Integrando a gestão de ativos à sua empresa. SOC com Open XDR Pode ser um multiplicador de forças para o seu negócio.

By /

Segurança de Aplicações, Ataques cibernéticos, Cíber segurança, Segurança de Rede, Open XDR, Open XDR Plataforma, Open XDR Evento de cúpula, tecnologia de segurança

SUNBURST é realmente um ataque de dia zero?

Como um MSSP, sendo proativo em sua abordagem para cíber segurança é uma prática recomendada. Garantir que seus clientes estejam fazendo sua parte para atualizar e corrigir seus sistemas é fundamental. Se você pode integrar seu gerenciamento de ativos com seu SOC/XDR plataforma há enormes ganhos a serem realizados.

A varredura de todos os ambientes de seus clientes é o primeiro passo. Isso pode ser feito com muitos fornecedores diferentes, mas um que nossos parceiros gostam de aproveitar é CIRISMA. Os parceiros verificam principalmente os requisitos de conformidade, mas isso deve ser feito regularmente para todos os clientes. Depois que essas informações são coletadas, há várias etapas importantes a serem seguidas:

  1. Revise a verificação para garantir que todos os ativos relevantes tenham sido incluídos – esta é uma etapa importante se os clientes se esquecerem de informá-lo quando adicionarem sistemas adicionais.
  2. Revise a postura dos sistemas para dispositivos que requerem atualizações.
  3. Desenvolva uma lista de atualizações necessárias e defina um cronograma.
  4. Crie um processo de ciclo fechado para garantir que os ativos sejam mantidos – notifique os administradores e usuários e faça auditorias regularmente para garantir que todas as etapas necessárias sejam tomadas.
  5. Se forem detectados dados protegidos, adicione tags de classificação de dados por ativo.

A maioria dos parceiros verifica mensalmente e alguns parceiros verificam diariamente para conformidade contínua. A abordagem varia de acordo com a maturidade de seus clientes. O objetivo é levar seus clientes à postura de risco desejada.

Uma vez que isso seja alcançado, é hora de ingerir essas informações em seu SOC/XDR plataformaMunidos dessas informações cruciais, os XDR A plataforma poderá aumentar ou diminuir a gravidade de um alerta automaticamente. Se o ativo for vulnerável à ameaça, XDR A plataforma deve aumentar a pontuação de risco com base nesse conhecimento. Se não for vulnerável, deve diminuí-la.

Com esta integração, CIRISMA traz um rico conjunto de recursos de gerenciamento de ativos para o Stellar Cyber Open XDR plataforma. Isto:

  1. Integra o gerenciamento de vulnerabilidades
  2. Incorpora tags de classificação de dados por ativo
  3. Permite configurações seguras de ativos
  4. Adiciona pontos de dados de risco adicionais por meio do sistema de classificação da CYRISMA.

Stellar Cyber ​​tem vários enriquecidos Detecções baseadas em ML que alavancam dinamicamente as informações de ativos da CYRISMA. Nossos parceiros relatam uma redução significativa em falsos positivos para sistemas devidamente corrigidos. Eles também têm as informações de que precisam para agir rapidamente quando um ativo não corrigido está sob ataque.

Se você quiser saber mais, entre em contato comigo - brian@stellarcyber.ai

Artigos relacionados

Voltar ao Topo
Inscreva-se para receber boletins informativos