Isinulat ni Patti Hallock, Direktor ng XDR Operasyon/Inhinyero sa Agio
Mahalaga ang iyong mga operasyon sa seguridad, at ang bawat desisyong gagawin mo ay nakakaapekto sa mga operasyong iyon. Kapag mayroon kang magkakahiwalay na service provider–isa para sa pinamamahalaang IT at isa pa para sa pinalawak na pagtuklas at pagtugon (XDR)–nasa panganib ka ng maantalang tugon at serbisyo.
Si Patti Hallock, ang aming Direktor ng XDR Operasyon at Inhinyeriya, nangolekta ng datos at nagsagawa ng maikling case study sa mga kinalabasan ng dalawang magkatulad na kumpanya na may magkaibang pinamamahalaang IT at SOC mga disenyo. Ang unang kompanya, tawagin natin silang Firm A, ay may mga pinaghiwalay na serbisyo (na may Agio handling lamang) XDR at isa pang vendor na namamahala sa kanilang IT). Pinagsama-sama ng Firm B XDR at pinamahalaan ang IT gamit ang Agio. Malaki ang pagkakaiba. Ang konklusyon: Kung hindi mo isinasama ang iyong XDR at pinamamahalaang IT, nasa isang potensyal na mahinang posisyon ka.
Tumataas ang Panganib sa Cyber Kapag Pinaghiwalay Mo ang Pamamahala ng IT at Mga Operasyon sa Seguridad
Mga maling pagsasaayos, mahinang kalinisan sa seguridad, at mahinang kontrol ay mga karaniwang paraan upang makakuha ng unang access ang isang threat actor sa kapaligiran ng isang kumpanya. Sa aming halimbawa para sa Firm A, ang Agio's XDR natukoy ng pangkat ang isang server na posibleng mali ang pagkakakonfigura (at samakatuwid ay mahina sa pagsasamantala ng mga aktor ng banta). Ang XDR Nakipag-ugnayan ang pangkat sa kliyente upang iulat ang mahinang makina at simulan ang remediation. Pagkatapos ay ikinonekta ng kliyente ang Agio XDR makipagtulungan sa isang hiwalay na vendor na humahawak sa kanilang pinamamahalaang IT.
Sa halip na tugunan kaagad ang maling configuration, ginugol ang oras sa pagpapakilala sa aming sarili sa third-party na team, pagsasabi ng sitwasyon, at pagpapaliwanag kung ano ang aming nakita at kung paano ayusin ang isyu. Habang dumaan kami sa mga hakbang na iyon, ang makina ay nakompromiso ng isang aktor ng pagbabanta, at ang isyu ay umakyat sa isang insidente sa cybersecurity. Hindi ma-isolate ng third-party na pinamamahalaang IT team ang vulnerable machine bago ma-access ng isang threat actor ang mga kritikal na system. Pagkalipas ng ilang araw, ang Firm A ay naging biktima ng pag-atake ng ransomware.
Ang mga multi-vendor na solusyon ay hindi gaanong maliksi sa pagtugon kapag lumitaw ang isang kahinaan; ang kakayahang iwasto ang mga mahihinang kontrol sa seguridad o ayusin ang mga hindi secure na proseso ay kritikal upang maiwasan ang paunang pag-access ng mga aktor ng pagbabanta. Sa halip na makitungo sa isang solong, ganap na coordinated at nakahanay na koponan, nagtatrabaho ka laban sa iba't ibang mga protocol, pagbabago ng mga proseso ng kontrol, kawani, at pamumuno na nagpapataas ng panganib sa pamamagitan ng pagtaas ng oras na kinakailangan upang mabawi.
Sa isang multi-vendor scenario, ipinapakita iyon ng aming data Ang oras ng pagtugon ay tumatagal, sa karaniwan, ng 40% na mas mahaba upang malutas kaysa kapag ang mga serbisyo ay pinagsama-sama sa isang koponan. Iyon ay dagdag na oras para sa mga hacker na pumili ng mga kandado.
Nababawasan ang Panganib sa Cyber Kapag Nag-bundle Ka XDR kasama ang Pinamamahalaang IT
Sa ating pangalawang halimbawa, ang Agio's XDR nakatuklas ang koponan ng katulad na maling pag-configure sa Firm B. Dahil pinagsama-sama ng kliyente ang kanilang XDR at pinamamahalaan ang mga serbisyo ng IT kasama ang Agio, agad naming naipaalam ang isyu sa aming IT support team. Sa loob ng dalawang oras, nalutas namin ang isyu, naiulat ang aktibidad sa kliyente, at nakaalis nang walang insidente. Ang kakayahang mabilis na kumilos kasama ang isang internal team ay nangangahulugan na ang Firm B ay gumugol ng mas kaunting oras sa isang mahinang sistema at maiiwasan ang isang potensyal na pag-atake.
Lahat ng kumpanya ay may mga kahinaang maaaring pagsamantalahan. Ipinapakita ng aming datos na mas kaunting kliyente ang nakakakita ng mga kahinaang iyon na lumalala at nagiging isang insidente sa cyber kung ilalagay nila ang parehong pinamamahalaang IT at XDR sa ating mga kamay. Sa katunayan, dahil nakakagalaw kami nang mas mabilis para malutas ang mga mababang antas ng panganib, mga kliyente na pinagsama ang pinamamahalaang IT at XDR kasama natin ay hanggang sa 80% mas mababa ang posibilidad na makakita ng kahinaan na dadami sa isang insidente.
Naglalaman ng mga Cyber Vulnerabilities na may Best-In-Class na Serbisyo
Ang mga case study na ito ay hindi natatangi; nakita namin ang parehong mga resulta sa aming buong client base. Huwag ilantad ang iyong sarili o ang iyong organisasyon sa hindi kinakailangang panganib.
Kapag nag-bundle ka XDR at pinamamahalaan ang IT kasama ang Agio, inaalis ng aming koponan ang patong na iyon ng hindi kinakailangang panganib sa pamamagitan ng paghahatid ng pinakamataas na liksi nang walang anumang biro.
May mga katanungan? Nandito kami para tumulong. Makipag-usap sa amin ngayon.
