MDR-as-a-Service - هل هي الكأس المقدسة كما يقول البعض؟
ديفيد بارتون ، Stellar Cyber CISO
كل بضعة أشهر ، يبدو أن هناك موجة أخرى من الأفكار الجديدة ، ومعها الحاجة إلى غربلة التي تستحق إلقاء نظرة فاحصة عليها مقابل تلك التي هي مجرد دعاية. يجب أن يتوخى قادة الأمن الحذر من جميع النواحي ، أولاً وقبل كل شيء أثناء الاستماع إلى فرقهم ، الذين سيتحدونهم دائمًا بأفكار جديدة وأحدث "أداة" رائعة. وعلى الجانب الآخر من العملة ، فهم بحاجة إلى حماية أعمالهم من التكنولوجيا التي لا تتوافق مع عوامل المخاطرة الخاصة بالشركة. في كلتا الحالتين ، فإن إيجاد التوازن هو المفتاح وهو الإجابة الصحيحة.
لذلك اخترت MDR (الاكتشاف والاستجابة المُدارين) كخدمة. هناك الكثير من الضجيج حول هذا الموضوع, مساعدة المؤسسات في العثور على قيمة في العروض المُدارة مقابل بنائها وصيانتها في المنزل. تنمو الخدمات المدارة بنسبة 6 إلى 10 بالمائة سنويًا1 , 2. ومع ذلك ، فإن MDR-as-a-Service تنمو بشكل أسرع3. مع النمو الذي يبدو واضحًا ، يمكنك معرفة سبب قيام العديد من مزودي الخدمة المُدارين بالنظر إليه ولماذا يقول العديد من البائعين إنهم يقومون بذلك بشكل جيد.
MDR باختصار هي الكشف المتقدم عن التهديدات والاستجابة لها. فكر في هجوم متعدد الأوجه في جميع أنحاء سلسلة القتل ، وهو أمر تصارع معظم الشركات المتوسطة الحجم ، ومعظمهم ليس لديهم أي حماية على الإطلاق. مع تزايد الهجمات في التعقيد ، فإن MDR يأتي في الوقت المناسب.
تقوم العديد من المنظمات بتقييم الاستعانة بمصادر خارجية لأمن الأجهزة الطرفية وأمن الأجهزة الطرفية بسبب نقص خبراء الأمن السيبراني الداخليين ، وفقًا لـ "تقرير الاكتشاف والاستجابة المُدار لعام 2019" من ControlScan الذي قرأته في تنبيهات MSSP من سبتمبر.
هذا ما أدهشني بقدر ما قرأت من خلال الدراسة.
- فقط يستخدم 33 بالمائة مركز عمليات أمنية (SOC) لتنسيق تحليل التهديدات والاستجابة لها. إدخال نظام الكشف والاستجابة الخاص بك مع SOC يُعدّ وضع فلسفة مُحكمة في المقام الأول أمرًا أساسيًا، ومع انخفاض هذا التفاعل، يتضح سبب نمو قطاع الإدارة. الحصول على قيمة من تطبيقات شبيهة بتطبيقات التعافي من الكوارث دون... SOC سيفشل الإطار البرمجي لأن الحلول الجزئية تؤدي إلى بيانات معزولة، مما يعني أنك ستفوت التنبيهات الحقيقية. وينطبق العكس تمامًا على مزودي الخدمات المُدارة - قدّم شركتك على أنها توفر... SOCنقدم خدماتنا كخدمة، ونوفر خدمات مختارة مثل خدمات الكشف والاستجابة المُدارة (MDR). ساعد عملاءك على إدراك أنك قد حولت بالفعل بنيتك التحتية الأمنية إلى منصة كانوا يحلمون بها فقط.
- 70 بالمائة من المنظمات تعطي الأولوية للتغطية الأمنية على مدار الساعة طوال أيام الأسبوع مقارنة بخدمات MDRوهذا يُظهر مرة أخرى سبب وجود الطلب. SOC يُقدّم هذا النظام منهجيات للاستجابة والفرز، ويتبنى نهجًا متكاملًا على مدار الساعة طوال أيام السنة. وتُتيح الحلول المتخصصة إمكانية التفكير الاستراتيجي. كما يُمكن لمزودي الخدمات المُدارة التأكيد على أن أعمالهم مُتاحة دائمًا لحماية العميل.
- الرد الأخير على الاستبيان الذي أشاركه محير بعض الشيء. يقوم المستجيبون أيضًا بتقييم خدمات MDR استنادًا إلى قدرتهم على دمج الخدمات والاستفادة منها في حزمة الأمان الحالية (56 بالمائة) وتكلفتها (54 بالمائة). الآن إذا لم يكن لدى 70 بالمائة من المستجيبين SOC مع ذلك، كنتُ أتوقع أن تكون تكلفة التكامل أقل، لكن هذا يُظهر حرص العملاء على خفض التكاليف. قد لا يرغبون في بناء النظام أو إدارته، ولكن عندما يثقون بمزود خدمات الأمن المُدارة (MSSP) لتقديم الخدمة، فإنهم مع ذلك يتطلعون إلى الحصول على أفضل سعر.
وختامًا، فإن ما يسعى إليه كل مزود خدمات مُدارة على المدى الطويل هو نمو مستقر وقابل للتنبؤ والإدارة، مع الحرص على استمرارية الخدمة. أعتقد أن هذه المُثُل صحيحة دائمًا. ما تُشير إليه خدمة الكشف والاستجابة المُدارة (MDR) هو نوع أضيق وأكثر تحديدًا من الخدمات المُدارة، ليس بضيق خدمات جدار الحماية، ولكنه ليس واسعًا كخدمات جدار الحماية. SOCلا يُمكن تقديم خدمات إدارة الكشف والاستجابة المُدارة (MDR) كخدمة. فخدمات إدارة الكشف والاستجابة المُدارة (MDR) معقدة بما يكفي لتمكين مزودي خدمات الأمن المُدارة (MSSPs) من التميز وإظهار خبرتهم في قطاعات مثل التمويل والرعاية الصحية. وكما تُشير بيانات الاستطلاع، سيكون هناك تميزٌ أيضاً بناءً على الدعم الفوري والمتواصل.
أوقات مثيرة في المستقبل لمعرفة أين هو التبني الحقيقي!
مراجع حسابات
1) غارتنر
2) معدل نمو MDR كخدمة
