패티 할록 감독 작성 XDR Agio의 운영/엔지니어링 부서
보안 운영은 매우 중요하며, 내리는 모든 결정이 해당 운영에 영향을 미칩니다. 관리형 IT 서비스를 제공하는 업체와 확장된 탐지 및 대응 서비스를 제공하는 업체가 각각 다른 경우,XDR) – 응답 및 서비스 지연의 위험이 있습니다.
저희 이사인 패티 할록입니다. XDR 운영 및 엔지니어링 부서는 서로 다른 IT 관리 방식을 사용하는 두 유사 기업의 결과를 비교 분석하기 위해 데이터를 수집하고 간단한 사례 연구를 수행했습니다. SOC 설계. 첫 번째 회사(편의상 A사라고 부르겠습니다)는 서비스를 분리했습니다(Agio 처리만 담당). XDR (그리고 또 다른 업체가 IT를 관리합니다.) B사는 다음과 같은 패키지를 제공합니다. XDR 그리고 Agio를 통해 IT 관리를 시작했습니다. 차이는 상당했습니다. 결론적으로, IT 관리 서비스를 패키지로 제공하지 않는다면... XDR IT 관리가 제대로 이루어지지 않는다면 잠재적으로 취약한 위치에 놓이게 됩니다.
IT 관리와 보안 운영을 분리하면 사이버 위험이 증가합니다
잘못된 구성, 열악한 보안 위생 및 약한 제어 이는 위협 행위자가 기업 환경에 처음 접근하는 일반적인 방법입니다. A사 사례에서 Agio는 다음과 같은 방법을 사용합니다. XDR 팀은 구성이 잘못되어 (따라서 위협 행위자의 공격에 취약한) 서버를 발견했습니다. XDR 팀은 취약한 시스템에 대해 고객에게 알리고 복구 작업을 시작하기 위해 연락했습니다. 그 후 고객은 Agio에 연락했습니다. XDR 별도의 벤더가 관리하는 IT 서비스를 제공하는 팀입니다.
잘못된 구성을 즉시 해결하는 대신 타사 팀에 자신을 소개하고 상황을 설명하고 감지한 내용과 문제를 수정하는 방법을 설명하는 데 시간이 걸렸습니다. 이러한 단계를 거치는 동안 시스템이 위협 행위자에 의해 손상되었고 문제는 사이버 보안 사고로 확대되었습니다. 타사 관리 IT 팀은 위협 행위자가 중요한 시스템에 액세스하기 전에 취약한 시스템을 격리할 수 없었습니다. 며칠 후, A사는 랜섬웨어 공격의 피해자가 되었습니다.
다중 공급업체 솔루션은 취약점이 나타날 때 대응하는 데 있어 민첩성이 떨어집니다. 취약한 보안 제어를 수정하거나 안전하지 않은 프로세스를 수정하는 능력은 위협 행위자의 초기 액세스를 방지하는 데 중요합니다. 완전히 조정되고 정렬된 단일 팀을 처리하는 대신 다양한 프로토콜, 변경 제어 프로세스, 직원 및 리더십에 대해 작업하고 있어 문제를 해결하는 데 걸리는 시간이 증가하여 위험이 증가합니다.
다중 공급업체 시나리오에서 당사의 데이터는 다음을 보여줍니다. 응답 시간은 서비스가 단일 팀으로 통합될 때보다 평균 40% 더 오래 걸립니다. 해커가 자물쇠를 고를 수 있는 추가 시간입니다.
패키지 상품을 이용하면 사이버 위험이 줄어듭니다. XDR 관리형 IT와 함께
두 번째 예시에서, 아기오스는 XDR 팀은 B사에서도 유사한 설정 오류를 발견했습니다. 고객이 두 회사의 서비스를 함께 묶어서 제공했기 때문입니다. XDR Agio의 관리형 IT 서비스를 통해 문제를 즉시 IT 지원팀에 알릴 수 있었습니다. 두 시간 안에 문제를 해결하고 고객에게 관련 내용을 보고한 후, 별다른 문제 없이 다음 단계로 넘어갈 수 있었습니다. 내부 팀을 활용하여 신속하게 대응할 수 있었던 덕분에 B사는 취약한 시스템에 노출되는 시간을 줄이고 잠재적인 공격을 예방할 수 있었습니다.
모든 기업에는 악용될 수 있는 취약점이 존재합니다. 저희 데이터에 따르면, IT 관리 서비스와 보안 조치를 모두 갖춘 기업은 이러한 취약점이 사이버 사고로 이어지는 경우가 더 적습니다. XDR 우리 손에 있습니다. 사실, 왜냐하면 우리는 낮은 수준의 위험을 해결하기 위해 더 빨리 움직일 수 있습니다.IT 관리 서비스를 패키지로 제공하는 고객 XDR 우리와 함께라면 가능합니다 취약점이 사고로 확대되는 것을 볼 가능성이 80% 적습니다.
동급 최고의 서비스로 사이버 취약점 억제
이러한 사례 연구는 고유하지 않습니다. 전체 고객 기반에서 동일한 결과를 찾았습니다. 자신이나 조직을 불필요한 위험에 노출시키지 마십시오.
묶음 상품으로 구매하실 때 XDR Agio를 통한 IT 관리 서비스를 통해 저희 팀은 불필요한 위험 요소를 제거하고, 관료주의 없이 최대한의 민첩성을 제공합니다.
질문이 있으세요? 도와드리겠습니다. 오늘 우리에게 이야기하십시오..
