Napisane przez Patti Hallock, reżyserkę XDR Operacje/Inżynieria w Agio
Twoje operacje bezpieczeństwa są krytyczne, a każda podejmowana przez Ciebie decyzja ma na nie wpływ. Jeśli masz oddzielnych dostawców usług – jednego do zarządzania IT, a drugiego do rozszerzonego wykrywania i reagowania (XDR)–ryzykujesz opóźnieniem reakcji i obsługi.
Patti Hallock, nasza dyrektor XDR Dział operacji i inżynierii zebrał dane i przeprowadził krótkie studium przypadku dotyczące wyników dwóch podobnych firm z różnymi zarządzanymi systemami IT i SOC projekty. Pierwsza firma, nazwijmy ją Firmą A, rozdzieliła usługi (obsługując tylko Agio) XDR i inny dostawca zarządzający ich IT). Firma B połączyła XDR i zarządzałem IT z Agio. Różnica była znacząca. Podsumowanie: Jeśli nie łączysz swoich XDR i zarządzanych zasobów informatycznych, znajdujesz się w potencjalnie narażonej pozycji.
Ryzyko cybernetyczne wzrasta, gdy oddzielisz zarządzanie IT od operacji związanych z bezpieczeństwem
Błędne konfiguracje, słaba higiena bezpieczeństwa i słabe kontrole To typowe sposoby, w jakie atakujący może uzyskać wstępny dostęp do środowiska firmy. W naszym przykładzie dla firmy A, Agio XDR Zespół zidentyfikował serwer, który potencjalnie był nieprawidłowo skonfigurowany (i w związku z tym podatny na ataki ze strony cyberprzestępców). XDR Zespół skontaktował się z klientem, aby zgłosić podatną maszynę i rozpocząć naprawę. Następnie klient podłączył Agio XDR zespół z osobnym dostawcą, który zajmuje się zarządzaną infrastrukturą IT.
Zamiast natychmiast zająć się błędną konfiguracją, poświęcono czas na przedstawienie się zespołowi zewnętrznemu, przedstawienie sytuacji i wyjaśnienie, co wykryliśmy i jak rozwiązać problem. Podczas wykonywania tych kroków komputer został skompromitowany przez cyberprzestępcę, a problem przerodził się w incydent związany z cyberbezpieczeństwem. Zarządzany przez inną firmę zespół IT nie był w stanie odizolować podatnej maszyny przed uzyskaniem przez cyberprzestępcę dostępu do krytycznych systemów. Kilka dni później firma A padła ofiarą ataku ransomware.
Rozwiązania wielu dostawców są po prostu mniej sprawne w reagowaniu, gdy pojawia się luka; możliwość skorygowania słabych mechanizmów kontroli bezpieczeństwa lub naprawienie niezabezpieczonych procesów ma kluczowe znaczenie dla uniemożliwienia początkowego dostępu cyberprzestępcom. Zamiast zajmować się jednym, w pełni skoordynowanym i wyrównanym zespołem, pracujesz przeciwko różnym protokołom, procesom kontroli zmian, personelowi i kierownictwu, co zwiększa ryzyko poprzez wydłużenie czasu potrzebnego na naprawę.
W scenariuszu obejmującym wielu dostawców nasze dane pokazują, że czas odpowiedzi zajmuje średnio 40% dłużej niż w przypadku usług skonsolidowanych w jednym zespole. To dodatkowy czas dla hakerów na otwieranie zamków.
Ryzyko cybernetyczne maleje, gdy kupujesz pakiety XDR z zarządzaną infrastrukturą informatyczną
W naszym drugim przykładzie Agio XDR Zespół wykrył podobną błędną konfigurację w firmie B. Ponieważ klient połączył oba swoje XDR Dzięki Agio i zarządzanym usługom IT mogliśmy natychmiast zgłosić problem naszemu zespołowi wsparcia IT. W ciągu dwóch godzin rozwiązaliśmy problem, zgłosiliśmy działanie klientowi i bezproblemowo przeszliśmy do dalszych działań. Możliwość szybkiego działania z wewnętrznym zespołem sprawiła, że Firma B spędziła mniej czasu z podatnym na ataki systemem i uniknęła potencjalnego ataku.
Wszystkie firmy mają podatne na wykorzystanie luki w zabezpieczeniach. Nasze dane pokazują, że mniej klientów doświadcza eskalacji tych luk do cyberincydentów, jeśli korzystają zarówno z zarządzanych systemów informatycznych, jak i XDR w naszych rękach. W rzeczywistości, ponieważ jesteśmy w stanie działać szybciej, aby rozwiązywać zagrożenia niskiego poziomu, klienci, którzy łączą zarządzanie IT i XDR z nami są do 80% mniej prawdopodobne, że luka w zabezpieczeniach przerodzi się w incydent.
Ogranicz luki cybernetyczne dzięki najlepszej w swojej klasie usłudze
Te studia przypadków nie są wyjątkowe; znaleźliśmy te same wyniki w całej naszej bazie klientów. Nie narażaj siebie ani swojej organizacji na niepotrzebne ryzyko.
Kiedy pakujesz XDR i zarządzanych przez Agio rozwiązań informatycznych. Nasz zespół usuwa tę warstwę zbędnego ryzyka, zapewniając maksymalną zwinność i brak biurokracji.
Mieć pytania? Jesteśmy tutaj, aby pomóc. Porozmawiaj z nami już dziś.
