由导演帕蒂·哈洛克撰写 XDR Agio 的运营/工程部门
您的安全运营至关重要,您做出的每一个决定都会影响这些运营。当您拥有独立的服务提供商时——一个负责托管 IT,另一个负责扩展检测和响应(XDR)——您将面临响应和服务延迟的风险。
帕蒂·哈洛克,我们的总监 XDR 运营与工程部门收集了数据,并对两家拥有不同管理型 IT 的类似公司的结果进行了简短的案例研究。 SOC 设计。第一家公司,我们称之为A公司,将服务分开(Agio公司只负责部分服务)。 XDR 以及另一家负责其 IT 的供应商)。B 公司捆绑销售 XDR 并使用 Agio 管理 IT。差别非常显著。结论是:如果您没有将您的 IT 服务捆绑在一起, XDR 如果您管理的是 IT 系统,那么您就处于潜在的脆弱地位。
当您将 IT 管理和安全运营分开时,网络风险会增加
配置错误、安全卫生差和控制薄弱 威胁行为者通常可以通过多种方式获得对公司环境的初始访问权限。以A公司为例,Agio的 XDR 团队发现了一台可能配置错误的服务器(因此容易受到攻击者的攻击)。 XDR 团队联系客户报告了存在漏洞的机器并开始修复工作。随后,客户连接了 Agio。 XDR 团队与一家独立的供应商合作,由该供应商负责其托管 IT 服务。
与其立即解决错误配置,不如花时间向第三方团队介绍自己,陈述情况,解释我们检测到的问题以及如何解决问题。 当我们完成这些步骤时,机器被威胁者入侵,问题升级为网络安全事件。 第三方管理的 IT 团队无法在威胁参与者访问关键系统之前隔离易受攻击的机器。 几天后,A 公司成为勒索软件攻击的受害者。
当漏洞出现时,多供应商解决方案在响应方面的敏捷性较低; 纠正薄弱的安全控制或修复不安全流程的能力对于防止威胁行为者进行初始访问至关重要。 您不是在与一个完全协调和一致的团队打交道,而是针对不同的协议、变更控制流程、员工和领导层工作,这会增加补救所需的时间,从而增加风险。
在多供应商场景中,我们的数据表明 与单个团队整合服务相比,响应时间平均要长 40%。 这是黑客撬锁的额外时间。
捆绑销售可降低网络风险 XDR 托管式 IT
在我们的第二个例子中,Agio 的 XDR 团队在B公司也发现了类似的配置错误。因为客户将两者都捆绑在一起了。 XDR 由于我们与 Agio 合作提供托管 IT 服务,因此能够立即将问题反馈给我们的 IT 支持团队。在两小时内,我们解决了问题,向客户报告了情况,并顺利地继续开展工作。内部团队的快速响应能力意味着 B 公司减少了系统漏洞造成的损失,从而避免了潜在的攻击。
所有公司都存在可被利用的漏洞。我们的数据显示,如果客户同时采用托管 IT 和网络安全措施,那么这些漏洞升级为网络安全事件的可能性就会降低。 XDR 掌握在我们手中。事实上,因为 我们能够更快地解决低级风险将托管 IT 服务捆绑在一起的客户 XDR 我们和你们一起达到了 将漏洞升级为事件的可能性降低 80%。
通过一流的服务遏制网络漏洞
这些案例研究并不是独一无二的。 我们在整个客户群中发现了相同的结果。 不要让您自己或您的组织面临不必要的风险。
捆绑销售 XDR 借助 Agio 的 IT 管理,我们的团队通过提供最大的灵活性和简化的流程,消除了不必要的风险。
有问题吗? 我们是来帮忙的。 今天和我们谈谈.
