पैटी हैलॉक द्वारा लिखित, निदेशक XDR एजियो में संचालन/इंजीनियरिंग
आपके सुरक्षा संचालन महत्वपूर्ण हैं, और आपके द्वारा लिया गया प्रत्येक निर्णय उन संचालनों को प्रभावित करता है। जब आपके पास अलग-अलग सेवा प्रदाता हों - एक प्रबंधित आईटी के लिए और दूसरा विस्तारित पहचान और प्रतिक्रिया के लिए (XDR)–इससे प्रतिक्रिया और सेवा में देरी का जोखिम रहता है।
पैटी हैलॉक, हमारी निदेशक XDR ऑपरेशंस एंड इंजीनियरिंग विभाग ने डेटा एकत्र किया और अलग-अलग प्रबंधित आईटी प्रणाली वाली दो समान फर्मों के परिणामों पर एक संक्षिप्त केस स्टडी की। SOC डिजाइन। पहली फर्म, जिसे हम फर्म ए कहेंगे, ने सेवाओं को अलग कर दिया (जिसमें एजियो केवल संभाल रही थी)। XDR और एक अन्य विक्रेता उनके आईटी का प्रबंधन कर रहा है)। फर्म बी ने बंडल किया XDR और मैंने Agio के साथ IT का प्रबंधन किया। अंतर बहुत बड़ा था। निचोड़ यह है: यदि आप अपने XDR और यदि आप मैनेज्ड आईटी का उपयोग करते हैं, तो आप संभावित रूप से असुरक्षित स्थिति में हैं।
जब आप आईटी प्रबंधन और सुरक्षा संचालन को अलग करते हैं तो साइबर जोखिम बढ़ जाता है
गलत कॉन्फ़िगरेशन, खराब सुरक्षा स्वच्छता, और कमजोर नियंत्रण किसी कंपनी के वातावरण में प्रारंभिक पहुँच प्राप्त करने के लिए खतरा पैदा करने वाले व्यक्ति के लिए ये सामान्य तरीके हैं। फर्म A के हमारे उदाहरण में, Agio का XDR टीम ने एक ऐसे सर्वर की पहचान की जो संभावित रूप से गलत तरीके से कॉन्फ़िगर किया गया था (और इसलिए खतरे पैदा करने वाले तत्वों द्वारा शोषण के प्रति संवेदनशील था)। XDR टीम ने असुरक्षित मशीन की रिपोर्ट करने और निवारण शुरू करने के लिए ग्राहक से संपर्क किया। इसके बाद ग्राहक ने Agio से संपर्क किया। XDR उनकी टीम के पास एक अलग वेंडर है जो उनकी प्रबंधित आईटी का प्रबंधन करता है।
गलत कॉन्फ़िगरेशन को तुरंत संबोधित करने के बजाय, तीसरे पक्ष की टीम के साथ अपना परिचय देने, स्थिति बताते हुए, और यह समझाने में समय बिताया गया कि हमने क्या पाया और समस्या का समाधान कैसे किया जाए। जब हम उन चरणों से गुजरे, तो मशीन को एक धमकी देने वाले अभिनेता ने समझौता कर लिया, और यह मुद्दा साइबर सुरक्षा की घटना तक बढ़ गया। तीसरे पक्ष द्वारा प्रबंधित आईटी टीम एक खतरे वाले अभिनेता के महत्वपूर्ण सिस्टम तक पहुंचने से पहले कमजोर मशीन को अलग नहीं कर सका। कई दिनों बाद, फर्म ए रैंसमवेयर हमले का शिकार हुई।
जब एक भेद्यता उभरती है तो प्रतिक्रिया देने में बहु-विक्रेता समाधान कम चुस्त होते हैं; कमजोर सुरक्षा नियंत्रणों को ठीक करने या असुरक्षित प्रक्रियाओं को दूर करने की क्षमता खतरे वाले अभिनेताओं द्वारा प्रारंभिक पहुंच को रोकने के लिए महत्वपूर्ण है। एक एकल, पूरी तरह से समन्वित और संरेखित टीम के साथ काम करने के बजाय, आप विभिन्न प्रोटोकॉल, परिवर्तन नियंत्रण प्रक्रियाओं, कर्मचारियों और नेतृत्व के खिलाफ काम कर रहे हैं, जो कि उपचार में लगने वाले समय को बढ़ाकर जोखिम को बढ़ाता है।
बहु-विक्रेता परिदृश्य में, हमारा डेटा दर्शाता है कि जब सेवाओं को एक टीम के साथ समेकित किया जाता है, तो प्रतिक्रिया समय को हल करने में औसतन 40% अधिक समय लगता है। हैकर्स के लिए ताले को चुनने का यह अतिरिक्त समय है।
जब आप इन्हें एक साथ खरीदते हैं तो साइबर जोखिम कम हो जाता है। XDR प्रबंधित आईटी के साथ
हमारे दूसरे उदाहरण में, एजियो का XDR टीम ने फर्म बी में भी इसी तरह की गलत कॉन्फ़िगरेशन का पता लगाया। क्योंकि क्लाइंट ने अपने दोनों को एक साथ बंडल कर दिया था। XDR एजियो के साथ प्रबंधित आईटी सेवाओं का उपयोग करके, हम समस्या को तुरंत अपनी आईटी सहायता टीम को सूचित कर सके। दो घंटे के भीतर, हमने समस्या का समाधान कर दिया, ग्राहक को गतिविधि की रिपोर्ट दी और बिना किसी घटना के आगे बढ़ गए। आंतरिक टीम के साथ त्वरित कार्रवाई करने की क्षमता का मतलब था कि फर्म बी ने असुरक्षित सिस्टम के साथ कम समय बिताया और संभावित हमले से बच सकी।
सभी कंपनियों में ऐसी कमजोरियां होती हैं जिनका फायदा उठाया जा सकता है। हमारे डेटा से पता चलता है कि अगर ग्राहक प्रबंधित आईटी और सुरक्षा दोनों का उपयोग करते हैं, तो उन कमजोरियों के साइबर घटना में तब्दील होने की संभावना कम हो जाती है। XDR हमारे हाथों में। दरअसल, क्योंकि हम निम्न-स्तरीय जोखिमों को हल करने के लिए तेज़ी से आगे बढ़ने में सक्षम हैंवे ग्राहक जो प्रबंधित आईटी और XDR हमारे साथ जो कुछ भी है, वह इस पर निर्भर करता है। किसी घटना में भेद्यता बढ़ने की संभावना 80% कम है।
सर्वश्रेष्ठ-इन-क्लास सेवा के साथ साइबर भेद्यताएं शामिल करें
ये केस स्टडी अद्वितीय नहीं हैं; हमें अपने पूरे ग्राहक आधार पर समान परिणाम मिले। अपने आप को या अपने संगठन को अनावश्यक जोखिम में न डालें।
जब आप बंडल करते हैं XDR और एजियो के साथ आईटी प्रबंधन करके, हमारी टीम बिना किसी लालफीताशाही के अधिकतम चपलता प्रदान करके अनावश्यक जोखिम की उस परत को हटा देती है।
कोई सवाल? हमलोग यहां सहायता करने के लिए हैं। आज हमसे बात करें.
