MDR-as-a-Service - هل هي الكأس المقدسة كما يقول البعض؟

MDR-as-a-Service - هل هي الكأس المقدسة كما يقول البعض؟
ديفيد بارتون ، Stellar Cyber ​​CISO

كل بضعة أشهر ، يبدو أن هناك موجة أخرى من الأفكار الجديدة ، ومعها الحاجة إلى غربلة التي تستحق إلقاء نظرة فاحصة عليها مقابل تلك التي هي مجرد دعاية. يجب أن يتوخى قادة الأمن الحذر من جميع النواحي ، أولاً وقبل كل شيء أثناء الاستماع إلى فرقهم ، الذين سيتحدونهم دائمًا بأفكار جديدة وأحدث "أداة" رائعة. وعلى الجانب الآخر من العملة ، فهم بحاجة إلى حماية أعمالهم من التكنولوجيا التي لا تتوافق مع عوامل المخاطرة الخاصة بالشركة. في كلتا الحالتين ، فإن إيجاد التوازن هو المفتاح وهو الإجابة الصحيحة.

لذلك اخترت MDR (الاكتشاف والاستجابة المُدارين) كخدمة. هناك الكثير من الضجيج حول هذا الموضوع, مساعدة المؤسسات في العثور على قيمة في العروض المُدارة مقابل بنائها وصيانتها في المنزل. تنمو الخدمات المدارة بنسبة 6 إلى 10 بالمائة سنويًا_{يناير ٢٠٢٤}. ومع ذلك ، فإن MDR-as-a-Service تنمو بشكل أسرع₃. مع النمو الذي يبدو واضحًا ، يمكنك معرفة سبب قيام العديد من مزودي الخدمة المُدارين بالنظر إليه ولماذا يقول العديد من البائعين إنهم يقومون بذلك بشكل جيد.

MDR باختصار هي الكشف المتقدم عن التهديدات والاستجابة لها. فكر في هجوم متعدد الأوجه في جميع أنحاء سلسلة القتل ، وهو أمر تصارع معظم الشركات المتوسطة الحجم ، ومعظمهم ليس لديهم أي حماية على الإطلاق. مع تزايد الهجمات في التعقيد ، فإن MDR يأتي في الوقت المناسب.

تقوم العديد من المنظمات بتقييم الاستعانة بمصادر خارجية لأمن الأجهزة الطرفية وأمن الأجهزة الطرفية بسبب نقص خبراء الأمن السيبراني الداخليين ، وفقًا لـ "تقرير الاكتشاف والاستجابة المُدار لعام 2019" من ControlScan الذي قرأته في تنبيهات MSSP من سبتمبر.

هذا ما أدهشني بقدر ما قرأت من خلال الدراسة.

• فقط 33 في المائة يستخدمون مركز العمليات الأمنية (SOC) لتنظيم تحليل التهديدات والاستجابة لها. يعد جلب اكتشافك واستجابتك مع فلسفة SOC في مكانها أولاً أمرًا أساسيًا ، ومع كون هذه الاستجابة منخفضة جدًا ، فإنها توضح سبب نمو القطاع المُدار. سوف يفشل الحصول على قيمة من التطبيقات المشابهة لـ DR بدون إطار عمل SOC لأن حلول النقاط تؤدي إلى بيانات منعزلة ، مما يعني أنك ستفوت التنبيهات الحقيقية. ينطبق التناقض على مقدمي الخدمة المُدارين - قم بتجميع شركتك على أنها توفر خدمة SOC كخدمة وتقدم خدمات محددة مثل MDR. ساعد العملاء في معرفة أنك قمت بالفعل بتحويل البنية التحتية الأمنية الخاصة بك إلى النظام الأساسي الذي لا يمكنهم إلا أن يحلموا به.
• 70 بالمائة من المنظمات تعطي الأولوية للتغطية الأمنية على مدار الساعة طوال أيام الأسبوع مقارنة بخدمات MDR. هذا يظهر مرة أخرى سبب وجود طلب. تقدم SOC منهجيات للاستجابة والفرز ، وبالتصميم 24 × 7 × 365 تفكير. تجلب حلول النقاط التفكير في جهاز النداء. يمكن لمقدمي الخدمات المُدارين إبراز حقيقة أن أعمالهم تعمل دائمًا ومتواجدة دائمًا لحماية العميل.
• الرد الأخير على الاستبيان الذي أشاركه محير بعض الشيء. يقوم المستجيبون أيضًا بتقييم خدمات MDR استنادًا إلى قدرتهم على دمج الخدمات والاستفادة منها في حزمة الأمان الحالية (56 بالمائة) وتكلفتها (54 بالمائة). الآن إذا لم يكن لدى 70 في المائة من المستجيبين شهادة SOC حتى الآن ، كنت سأخمن أن التكامل يجب أن يكون أقل ، لكنه يظهر وعي العملاء بالتكلفة. قد لا يرغبون في بنائه أو إدارته ، ولكن عندما يثقون في MSSP لتقديم الخدمة ، فإنهم لا يزالون يريدون صفقة جيدة.

لإنهاء هذا ، فإن ما تسعى إليه كل MSP على المدى الطويل هو نمو مستقر ويمكن التنبؤ به ويمكن التحكم فيه ، مع فكرة أن الخدمة ثابتة. أعتقد أن هذه المُثل صحيحة دائمًا. ما إشارات MDR هو نوع أضيق وأكثر تحديدًا من الخدمات المُدارة ، وليس ضيقًا مثل خدمات جدار الحماية ، ولكنه ليس واسعًا مثل SOC-as-a-Service أيضًا. يعد MDR معقدًا بدرجة كافية بحيث يتمكن MSSPs من التمييز وإظهار الخبرة المتعلقة بالقطاعات مثل التمويل والرعاية الصحية. وكما تشير بيانات الاستطلاع ، سيكون هناك تمايز بناءً على الدعم في الوقت الفعلي والمتوفر دائمًا أيضًا.

أوقات مثيرة في المستقبل لمعرفة أين هو التبني الحقيقي!

مراجع حسابات
1) غارتنر
2) 451 أبحاث
3) معدل نمو MDR كخدمة