاستجابة ، في المتوسط ​​، 40٪ أطول لحلها مقارنة بوقت دمج الخدمات مع فريق واحد. هذا هو الوقت الإضافي للقراصنة لاختيار الأقفال.

تنخفض مخاطر الإنترنت عند تجميع XDR مع تكنولوجيا المعلومات المدارة

في المثال الثاني ، اكتشف فريق XDR التابع لشركة Agio خطأً مماثلاً في التكوين في الشركة B. نظرًا لأن العميل قام بتجميع كل من XDR وخدمات تكنولوجيا المعلومات المُدارة مع Agio ، يمكننا الإبلاغ عن المشكلة على الفور لفريق دعم تكنولوجيا المعلومات لدينا. في غضون ساعتين ، قمنا بحل المشكلة ، وأبلغنا العميل بالنشاط ، واستمرنا في العمل دون وقوع أي حوادث. تعني القدرة على التحرك بسرعة مع فريق داخلي أن الشركة "ب" تقضي وقتًا أقل مع نظام ضعيف ويمكنها تجنب هجوم محتمل.

جميع الشركات لديها نقاط ضعف يمكن استغلالها. تُظهر بياناتنا أن عددًا أقل من العملاء يرون أن هذه الثغرات تتصاعد إلى حادث إلكتروني إذا وضعوا كل من تكنولوجيا المعلومات المدارة و XDR في أيدينا. في الواقع ، لأن نحن قادرون على التحرك بشكل أسرع لحل المخاطر منخفضة المستوى، العملاء الذين قاموا بتجميع IT و XDR معنا في حزم 80٪ أقل احتمالًا أن ترى الثغرة تتصاعد إلى حادثة.

احتواء الثغرات السيبرانية مع أفضل خدمة في فئتها

دراسات الحالة هذه ليست فريدة من نوعها. وجدنا نفس النتائج عبر قاعدة عملائنا بأكملها. لا تعرض نفسك أو مؤسستك لمخاطر غير ضرورية.

عندما تجمع XDR وتدير تكنولوجيا المعلومات مع Agio ، يزيل فريقنا تلك الطبقة من المخاطر غير الضرورية من خلال توفير أقصى قدر من المرونة مع عدم وجود شريط أحمر.

هل لديك أسئلة؟ نحن هنا للمساعدة. تحدث إلينا اليوم.

انتقل إلى الأعلى