ゲスト ブログ: 2 つのサイバー脆弱性の物語: マネージド IT とセキュリティ オペレーションを統合することが理にかなっている理由
Patti Hallock 著、Agio の XDR オペレーション/エンジニアリング担当ディレクター
セキュリティ運用は重要であり、あなたが下す全ての決定がそれらの運用に影響を与えます。 マネージド IT 用と拡張検出 & 応答 (XDR) 用に別々のサービス プロバイダーを使用している場合、応答とサービスが遅れるリスクがあります。
当社の XDR オペレーション & エンジニアリング担当ディレクターである Patti Hallock がデータを収集し、マネージド IT と SOC の設計が異なる 2 つの類似企業の成果について短いケース スタディを行いました。 最初の会社をA 社と呼び、サービスを分離しました (Agio は XDR のみを処理し、別のベンダーが IT を管理しています)。 B 社は XDR とマネージド IT を Agio にバンドルしました。 その差は大きかった。 結論: XDR とマネージド IT をバンドルしていない場合、脆弱な立場に陥る可能性があります。
IT管理とセキュリティ運用を分離するとサイバーリスクが増大
構成ミス、不十分なセキュリティ対策、脆弱な制御は、攻撃者が企業の環境への初期アクセスを取得する一般的な方法です。 A 社の例では、Agio の XDR チームが、構成が誤っている可能性のあるサーバーを特定しました (したがって、攻撃者による悪用に対して脆弱です)。 XDR チームはクライアントに連絡して、脆弱なマシンを報告し、修復を開始しました。 その後、クライアントは Agio XDR チームを、マネージド IT を処理する別のベンダーに結び付けました。
構成ミスにすぐに対処するのではなく、サードパーティ チームに自己紹介し、状況を説明し、検出した内容と問題の修復方法を説明することに時間を費やしました。 これらの手順を実行している間に、マシンが脅威アクターによって侵害され、問題がサイバーセキュリティ インシデントにエスカレートしました。 サードパーティが管理する IT チームは、攻撃者が重要なシステムにアクセスする前に、脆弱なマシンを隔離できませんでした。 数日後、A 社はランサムウェア攻撃の犠牲者になりました。
マルチベンダー ソリューションは、脆弱性が発生した場合の対応において、機敏性に欠けます。 脆弱なセキュリティ制御を修正したり、安全でないプロセスを修正したりする機能は、攻撃者による初期アクセスを防ぐために重要です。 完全に調整され調整された単一のチームに対処するのではなく、さまざまなプロトコル、変更管理プロセス、スタッフ、およびリーダーシップに反対することになり、修正にかかる時間が長くなり、リスクが増大します。
マルチベンダーのシナリオでは、サービスが 1 つのチームに統合されている場合よりも、解決までに平均で 40% 長い時間がかかることがデータで示されています。 これは、ハッカーがロックを解除する余分な時間です。
XDR をマネージド IT にバンドルすると、サイバー リスクが減少します
2 番目の例では、Agio の XDR チームがB 社で同様の構成ミスを検出しました。クライアントは XDR とマネージド IT サービスの両方を Agio にバンドルしていたため、IT サポート チームにすぐに問題を報告することができました。 2 時間以内に問題を解決し、その活動をクライアントに報告し、問題なく作業を進めました。 社内チームと迅速に行動できるということは、企業 B が脆弱なシステムに費やす時間を短縮し、潜在的な攻撃を回避できることを意味していました。
すべての企業には、悪用可能な脆弱性があります。 私たちのデータは、管理された IT と XDR の両方を私たちの手に委ねた場合、これらの脆弱性がサイバー インシデントにエスカレートするクライアントが少ないことを示しています。 実際、低レベルのリスクを迅速に解決できるため、マネージド IT と XDR を当社にバンドルしているクライアントは、脆弱性がインシデントにエスカレートする可能性が最大 80% 低くなります。
クラス最高のサービスでサイバー脆弱性を封じ込める
これらのケース スタディは独自のものではありません。 すべての顧客ベースで同じ結果が得られました。 自分自身や組織を不必要なリスクにさらさないでください。
XDR とマネージド IT を Agio にバンドルすることで、当社のチームは煩わしさのない最大限の俊敏性を提供することで、不必要なリスクの層を取り除きます。
質問がありますか?お気軽にStellar Cyberにお問い合わせください。