カテゴリなし

Open XDRを使用して資産管理をSOCに統合することは、ビジネスの力の乗数になる可能性があります

SUNBURST really a Zero-day attack?

MSSPとして、サイバーセキュリティへのアプローチに積極的に取り組むことがベストプラクティスです。 顧客がシステムを更新してパッチを適用するために自分の役割を果たしていることを確認することが重要です。 資産管理をSOC/XDRプラットフォームと統合できれば、実現すべき大きなメリットがあります。

すべての顧客環境をスキャンすることが最初のステップです。 これはさまざまなベンダーで行うことができますが、パートナーが活用したいのはCYRISMAです。 パートナーは主にコンプライアンス要件をスキャンしますが、すべてのクライアントに対して定期的に実行する必要があります。 その情報が収集されたら、実行するいくつかの重要な手順があります。

  1. スキャンを確認して、関連するすべての資産が含まれていることを確認します。これは、顧客がシステムを追加するときに通知するのを忘れた場合の重要なステップです。
  2. 更新が必要なデバイスのシステムのポスチャを確認します。
  3. 必要な更新のリストを作成し、タイムラインを設定します。
  4. 資産が維持されるように閉ループプロセスを構築します。管理者とユーザーに通知し、定期的に監査して、必要な手順が実行されていることを確認します。
  5. 保護されたデータが検出された場合は、資産ごとにデータ分類タグを追加します。

ほとんどのパートナーは毎月スキャンし、一部のパートナーは継続的なコンプライアンスを毎日スキャンします。 アプローチは、顧客の成熟度によって異なります。 目標は、顧客を望ましいリスク姿勢に導くことです。

これが達成されたら、この情報をSOC/XDRプラットフォームに取り込みます。 この重要な情報を利用して、XDRプラットフォームはアラートの重大度を自動的に増減できます。 資産が脅威に対して脆弱である場合、XDRプラットフォームは、この知識に基づいてリスクスコアを上げる必要があります。 脆弱でない場合は、減らす必要があります。

この統合により、CYRISMAはStellar Cyber Open XDRプラットフォームに豊富な資産管理機能スイートをもたらします:

  1. 脆弱性管理を統合します
  2. 資産ごとのデータ分類タグを組み込む
  3. 資産の安全な構成を可能にします
  4. CYRISMAの評価システムを介して追加のリスクデータポイントを追加します

Stellar Cyberには、CYRISMAからのアセット情報を動的に活用する、強化されたMLベースの検出がいくつかあります。 当社のパートナーは、適切にパッチが適用されたシステムの誤検知が大幅に減少したことを報告しています。 また、パッチが適用されていない資産が攻撃を受けたときに迅速に行動するために必要な情報もあります。