Escrito por Patti Hallock, Diretora de XDR Operações/Engenharia na Agio
Suas operações de segurança são críticas e cada decisão que você toma impacta essas operações. Quando você tem provedores de serviços separados – um para TI gerenciada e outro para detecção e resposta estendidas (XDR)–você corre o risco de atrasos na resposta e no atendimento.
Patti Hallock, nossa Diretora de XDR A área de Operações e Engenharia coletou dados e realizou um breve estudo de caso sobre os resultados de duas empresas similares com diferentes sistemas de TI gerenciados. SOC projetos. A primeira empresa, vamos chamá-la de Empresa A, separou os serviços (com a Agio cuidando apenas disso). XDR e outro fornecedor que gerencia sua TI). A empresa B agrupou XDR e gerenciei a TI com a Agio. A diferença foi significativa. Resumindo: se você não está integrando seus serviços de TI, como TI gerenciada e Agio, a diferença foi significativa. XDR e com TI gerenciada, você está em uma posição potencialmente vulnerável.
O risco cibernético aumenta quando você separa o gerenciamento de TI e as operações de segurança
Configurações incorretas, falta de higiene de segurança e controles fracos São formas comuns pelas quais um agente malicioso pode obter acesso inicial ao ambiente de uma empresa. Em nosso exemplo para a Empresa A, a Agio XDR A equipe identificou um servidor que estava potencialmente mal configurado (e, portanto, vulnerável à exploração por agentes maliciosos). XDR A equipe contatou o cliente para relatar a vulnerabilidade na máquina e iniciar a correção. O cliente então conectou o Agio. XDR equipe com um fornecedor separado que cuida da sua infraestrutura de TI gerenciada.
Em vez de resolver a configuração incorreta imediatamente, passamos um tempo nos apresentando à equipe terceirizada, informando a situação e explicando o que detectamos e como remediar o problema. Enquanto passamos por essas etapas, a máquina foi comprometida por um agente de ameaça e o problema se transformou em um incidente de segurança cibernética. A equipe de TI gerenciada por terceiros não conseguiu isolar a máquina vulnerável antes que um agente de ameaças acessasse sistemas críticos. Vários dias depois, a Empresa A foi vítima de um ataque de ransomware.
As soluções de vários fornecedores são simplesmente menos ágeis na resposta quando surge uma vulnerabilidade; a capacidade de corrigir controles de segurança fracos ou remediar processos inseguros é fundamental para impedir o acesso inicial de agentes de ameaças. Em vez de lidar com uma equipe única, totalmente coordenada e alinhada, você está trabalhando com diferentes protocolos, processos de controle de mudanças, equipe e liderança, o que aumenta o risco ao aumentar o tempo necessário para remediar.
Em um cenário de vários fornecedores, nossos dados mostram que o tempo de resposta leva, em média, 40% mais tempo para resolver do que quando os serviços são consolidados com uma única equipe. Isso é tempo extra para os hackers arrombarem as fechaduras.
O risco cibernético diminui quando você contrata um pacote de serviços. XDR com TI gerenciada
Em nosso segundo exemplo, o de Agio XDR A equipe detectou uma configuração incorreta semelhante na Empresa B. Isso ocorreu porque o cliente agrupou ambos os seus serviços. XDR Com os serviços de TI gerenciados da Agio, pudemos sinalizar o problema imediatamente para nossa equipe de suporte de TI. Em duas horas, resolvemos o problema, relatamos a ocorrência ao cliente e prosseguimos sem incidentes. A capacidade de agir rapidamente com uma equipe interna significou que a Empresa B passou menos tempo com um sistema vulnerável e pôde evitar um possível ataque.
Todas as empresas têm vulnerabilidades exploráveis. Nossos dados mostram que menos clientes veem essas vulnerabilidades se transformarem em incidentes cibernéticos se implementarem tanto serviços gerenciados de TI quanto medidas de segurança. XDR em nossas mãos. Na verdade, porque somos capazes de agir mais rápido para resolver riscos de baixo nível, clientes que agrupam serviços de TI gerenciados e XDR conosco está à sua disposição 80% menos probabilidade de ver uma vulnerabilidade se transformar em um incidente.
Contenha vulnerabilidades cibernéticas com o melhor serviço da categoria
Esses estudos de caso não são exclusivos; encontramos os mesmos resultados em toda a nossa base de clientes. Não exponha você ou sua organização a riscos desnecessários.
Ao fazer um pacote XDR Com a TI gerenciada da Agio, nossa equipe elimina essa camada de risco desnecessário, proporcionando máxima agilidade sem burocracia.
Tem perguntas? Nós estamos aqui para ajudar. Fale conosco hoje.
