Jako MSSP, bądź proaktywny w swoim podejściu do bezpieczeństwo cybernetyczne to najlepsza praktyka. Zapewnienie, że Twoi klienci wykonują swoją część, aby aktualizować i łatać swoje systemy, ma kluczowe znaczenie. Jeśli możesz zintegrować zarządzanie aktywami ze swoim SOC/XDR Platforma istnieją ogromne korzyści do zrealizowania.
Skanowanie wszystkich środowisk klientów to pierwszy krok. Można to zrobić z wieloma różnymi dostawcami, ale nasi partnerzy lubią wykorzystywać CYRYZMA. Partnerzy przede wszystkim skanują wymagania dotyczące zgodności, ale należy to robić regularnie dla wszystkich klientów. Po zebraniu tych informacji należy podjąć kilka kluczowych kroków:
- Przejrzyj skan, aby upewnić się, że uwzględniono wszystkie istotne zasoby — jest to kluczowy krok, jeśli klienci zapomną Cię o tym, gdy dodadzą dodatkowe systemy.
- Sprawdź stan systemów pod kątem urządzeń, które wymagają aktualizacji.
- Opracuj listę wymaganych aktualizacji i ustal harmonogram.
- Zbuduj proces zamkniętej pętli, aby zapewnić utrzymanie zasobów – powiadamiaj administratorów i użytkowników oraz regularnie przeprowadzaj audyty, aby upewnić się, że zostały podjęte wszelkie niezbędne kroki.
- W przypadku wykrycia danych chronionych dodaj tagi klasyfikacji danych według zasobu.
Większość partnerów skanuje co miesiąc, a niektórzy partnerzy przeprowadzają skanowanie codziennie pod kątem ciągłej zgodności. Podejście będzie się różnić w zależności od dojrzałości Twoich klientów. Celem jest doprowadzenie klientów do pożądanej postawy ryzyka.
Gdy już to osiągniesz, nadszedł czas, aby przyswoić te informacje do swojego SOC/XDR PlatformaUzbrojony w te kluczowe informacje, XDR Platforma będzie mogła automatycznie zwiększać lub zmniejszać wagę alertu. Jeśli zasób jest podatny na zagrożenie, XDR Platforma powinna podwyższyć wynik ryzyka na podstawie tej wiedzy. Jeśli nie jest podatna, powinna go obniżyć.
Dzięki tej integracji CYRYZMA oferuje bogaty zestaw funkcji zarządzania zasobami do Stellar Cyber Open XDR Platforma. Ono:
- Integruje zarządzanie podatnościami
- Zawiera tagi klasyfikacji danych według zasobu
- Umożliwia bezpieczne konfiguracje zasobów
- Dodaje dodatkowe punkty danych ryzyka za pośrednictwem systemu ocen CYRISMA.
Stellar Cyber ma kilka wzbogaconych Wykrywania oparte na ML które dynamicznie wykorzystują informacje o aktywach z CYRISMA. Nasi partnerzy zgłaszają znaczne zmniejszenie liczby fałszywych alarmów w przypadku prawidłowo załatanych systemów. Posiadają również informacje potrzebne do szybkiego działania, gdy atakowany jest zasób bez poprawek.
Jeśli chcesz dowiedzieć się więcej, skontaktuj się ze mną – brian@stellarcyber.ai
