Ditulis oleh Patti Hallock, Direktur dari XDR Operasi/Teknik di Agio
Operasi keamanan Anda sangat penting, dan setiap keputusan yang Anda buat berdampak pada operasi tersebut. Ketika Anda memiliki penyedia layanan terpisah—satu untuk TI terkelola dan yang lain untuk deteksi & respons yang diperluas (XDR)–Anda berisiko mengalami keterlambatan respons dan layanan.
Patti Hallock, Direktur kami XDR Operasi & Rekayasa, mengumpulkan data dan melakukan studi kasus singkat tentang hasil dari dua perusahaan serupa dengan pengelolaan TI yang berbeda dan SOC desain. Perusahaan pertama, sebut saja Perusahaan A, memisahkan layanan (dengan Agio hanya menangani). XDR dan vendor lain yang mengelola TI mereka). Perusahaan B menggabungkan XDR dan mengelola TI dengan Agio. Perbedaannya signifikan. Intinya: Jika Anda tidak menggabungkan layanan TI Anda... XDR dan dengan mengelola IT, Anda berpotensi berada dalam posisi yang rentan.
Risiko Siber Meningkat Ketika Anda Memisahkan Manajemen TI dan Operasi Keamanan
Kesalahan konfigurasi, kebersihan keamanan yang buruk, dan kontrol yang lemah adalah cara umum yang dapat digunakan pelaku ancaman untuk mendapatkan akses awal ke lingkungan perusahaan. Dalam contoh kita untuk Perusahaan A, Agio's XDR Tim tersebut mengidentifikasi sebuah server yang berpotensi salah konfigurasi (dan karenanya rentan terhadap eksploitasi oleh pelaku ancaman). XDR Tim menghubungi klien untuk melaporkan mesin yang rentan dan memulai perbaikan. Klien kemudian menghubungkan Agio. XDR tim tersebut memiliki vendor terpisah yang menangani pengelolaan TI mereka.
Alih-alih segera mengatasi kesalahan konfigurasi, waktu dihabiskan untuk memperkenalkan diri kepada tim pihak ketiga, menyatakan situasi, dan menjelaskan apa yang kami deteksi dan cara memperbaiki masalah tersebut. Saat kami menjalani langkah-langkah tersebut, mesin tersebut disusupi oleh pelaku ancaman, dan masalah tersebut meningkat menjadi insiden keamanan siber. Tim TI yang dikelola pihak ketiga tidak dapat mengisolasi mesin yang rentan sebelum pelaku ancaman mengakses sistem penting. Beberapa hari kemudian, Perusahaan A menjadi korban serangan ransomware.
Solusi multi-vendor kurang tangkas dalam merespons saat kerentanan muncul; kemampuan untuk memperbaiki kontrol keamanan yang lemah atau memulihkan proses yang tidak aman sangat penting untuk mencegah akses awal oleh pelaku ancaman. Daripada berurusan dengan satu tim yang terkoordinasi dan selaras sepenuhnya, Anda bekerja melawan protokol, proses kontrol perubahan, staf, dan kepemimpinan yang berbeda yang meningkatkan risiko dengan menambah waktu yang dibutuhkan untuk memulihkan.
Dalam skenario multi-vendor, data kami menunjukkan bahwa waktu respons membutuhkan waktu rata-rata 40% lebih lama untuk diselesaikan dibandingkan ketika layanan digabungkan dengan satu tim. Itu waktu tambahan bagi peretas untuk membobol kunci.
Risiko Siber Menurun Saat Anda Melakukan Penggabungan XDR dengan Layanan IT Terkelola
Pada contoh kedua kita, Agio's XDR Tim mendeteksi kesalahan konfigurasi serupa di Perusahaan B. Karena klien menggabungkan keduanya XDR Dengan menggunakan layanan TI terkelola dari Agio, kami dapat segera melaporkan masalah tersebut kepada tim dukungan TI kami. Dalam waktu dua jam, kami menyelesaikan masalah tersebut, melaporkan aktivitas tersebut kepada klien, dan melanjutkan pekerjaan tanpa insiden. Kemampuan untuk bergerak cepat dengan tim internal berarti Firma B menghabiskan lebih sedikit waktu dengan sistem yang rentan dan dapat menghindari potensi serangan.
Semua perusahaan memiliki kerentanan yang dapat dieksploitasi. Data kami menunjukkan bahwa lebih sedikit klien yang melihat kerentanan tersebut meningkat menjadi insiden siber jika mereka menerapkan IT terkelola dan XDR di tangan kita. Bahkan, karena kami dapat bergerak lebih cepat untuk menyelesaikan risiko tingkat rendah, klien yang menggabungkan layanan IT terkelola dan XDR bersama kami hingga 80% lebih kecil kemungkinannya untuk melihat kerentanan meningkat menjadi insiden.
Atasi Kerentanan Siber dengan Layanan Terbaik di Kelasnya
Studi kasus ini tidaklah unik; kami menemukan hasil yang sama di seluruh basis klien kami. Jangan biarkan diri Anda atau organisasi Anda terpapar risiko yang tidak perlu.
Saat Anda menggabungkan XDR Dengan mengelola IT bersama Agio, tim kami menghilangkan lapisan risiko yang tidak perlu dengan memberikan kelincahan maksimal tanpa birokrasi yang berbelit-belit.
Ada pertanyaan? Kami di sini untuk membantu. Bicaralah dengan kami hari ini.
