Tích hợp quản lý tài sản vào hoạt động của bạn. SOC với Open XDR có thể là yếu tố nhân rộng sức mạnh cho doanh nghiệp của bạn.

By /

Bảo mật ứng dụng, Tấn công mạng, An ninh mạng, An ninh mạng, Open XDR, Open XDR Nền tảng, Open XDR Sự kiện Hội nghị Thượng đỉnh, công nghệ bảo mật

SUNBURST thực sự là một cuộc tấn công Zero-day?

Là một MSSP, chủ động trong cách tiếp cận an ninh mạng là một cách thực hành tốt nhất. Đảm bảo rằng khách hàng của bạn đang thực hiện phần việc cập nhật và vá lỗi hệ thống của họ là rất quan trọng. Nếu bạn có thể tích hợp quản lý tài sản của mình với SOC/XDR nền tảng có những lợi ích to lớn được thực hiện.

Quét tất cả các môi trường khách hàng của bạn là bước đầu tiên. Điều này có thể được thực hiện với nhiều nhà cung cấp khác nhau, nhưng một trong những nhà cung cấp mà các đối tác của chúng tôi muốn tận dụng là CYRISMA. Đối tác chủ yếu quét các yêu cầu tuân thủ, nhưng nó phải được thực hiện thường xuyên cho tất cả khách hàng. Khi thông tin đó được thu thập, có một số bước chính cần thực hiện:

  1. Xem lại quá trình quét để đảm bảo tất cả nội dung có liên quan đã được bao gồm - đây là bước quan trọng nếu khách hàng quên thông báo cho bạn khi họ thêm hệ thống bổ sung.
  2. Xem lại vị trí của hệ thống đối với các thiết bị yêu cầu cập nhật.
  3. Phát triển danh sách các bản cập nhật được yêu cầu và đặt lịch trình.
  4. Xây dựng quy trình vòng lặp khép kín để đảm bảo tài sản được duy trì - thông báo cho quản trị viên và người dùng và kiểm tra thường xuyên để đảm bảo thực hiện bất kỳ bước cần thiết nào.
  5. Nếu dữ liệu được bảo vệ được phát hiện, hãy thêm thẻ phân loại dữ liệu theo nội dung.

Hầu hết các đối tác quét hàng tháng và một số đối tác quét hàng ngày để kiểm tra sự tuân thủ liên tục. Cách tiếp cận sẽ khác nhau dựa trên sự trưởng thành của khách hàng của bạn. Mục tiêu là đưa khách hàng của bạn đến vị trí rủi ro mong muốn.

Sau khi đạt được điều này, đã đến lúc nhập thông tin này vào SOC/XDR nền tảng. Được trang bị thông tin quan trọng này, XDR Nền tảng sẽ có khả năng tự động tăng hoặc giảm mức độ nghiêm trọng của cảnh báo. Nếu tài sản dễ bị tổn thương trước mối đe dọa, thì... XDR Nền tảng nên tăng điểm rủi ro dựa trên kiến ​​thức này. Nếu không dễ bị tổn thương, nền tảng nên giảm điểm rủi ro.

Với sự tích hợp này, CYRISMA mang đến nhiều khả năng quản lý tài sản phong phú cho Stellar Cyber Open XDR nền tảng. Nó:

  1. Tích hợp quản lý lỗ hổng bảo mật
  2. Kết hợp các thẻ phân loại dữ liệu theo nội dung
  3. Cho phép cấu hình bảo mật nội dung
  4. Thêm các điểm dữ liệu rủi ro bổ sung thông qua hệ thống chấm điểm của CYRISMA.

Stellar Cyber ​​đã được bổ sung một số Phát hiện dựa trên ML tận dụng động thông tin nội dung từ CYRISMA. Các đối tác của chúng tôi báo cáo việc giảm đáng kể số lần dương tính giả đối với các hệ thống được vá đúng cách. Họ cũng có thông tin cần thiết để hành động nhanh chóng khi một tài sản chưa được vá đang bị tấn công.

Nếu bạn muốn tìm hiểu thêm, vui lòng liên hệ với tôi - brian@stellarcyber.ai

bài viết liên quan

Từ Kim tự tháp Nỗi đau đến Kim tự tháp Ảnh hưởng: Suy nghĩ lại vai trò của nhà phân tích trong kỷ nguyên Tăng cường Con người SOC

Từ Kim tự tháp Nỗi đau đến Kim tự tháp Ảnh hưởng: Suy nghĩ lại vai trò của nhà phân tích trong kỷ nguyên Tăng cường Con người SOC

Bảo mật dựa trên AI, Trí tuệ nhân tạo, Tấn công mạng, An ninh mạng, EDR - Phát hiện và phản hồi điểm cuối, Bản sắc, Phát hiện và ứng phó với các mối đe dọa danh tính (ITDR), MSSP, NDR, NG-SIEM, Open XDR, Open XDR Nền tảng, bảo mật OT, công nghệ bảo mật, SOC / Bằng
Di chuyển về đầu trang
Đăng ký Bản tin