Intégrer la gestion des actifs à votre SOC avec finition Open XDR peut démultiplier la force de votre entreprise

By /

Sécurité des applications, Cyber-attaques, Cybersécurité, Sécurité de réseau, Open XDR, Open XDR Plateforme complète, Open XDR Événement du sommet, technologie de sécurité

SUNBURST vraiment une attaque Zero-day?

En tant que MSSP, être proactif dans votre approche de les services de cybersécurité est une pratique exemplaire. Il est essentiel de s'assurer que vos clients font leur part pour mettre à jour et corriger leurs systèmes. Si vous pouvez intégrer votre gestion d'actifs à votre SOC/XDR il y a d'énormes gains à réaliser.

L'analyse de tous les environnements de vos clients est la première étape. Cela peut être fait avec de nombreux fournisseurs différents, mais celui que nos partenaires aiment exploiter est CYRISME. Les partenaires analysent principalement les exigences de conformité, mais cela doit être fait régulièrement pour tous les clients. Une fois ces informations collectées, il y a plusieurs étapes clés à suivre :

  1. Passez en revue l'analyse pour vous assurer que tous les actifs pertinents ont été inclus. Il s'agit d'une étape clé si les clients oublient de vous informer lorsqu'ils ajoutent des systèmes supplémentaires.
  2. Examinez l'état des systèmes pour les appareils qui nécessitent des mises à jour.
  3. Élaborez une liste des mises à jour requises et établissez un calendrier.
  4. Créez un processus en boucle fermée pour vous assurer que les actifs sont maintenus - informez les administrateurs et les utilisateurs et effectuez un audit régulièrement pour vous assurer que toutes les mesures nécessaires sont prises.
  5. Si des données protégées sont détectées, ajoutez des balises de classification des données par actif.

La plupart des partenaires effectuent une analyse mensuelle et certains partenaires effectuent une analyse quotidienne pour une conformité continue. L'approche variera en fonction de la maturité de vos clients. L'objectif est d'amener vos clients à la position de risque souhaitée.

Une fois cet objectif atteint, il est temps d'ingérer ces informations dans votre SOC/XDR . Fort de ces informations cruciales, le XDR La plateforme pourra ajuster automatiquement le niveau de gravité d'une alerte. Si la ressource est vulnérable à la menace, XDR La plateforme devrait revoir à la hausse son score de risque en fonction de ces informations. Si elle n'est pas vulnérable, elle devrait le diminuer.

Avec cette intégration, CYRISME apporte une riche suite de capacités de gestion d'actifs à Stellar Cyber Open XDR . Il:

  1. Intègre la gestion des vulnérabilités
  2. Intègre des balises de classification des données par actif
  3. Active les configurations sécurisées des ressources
  4. Ajoute des points de données de risque supplémentaires via le système de classement de CYRISMA.

Stellar Cyber ​​a plusieurs enrichissements Détections basées sur le ML qui exploitent dynamiquement les informations sur les actifs de CYRISMA. Nos partenaires signalent une réduction significative des faux positifs pour les systèmes correctement patchés. Ils disposent également des informations dont ils ont besoin pour agir rapidement lorsqu'un actif non corrigé est attaqué.

Si vous souhaitez en savoir plus, n'hésitez pas à me contacter - brian@stellarcyber.ai

Articles similaires

Remonter en haut
Inscrivez-vous aux newsletters