Интеграция управления активами в вашу систему SOC с Open XDR может стать фактором, многократно усиливающим потенциал вашего бизнеса.

By /

Безопасность приложений, Кибератаки, Информационная безопасность, Сетевая безопасность, Open XDR, Open XDR Платформа, Open XDR Саммитное мероприятие, технология безопасности

SUNBURST действительно атака нулевого дня?

Будучи MSSP, будьте активны в своем подходе к информационной безопасности является лучшей практикой. Крайне важно убедиться, что ваши клиенты вносят свой вклад в обновление и исправление своих систем. Если вы можете интегрировать управление активами с SOC/XDR Платформа есть огромные выгоды, которые нужно реализовать.

Сканирование всех сред ваших клиентов — это первый шаг. Это можно сделать со многими различными поставщиками, но наши партнеры любят использовать СИРИЗМА. Партнеры в первую очередь проверяют соответствие требованиям, но это следует делать регулярно для всех клиентов. После того, как эта информация собрана, необходимо предпринять несколько ключевых шагов:

  1. Просмотрите сканирование, чтобы убедиться, что все соответствующие активы были включены — это ключевой шаг, если клиенты забывают сообщать вам, когда они добавляют дополнительные системы.
  2. Проверьте состояние систем для устройств, требующих обновлений.
  3. Разработайте список необходимых обновлений и установите временную шкалу.
  4. Создайте процесс замкнутого цикла, чтобы обеспечить обслуживание активов — уведомляйте администраторов и пользователей и регулярно проверяйте, чтобы убедиться, что все необходимые шаги предприняты.
  5. Если обнаружены защищенные данные, добавьте теги классификации данных по активам.

Большинство партнеров сканируют ежемесячно, а некоторые партнеры сканируют ежедневно для обеспечения постоянного соответствия. Подход будет варьироваться в зависимости от зрелости ваших клиентов. Цель состоит в том, чтобы довести ваших клиентов до желаемого уровня риска.

Как только это будет достигнуто, пришло время ввести эту информацию в ваш SOC/XDR ПлатформаВооружившись этой важной информацией, XDR Платформа сможет автоматически увеличивать или уменьшать уровень серьезности оповещения. Если актив уязвим для угрозы, то XDR На основе этих данных платформа должна повысить оценку риска. Если уязвимость отсутствует, следует понизить оценку.

Благодаря этой интеграции СИРИЗМА предоставляет богатый набор возможностей управления активами для Stellar Cyber. Open XDR Платформа. Это:

  1. Интегрирует управление уязвимостями
  2. Включает теги классификации данных по активам
  3. Включает безопасные конфигурации активов
  4. Добавляет дополнительные точки данных о риске через систему оценок CYRISMA.

Stellar Cyber ​​имеет несколько расширенных Обнаружения на основе машинного обучения которые динамически используют информацию об активах из CYRISMA. Наши партнеры сообщают о значительном снижении количества ложных срабатываний для правильно исправленных систем. У них также есть информация, необходимая для быстрого реагирования в случае атаки на неисправленный ресурс.

Если вы хотите узнать больше, пожалуйста, свяжитесь со мной - Брайан@stellarcyber.ai

Похожие статьи

От пирамиды боли к пирамиде влияния: переосмысление роли аналитика в контексте дополненной реальности. SOC

От пирамиды боли к пирамиде влияния: переосмысление роли аналитика в контексте дополненной реальности. SOC

Безопасность на основе искусственного интеллекта, Искусственный интеллект, Кибератаки, Информационная безопасность, EDR - обнаружение конечной точки и ответ, Личность, Обнаружение и реагирование на угрозы, связанные с идентификацией (ITDR), ППГЧ, NDR, НГ-SIEM, Open XDR, Open XDR Платформа, Безопасность ОТ, технология безопасности, SOC / От
Наверх
Подпишитесь на рассылку новостей