Pagsasama ng Pamamahala ng Asset sa iyong SOC sa Open XDR maaaring maging force multiplier para sa iyong negosyo

By /

Security Security, cyberattacks, Cybersecurity, network Security, Open XDR, Open XDR Platform, Open XDR Kaganapan sa Summit, seguridad teknolohiya

SUNBURST talaga isang pag-atake ng Zero-day?

Bilang isang MSSP, pagiging aktibo sa iyong diskarte sa cybersecurity ay isang pinakamahusay na kasanayan. Ang pagtiyak na ginagawa ng iyong mga customer ang kanilang bahagi upang i-update at i-patch ang kanilang mga system ay kritikal. Kung maaari mong isama ang iyong pamamahala ng asset sa iyong SOC/XDR platform may malaking pakinabang na dapat matamo.

Ang pag-scan sa lahat ng kapaligiran ng iyong customer ay ang unang hakbang. Magagawa ito sa maraming iba't ibang vendor, ngunit isa na gustong gamitin ng aming mga partner CYRISMA. Pangunahing ini-scan ng mga partner ang mga kinakailangan sa pagsunod, ngunit dapat itong gawin nang regular para sa lahat ng kliyente. Kapag nakolekta ang impormasyong iyon, may ilang mahahalagang hakbang na dapat gawin:

  1. Suriin ang pag-scan upang matiyak na naisama na ang lahat ng nauugnay na asset – isa itong mahalagang hakbang kung makalimutan ng mga customer na ipaalam sa iyo kapag nagdagdag sila ng mga karagdagang system.
  2. Suriin ang postura ng mga system para sa mga device na nangangailangan ng mga update.
  3. Bumuo ng listahan ng mga kinakailangang update at magtakda ng timeline.
  4. Bumuo ng isang closed loop na proseso upang matiyak na ang mga asset ay pinananatili - abisuhan ang mga administrator at user at regular na mag-audit upang matiyak na ang anumang kinakailangang hakbang ay gagawin.
  5. Kung may nakitang protektadong data, magdagdag ng mga tag ng klasipikasyon ng data ayon sa asset.

Karamihan sa mga kasosyo ay nag-i-scan buwan-buwan, at ang ilang mga kasosyo ay nag-i-scan araw-araw para sa patuloy na pagsunod. Mag-iiba ang diskarte batay sa maturity ng iyong mga customer. Ang layunin ay upang makuha ang iyong mga customer sa nais na postura sa panganib.

Kapag ito ay nakamit, oras na upang ipasok ang impormasyong ito sa iyong SOC/XDR platform. Gamit ang mahalagang impormasyong ito, ang XDR awtomatikong mapapabilis o mababawasan ng platform ang tindi ng isang alerto. Kung ang asset ay mahina laban sa banta, ang XDR Dapat taasan ng plataporma ang risk score batay sa kaalamang ito. Kung hindi ito mahina, dapat din itong bawasan.

Sa pagsasama na ito, CYRISMA nagdadala ng maraming hanay ng mga kakayahan sa pamamahala ng asset sa Stellar Cyber Open XDR platform. ito:

  1. Pinagsasama ang pamamahala ng kahinaan
  2. Isinasama ang mga tag ng klasipikasyon ng data ayon sa asset
  3. Pinapagana ang mga configuration ng secure na asset
  4. Nagdaragdag ng karagdagang mga puntos ng data ng panganib sa pamamagitan ng sistema ng pagmamarka ng CYRISMA.

Ang Stellar Cyber ​​ay may ilang pinayaman Mga detection na nakabatay sa ML na dynamic na gumagamit ng impormasyon ng asset mula sa CYRISMA. Ang aming mga kasosyo ay nag-uulat ng isang makabuluhang pagbawas sa mga maling positibo para sa maayos na na-patch na mga system. Mayroon din silang impormasyong kailangan nila para mabilis na kumilos kapag inaatake ang isang hindi na-patch na asset.

Kung gusto mong matuto nang higit pa, mangyaring makipag-ugnayan sa akin - brian@stellarcyber.ai

Kaugnay na Post

Mag-scroll sa Tuktok
Mag-sign Up Para sa Mga newsletter