Scritto da Patti Hallock, Direttore di XDR Operazioni/Ingegneria presso Agio
Le operazioni di sicurezza sono fondamentali e ogni decisione presa ha un impatto su di esse. Quando si hanno fornitori di servizi separati, uno per l'IT gestito e un altro per il rilevamento e la risposta estesi (XDR)–si corre il rischio di ritardi nella risposta e nel servizio.
Patti Hallock, il nostro Direttore di XDR Operations & Engineering, ha raccolto dati e ha realizzato un breve studio di caso sui risultati di due aziende simili con diverse IT gestite e SOC progetti. La prima ditta, chiamiamola Ditta A, ha separato i servizi (con Agio che gestisce solo XDR e un altro fornitore che gestisce il loro IT). L'azienda B ha raggruppato XDR e gestito l'IT con Agio. La differenza è stata significativa. In conclusione: se non stai raggruppando il tuo XDR e IT gestito, ti trovi in una posizione potenzialmente vulnerabile.
Il rischio informatico aumenta quando si separano le operazioni di gestione IT e di sicurezza
Configurazioni errate, scarsa igiene della sicurezza e controlli deboli sono modi comuni in cui un attore della minaccia può ottenere l'accesso iniziale all'ambiente di un'azienda. Nel nostro esempio per l'azienda A, Agio XDR il team ha identificato un server potenzialmente mal configurato (e quindi vulnerabile allo sfruttamento da parte degli attori della minaccia). XDR Il team ha contattato il cliente per segnalare la vulnerabilità della macchina e avviare la bonifica. Il cliente ha quindi collegato l'Agio XDR collaborare con un fornitore separato che gestisce l'IT gestito.
Invece di affrontare immediatamente l'errata configurazione, è stato dedicato del tempo a presentarci al team di terze parti, ad affermare la situazione e a spiegare cosa abbiamo rilevato e come risolvere il problema. Mentre eseguivamo questi passaggi, la macchina è stata compromessa da un attore di minacce e il problema è degenerato in un incidente di sicurezza informatica. Il team IT gestito da terze parti non è stato in grado di isolare la macchina vulnerabile prima che un attore delle minacce accedesse ai sistemi critici. Diversi giorni dopo, l'azienda A è stata vittima di un attacco ransomware.
Le soluzioni multi-vendor sono semplicemente meno agili nel rispondere quando emerge una vulnerabilità; la capacità di correggere controlli di sicurezza deboli o rimediare a processi non sicuri è fondamentale per impedire l'accesso iniziale da parte degli attori delle minacce. Piuttosto che avere a che fare con un unico team completamente coordinato e allineato, stai lavorando contro protocolli, processi di controllo delle modifiche, personale e leadership diversi, il che aumenta il rischio aumentando il tempo necessario per rimediare.
In uno scenario multi-vendor, i nostri dati lo dimostrano i tempi di risposta richiedono, in media, il 40% in più per essere risolti rispetto a quando i servizi vengono consolidati con un unico team. Questo è il tempo extra per gli hacker per scassinare le serrature.
Il rischio informatico diminuisce quando si raggruppa XDR con IT gestito
Nel nostro secondo esempio, Agio's XDR Il team ha rilevato una configurazione errata simile presso la ditta B. Poiché il cliente ha raggruppato entrambi i loro XDR e abbiamo gestito i servizi IT con Agio, abbiamo potuto segnalare immediatamente il problema al nostro team di supporto IT. Nel giro di due ore, abbiamo risolto il problema, segnalato l'attività al cliente e risolto il problema senza incidenti. La possibilità di agire rapidamente con un team interno ha fatto sì che l'azienda B dedicasse meno tempo a un sistema vulnerabile e potesse evitare un potenziale attacco.
Tutte le aziende presentano vulnerabilità sfruttabili. I nostri dati mostrano che sono meno i clienti che vedono queste vulnerabilità trasformarsi in incidenti informatici se mettono in atto sia l'IT gestito che XDR nelle nostre mani. Infatti, perché siamo in grado di muoverci più velocemente per risolvere i rischi di basso livello, clienti che raggruppano IT gestito e XDR con noi sono all'altezza 80% di probabilità in meno di vedere una vulnerabilità degenerare in un incidente.
Contieni le vulnerabilità informatiche con il servizio best-in-class
Questi casi di studio non sono unici; abbiamo trovato gli stessi risultati su tutta la nostra base clienti. Non esporre te stesso o la tua organizzazione a rischi inutili.
Quando si raggruppa XDR e con l'IT gestito da Agio, il nostro team elimina questo livello di rischio non necessario offrendo la massima agilità senza alcuna burocrazia.
Hai domande? Siamo qui per aiutare. Parlami oggi.
