パティ・ハロック監督による脚本 XDR Agioのオペレーション/エンジニアリング
セキュリティ運用は極めて重要であり、あらゆる意思決定が運用に影響を与えます。マネージドITと拡張検知・対応(XDR) – 応答やサービスが遅れるリスクがあります。
パティ・ハロック、私たちのディレクター XDR オペレーション&エンジニアリング部門は、異なるIT管理と運用管理を持つ2つの類似企業の結果に関するデータを収集し、短いケーススタディを実施しました。 SOC 最初の会社(A社としましょう)は、サービスを分離し(Agioは設計のみを担当し、 XDR 企業BはIT管理を別のベンダーに委託している。 XDR AgioでIT管理をしました。違いは顕著でした。結論:もしあなたが XDR 管理された IT を持っていない場合、潜在的に脆弱な立場に陥る可能性があります。
IT管理とセキュリティ運用を分離するとサイバーリスクが増大する
誤った設定、不十分なセキュリティ衛生、弱い制御 脅威アクターが企業環境への初期アクセスを獲得する一般的な方法である。A社の例では、Agioの XDR チームは、潜在的に誤って設定されている(したがって、脅威アクターによる悪用に対して脆弱である)サーバーを特定しました。 XDR チームはクライアントに連絡し、脆弱性のあるマシンを報告して修復作業を開始しました。その後、クライアントはAgio XDR マネージド IT を担当する別のベンダーとチームを編成します。
構成ミスにすぐに対処するのではなく、サードパーティ チームに自己紹介し、状況を説明して、検出された内容と問題の修復方法を説明することに時間を費やしました。これらの手順を実行している間に、マシンは脅威アクターによって侵害され、問題はサイバーセキュリティ インシデントにエスカレートしました。サードパーティが管理する IT チームは、脅威アクターが重要なシステムにアクセスする前に脆弱なマシンを隔離できませんでした。数日後、A 社はランサムウェア攻撃の被害者となりました。
マルチベンダー ソリューションは、脆弱性が出現したときの対応が単純に遅くなります。脆弱なセキュリティ制御を修正したり、安全でないプロセスを修復したりする能力は、脅威アクターによる初期アクセスを防ぐために不可欠です。完全に調整され、連携された単一のチームと対処するのではなく、さまざまなプロトコル、変更管理プロセス、スタッフ、リーダーシップと対峙することになり、修復にかかる時間が長くなり、リスクが増大します。
マルチベンダーシナリオでは、当社のデータによると、 サービスが 40 つのチームに統合されている場合と比べて、解決までの応答時間は平均で XNUMX% 長くなります。 それはハッカーが鍵を開けるための余分な時間となります。
バンドルするとサイバーリスクが減少 XDR マネージドIT
2つ目の例では、Agioの XDR チームはB社でも同様の設定ミスを検出しました。クライアントが XDR Agio社とITサービスの管理契約を結んでいたため、問題をすぐにITサポートチームに報告することができました。2時間以内に問題を解決し、クライアントに状況を報告した後、問題なく業務を続行できました。社内チームによる迅速な対応により、B社は脆弱なシステムに費やす時間を短縮し、潜在的な攻撃を回避することができました。
すべての企業には悪用可能な脆弱性があります。当社のデータによると、マネージドITとセキュリティの両方を導入することで、これらの脆弱性がサイバーインシデントにエスカレートするクライアントは減少しています。 XDR 私たちの手の中に。実際、 低レベルのリスクをより迅速に解決できるマネージドITをバンドルしたクライアントと XDR 私たちと一緒に 脆弱性がインシデントにエスカレートする可能性が 80% 減少します。
最高クラスのサービスでサイバー脆弱性を封じ込める
これらのケース スタディは特別なものではなく、当社の顧客ベース全体で同じ結果が見つかりました。自分自身や組織を不必要なリスクにさらさないでください。
バンドルすると XDR Agio による IT 管理により、当社のチームは煩雑な手続きなしに最大限の俊敏性を実現し、不要なリスク層を排除します。
質問がありますか? 私たちはあなたを助けるためにここにいます。 今日私たちと話してください.
