Geschreven door Patti Hallock, directeur van XDR Operations/Engineering bij Agio
Uw beveiligingsprocessen zijn cruciaal en elke beslissing die u neemt, heeft invloed op die processen. Wanneer u aparte serviceproviders hebt – één voor beheerde IT en een andere voor uitgebreide detectie en respons (XDR)– u loopt het risico op een vertraagde reactie en service.
Patti Hallock, onze directeur van XDR De afdeling Operations & Engineering verzamelde gegevens en voerde een korte casestudy uit naar de resultaten van twee vergelijkbare bedrijven met verschillende beheerde IT-systemen. SOC ontwerpen. Het eerste bedrijf, laten we ze Bedrijf A noemen, scheidde de diensten (waarbij Agio alleen de diensten afhandelde). XDR en een andere leverancier die hun IT beheert). Bedrijf B gebundeld XDR en beheerde IT met Agio. Het verschil was aanzienlijk. Kortom: als je je IT niet bundelt met Agio, XDR En als u de IT-afdeling beheert, bevindt u zich in een potentieel kwetsbare positie.
Het cyberrisico neemt toe wanneer u IT-beheer en beveiligingsactiviteiten scheidt
Verkeerde configuraties, slechte veiligheidshygiëne en zwakke controles Dit zijn veelvoorkomende manieren waarop een cybercrimineel toegang kan krijgen tot de omgeving van een bedrijf. In ons voorbeeld voor bedrijf A, Agio's XDR Het team identificeerde een server die mogelijk verkeerd geconfigureerd was (en daardoor kwetsbaar voor misbruik door cybercriminelen). XDR Het team nam contact op met de klant om de kwetsbare machine te melden en met de herstelwerkzaamheden te beginnen. De klant verbond vervolgens de Agio. XDR team met een aparte leverancier die hun beheerde IT verzorgt.
In plaats van de verkeerde configuratie onmiddellijk aan te pakken, werd er tijd besteed aan het introduceren van onszelf aan het externe team, de situatie uiteenzetten en uitleggen wat we ontdekten en hoe het probleem kon worden verholpen. Terwijl we die stappen doorliepen, werd de machine gecompromitteerd door een dreigingsactor, en het probleem escaleerde tot een cyberbeveiligingsincident. Het door derden beheerde IT-team kon de kwetsbare machine niet isoleren voordat een bedreigingsacteur toegang kreeg tot kritieke systemen. Enkele dagen later werd firma A het slachtoffer van een ransomware-aanval.
Oplossingen van meerdere leveranciers zijn simpelweg minder wendbaar in het reageren wanneer zich een kwetsbaarheid voordoet; het vermogen om zwakke beveiligingscontroles te corrigeren of onveilige processen te herstellen is van cruciaal belang om initiële toegang door bedreigingsactoren te voorkomen. In plaats van te werken met een enkel, volledig gecoördineerd en op elkaar afgestemd team, werkt u tegen verschillende protocollen, wijzigingsbeheerprocessen, personeel en leiderschap, wat het risico verhoogt door de tijd die nodig is om te herstellen te verlengen.
In een scenario met meerdere leveranciers blijkt uit onze gegevens dat: responstijd duurt gemiddeld 40% langer om op te lossen dan wanneer services worden geconsolideerd met één team. Dat is extra tijd voor hackers om de sloten te kraken.
Cyberrisico's nemen af wanneer u alles combineert. XDR met Managed IT
In ons tweede voorbeeld, Agio's XDR Het team ontdekte een vergelijkbare configuratiefout bij bedrijf B. Omdat de klant beide hun XDR Doordat we gebruik konden maken van de beheerde IT-diensten van Agio, konden we het probleem direct melden aan ons IT-supportteam. Binnen twee uur hadden we het probleem opgelost, de klant op de hoogte gebracht en konden we zonder verdere incidenten verder. Dankzij de snelle reactie van ons interne team hoefde bedrijf B minder tijd te besteden aan een kwetsbaar systeem en kon een potentiële aanval worden voorkomen.
Alle bedrijven hebben kwetsbaarheden die misbruikt kunnen worden. Onze gegevens tonen aan dat minder klanten te maken krijgen met een escalatie van die kwetsbaarheden tot een cyberincident als ze zowel beheerde IT als XDR in onze handen. Sterker nog, omdat we kunnen sneller handelen om risico's op laag niveau op te lossenklanten die beheerde IT bundelen en XDR bij ons zijn tot 80% minder kans om een kwetsbaarheid te zien escaleren tot een incident.
Beperk cyberkwetsbaarheden met best-in-class service
Deze casestudies zijn niet uniek; we vonden dezelfde resultaten bij ons hele klantenbestand. Stel uzelf of uw organisatie niet bloot aan onnodige risico's.
Wanneer je bundelt XDR En doordat we IT-beheer met Agio verzorgen, neemt ons team die laag van onnodige risico's weg door maximale flexibiliteit te bieden zonder bureaucratie.
Vragen hebben? Wij zijn hier om te helpen. Praat vandaag nog met ons.
