Автор: Патти Халлок, директор XDR Операционный/инженерный отдел в компании Agio
Ваши операции по обеспечению безопасности имеют решающее значение, и каждое ваше решение влияет на эти операции. Когда у вас есть отдельные поставщики услуг — один для управляемых ИТ-услуг, а другой для расширенного обнаружения и реагирования (XDR)–вы рискуете столкнуться с задержкой в ответе и предоставлении услуги.
Патти Халлок, наш директор XDR Отдел эксплуатации и проектирования собрал данные и провел краткое исследование результатов работы двух аналогичных компаний с различными системами управления ИТ-инфраструктурой. SOC проекты. Первая фирма, назовем ее Фирма А, разделила услуги (при этом Agio занималась только этим). XDR и еще один поставщик, управляющий их ИТ). Компания B объединила в один пакет. XDR и управлял ИТ с помощью Agio. Разница была существенной. Вывод: если вы не объединяете свои XDR А если речь идёт об управляемых ИТ-решениях, вы оказываетесь в потенциально уязвимом положении.
Кибер-риск возрастает, когда вы разделяете управление ИТ и операции по обеспечению безопасности
Неправильные конфигурации, плохая гигиена безопасности и слабые средства управления Это распространенные способы, с помощью которых злоумышленник может получить первоначальный доступ к среде компании. В нашем примере для фирмы А компания Agio использует... XDR Команда обнаружила сервер, который, возможно, был неправильно настроен (и, следовательно, уязвим для эксплуатации со стороны злоумышленников). XDR Команда связалась с клиентом, чтобы сообщить об уязвимом оборудовании и начать устранение неполадок. Затем клиент подключил Agio. XDR команда работает с отдельным поставщиком, который занимается их управлением ИТ-инфраструктурой.
Вместо немедленного устранения неправильной конфигурации было потрачено время на то, чтобы представиться сторонней команде, изложить ситуацию и объяснить, что мы обнаружили и как исправить проблему. Пока мы выполняли эти шаги, машина была скомпрометирована злоумышленником, и проблема переросла в инцидент кибербезопасности. Сторонняя управляемая ИТ-группа не могла изолировать уязвимую машину до того, как злоумышленник получил доступ к критически важным системам. Несколько дней спустя фирма А стала жертвой атаки программ-вымогателей.
Решения от нескольких поставщиков просто менее гибки в реагировании на появление уязвимости; возможность исправления слабых элементов управления безопасностью или исправления небезопасных процессов имеет решающее значение для предотвращения первоначального доступа злоумышленников. Вместо того, чтобы иметь дело с единой, полностью скоординированной и согласованной командой, вы работаете с различными протоколами, процессами управления изменениями, персоналом и руководством, что увеличивает риск, увеличивая время, необходимое для исправления.
Наши данные показывают, что в сценарии с несколькими поставщиками время отклика занимает в среднем на 40 % больше времени, чем когда услуги консолидируются одной командой. Это дополнительное время для взлома замков у хакеров.
Киберриски снижаются при комплексном страховании. XDR с управляемыми ИТ-услугами
Во втором примере мы рассмотрим Агио. XDR Команда обнаружила аналогичную ошибку конфигурации в компании B. Это произошло из-за того, что клиент объединил оба своих продукта. XDR Благодаря использованию управляемых ИТ-услуг Agio, мы могли немедленно сообщить о проблеме нашей команде ИТ-поддержки. В течение двух часов мы устранили проблему, сообщили о результатах клиенту и продолжили работу без происшествий. Возможность быстро реагировать с помощью внутренней команды означала, что компания B потратила меньше времени на работу с уязвимой системой и смогла избежать потенциальной атаки.
Все компании имеют уязвимости, которые можно использовать. Наши данные показывают, что меньше клиентов сталкиваются с тем, что эти уязвимости перерастают в кибер-инциденты, если они внедряют как управляемые ИТ-решения, так и XDR в наших руках. На самом деле, потому что мы можем двигаться быстрее, чтобы устранять риски низкого уровняклиенты, которые объединяют управляемые ИТ-услуги в один пакет, XDR с нами до На 80 % меньше вероятность того, что уязвимость перерастет в инцидент.
Борьба с кибер-уязвимостями с помощью лучшего в своем классе сервиса
Эти тематические исследования не уникальны; мы обнаружили одинаковые результаты по всей нашей клиентской базе. Не подвергайте себя или свою организацию ненужному риску.
Когда вы приобретаете комплект XDR Благодаря услугам Agio по управлению ИТ-инфраструктурой, наша команда устраняет этот ненужный риск, обеспечивая максимальную гибкость и отсутствие бюрократии.
Есть вопросы? Мы здесь, чтобы помочь. Поговорите с нами сегодня.
