Escrito por Patti Hallock, directora de XDR Operaciones/Ingeniería en Agio
Sus operaciones de seguridad son cruciales y cada decisión que toma las impacta. Cuando cuenta con proveedores de servicios separados, uno para la gestión de TI y otro para la detección y respuesta extendidas (XDR)–corre el riesgo de recibir una respuesta y un servicio retrasados.
Patti Hallock, nuestra directora de XDR Operaciones e Ingeniería recopiló datos e hizo un breve estudio de caso sobre los resultados de dos empresas similares con diferentes TI administradas y SOC diseños. La primera empresa, llamémosla Empresa A, separó los servicios (con Agio manejando solo XDR y otro proveedor que gestiona su TI). La empresa B se agrupa XDR y gestionó TI con Agio. La diferencia fue significativa. En resumen: si no está agrupando sus XDR y TI gestionada, usted se encuentra en una posición potencialmente vulnerable.
El riesgo cibernético aumenta cuando se separan la administración de TI y las operaciones de seguridad
Configuraciones incorrectas, higiene de seguridad deficiente y controles débiles Son formas comunes en las que un agente de amenazas puede obtener acceso inicial al entorno de una empresa. En nuestro ejemplo para la Empresa A, Agio... XDR El equipo identificó un servidor que posiblemente estaba mal configurado (y, por lo tanto, era vulnerable a la explotación por parte de actores de amenazas). XDR El equipo contactó al cliente para informar sobre la vulnerabilidad de la máquina y comenzar la reparación. El cliente conectó el Agio XDR equipo con un proveedor independiente que maneja su TI administrada.
En lugar de abordar la configuración incorrecta de inmediato, dedicamos tiempo a presentarnos al equipo de terceros, exponer la situación y explicar lo que detectamos y cómo remediar el problema. Mientras realizábamos esos pasos, la máquina se vio comprometida por un actor de amenazas y el problema se convirtió en un incidente de seguridad cibernética. El equipo de TI administrado por terceros no pudo aislar la máquina vulnerable antes de que un actor de amenazas accediera a los sistemas críticos. Varios días después, la empresa A fue víctima de un ataque de ransomware.
Las soluciones de múltiples proveedores son simplemente menos ágiles para responder cuando surge una vulnerabilidad; la capacidad de corregir controles de seguridad débiles o remediar procesos inseguros es fundamental para evitar el acceso inicial de los actores de amenazas. En lugar de tratar con un equipo único, totalmente coordinado y alineado, está trabajando con diferentes protocolos, procesos de control de cambios, personal y liderazgo, lo que aumenta el riesgo al aumentar el tiempo que lleva remediar.
En un escenario de múltiples proveedores, nuestros datos muestran que el tiempo de respuesta tarda, en promedio, un 40 % más en resolverse que cuando los servicios se consolidan con un solo equipo. Eso es tiempo extra para que los piratas informáticos abran las cerraduras.
El riesgo cibernético disminuye cuando se agrupan XDR con TI administrada
En nuestro segundo ejemplo, Agio's XDR El equipo detectó una configuración incorrecta similar en la empresa B. Debido a que el cliente agrupó sus dos XDR Y gracias a la gestión de los servicios de TI con Agio, pudimos informar del problema inmediatamente a nuestro equipo de soporte de TI. En dos horas, lo resolvimos, informamos de la actividad al cliente y procedimos sin incidentes. La capacidad de actuar con rapidez con un equipo interno permitió que la Empresa B dedicara menos tiempo a un sistema vulnerable y evitara un posible ataque.
Todas las empresas tienen vulnerabilidades explotables. Nuestros datos muestran que menos clientes ven cómo esas vulnerabilidades escalan a un ciberincidente si implementan tanto la TI gestionada como... XDR en nuestras manos. De hecho, porque somos capaces de movernos más rápido para resolver riesgos de bajo nivel, clientes que agrupan servicios de TI administrados y XDR con nosotros están hasta 80 % menos de probabilidades de que una vulnerabilidad se convierta en un incidente.
Contenga las vulnerabilidades cibernéticas con el mejor servicio de su clase
Estos estudios de casos no son únicos; encontramos los mismos resultados en toda nuestra base de clientes. No se exponga ni exponga a su organización a riesgos innecesarios.
Cuando haces un paquete XDR y gestionamos TI con Agio; nuestro equipo elimina esa capa de riesgo innecesario al ofrecer máxima agilidad sin burocracia.
¿Tiene preguntas? Estamos aquí para ayudar. Háblenos hoy.
