Écrit par Patti Hallock, directrice de XDR Opérations/Ingénierie chez Agio
Vos opérations de sécurité sont essentielles, et chaque décision que vous prenez a un impact sur ces opérations. Lorsque vous avez des fournisseurs de services distincts – l'un pour l'informatique gérée et l'autre pour la détection et la réponse étendues (XDR)–vous courez le risque d'une réponse et d'un service retardés.
Patti Hallock, notre directrice de XDR Le département des opérations et de l'ingénierie a collecté des données et réalisé une brève étude de cas sur les résultats de deux entreprises similaires ayant des services informatiques gérés différents. SOC Conception. La première entreprise, que nous appellerons Entreprise A, proposait des services séparés (Agio se chargeant uniquement de la gestion). XDR et un autre fournisseur gérant leur informatique). La société B a regroupé XDR et j'ai géré mon informatique avec Agio. La différence était significative. Conclusion : si vous n'utilisez pas de solution intégrée pour votre informatique, vous risquez de passer à côté d'une solution plus performante. XDR et en matière de gestion informatique, vous vous trouvez dans une position potentiellement vulnérable.
Le cyber-risque augmente lorsque vous séparez les opérations de gestion informatique et de sécurité
Mauvaises configurations, mauvaise hygiène de sécurité et contrôles faibles sont des méthodes courantes permettant à un acteur malveillant d'obtenir un accès initial à l'environnement d'une entreprise. Dans notre exemple pour l'entreprise A, Agio's XDR L'équipe a identifié un serveur potentiellement mal configuré (et donc vulnérable à l'exploitation par des acteurs malveillants). XDR L'équipe a contacté le client pour signaler la machine vulnérable et entamer les mesures correctives. Le client a ensuite connecté l'Agio. XDR une équipe faisant appel à un prestataire distinct pour la gestion de son service informatique.
Plutôt que de résoudre immédiatement la mauvaise configuration, nous avons passé du temps à nous présenter à l'équipe tierce, à exposer la situation et à expliquer ce que nous avons détecté et comment résoudre le problème. Pendant que nous franchissions ces étapes, la machine a été compromise par un acteur malveillant et le problème a dégénéré en incident de cybersécurité. L'équipe informatique gérée par un tiers n'a pas pu isoler la machine vulnérable avant qu'un acteur menaçant n'ait accédé aux systèmes critiques. Quelques jours plus tard, l'entreprise A a été victime d'une attaque par ransomware.
Les solutions multi-fournisseurs sont tout simplement moins agiles pour réagir lorsqu'une vulnérabilité apparaît ; la capacité de corriger les contrôles de sécurité faibles ou de remédier aux processus non sécurisés est essentielle pour empêcher l'accès initial par les acteurs de la menace. Plutôt que de traiter avec une seule équipe entièrement coordonnée et alignée, vous travaillez avec différents protocoles, processus de contrôle des changements, personnel et leadership, ce qui augmente le risque en augmentant le temps nécessaire pour remédier.
Dans un scénario multi-fournisseurs, nos données montrent que le temps de réponse prend, en moyenne, 40 % plus de temps à résoudre que lorsque les services sont regroupés avec une seule équipe. C'est plus de temps pour les pirates pour crocheter les serrures.
Le risque cyber diminue lorsque vous regroupez vos services. XDR avec des services informatiques gérés
Dans notre deuxième exemple, celui d'Agio XDR L'équipe a détecté une configuration erronée similaire chez la société B. En effet, le client avait regroupé leurs deux… XDR Grâce à nos services informatiques gérés par Agio, nous avons pu immédiatement signaler le problème à notre équipe de support. En deux heures, nous l'avons résolu, avons informé le client et avons pu reprendre nos activités sans incident. La réactivité de notre équipe interne a permis à la société B de réduire le temps passé sur un système vulnérable et d'éviter une potentielle attaque.
Toutes les entreprises présentent des vulnérabilités exploitables. Nos données montrent que moins de clients voient ces vulnérabilités dégénérer en cyberattaques s'ils mettent en place à la fois une gestion informatique et une sécurité renforcée. XDR entre nos mains. En fait, parce que nous sommes en mesure d'agir plus rapidement pour résoudre les risques de faible niveau, les clients qui regroupent les services informatiques gérés et XDR avec nous sont jusqu'à 80 % moins de chances de voir une vulnérabilité dégénérer en incident.
Contenez les cybervulnérabilités avec le meilleur service de sa catégorie
Ces études de cas ne sont pas uniques ; nous avons trouvé les mêmes résultats sur l'ensemble de notre clientèle. Ne vous exposez pas, vous ou votre organisation, à des risques inutiles.
Lorsque vous regroupez XDR En confiant la gestion informatique à Agio, notre équipe élimine ce niveau de risque inutile en offrant une agilité maximale sans lourdeurs administratives.
Avoir des questions? Nous sommes là pour vous aider. Parlez-nous aujourd'hui.
