MDR-as-a-Service - Ist es der Heilige Gral, wie manche sagen?
David Barton, Stellar Cyber CISO
Alle paar Monate scheint es eine weitere Welle neuer Ideen zu geben, und damit die Notwendigkeit, herauszufinden, welche es wert sind, näher betrachtet zu werden, als diejenigen, die nur ein Hype sind. Sicherheitsverantwortliche müssen in jeder Hinsicht vorsichtig sein, vor allem, wenn sie ihren Teams zuhören, die sie immer mit neuen Ideen und dem neuesten coolen "Tool" herausfordern werden. Auf der anderen Seite müssen sie ihr Geschäft vor Technologien schützen, die nicht auf die Risikofaktoren des Unternehmens abgestimmt sind. In jedem Fall ist das Finden des Gleichgewichts der Schlüssel und die richtige Antwort.
Deshalb habe ich mich für MDR (Managed Detection and Response) als Service entschieden. Es gibt da draußen viel Hype, Unterstützung von Unternehmen bei der Suche nach Wert in verwalteten Angeboten im Vergleich zum Aufbau und zur internen Pflege. Managed Services wachsen jährlich um 6 bis 10 Prozent1, 2. Trotzdem wächst MDR-as-a-Service noch schneller3. Wenn das Wachstum scheinbar eingebrannt ist, können Sie sehen, warum so viele verwaltete Anbieter es betrachten und warum so viele Anbieter sagen, dass sie es gut machen.
Kurz gesagt, MDR ist eine erweiterte Erkennung und Reaktion von Bedrohungen. Denken Sie an einen facettenreichen Angriff in der gesamten Kill-Kette, mit dem die meisten mittelständischen Unternehmen zu kämpfen haben, und die meisten von ihnen haben überhaupt keinen Schutz. Mit zunehmender Komplexität von Angriffen ist MDR zeitgemäß.
Laut dem von mir gelesenen „Managed Detection and Response Report 2019“ von ControlScan bewerten viele Unternehmen ausgelagerte MDR- und Endpoint-Sicherheit, was teilweise auf einen Mangel an internen Cybersicherheitsexperten zurückzuführen ist MSSP-Benachrichtigungen ab September.
Folgendes hat mich beim Lesen der Studie genauso interessiert.
- Nur 33 Prozent nutzen ein Security Operations Center (SOC), um die Bedrohungsanalyse und -reaktion zu koordinieren. Es ist entscheidend, zuerst Ihre eigene Erkennung und Reaktion mit einer SOC-Philosophie einzubringen, und da diese Reaktion so gering ist, zeigt sie, warum das verwaltete Segment ein Wachstum verzeichnet. Das Abrufen von DR-ähnlichen Anwendungen ohne SOC-Framework schlägt fehl, da Punktlösungen zu isolierten Daten führen, sodass Sie die tatsächlichen Warnungen verpassen. Das Gegenteil gilt für verwaltete Anbieter - verpacken Sie Ihr Unternehmen so, dass es einen SOC-as-a-Service bereitstellt und ausgewählte Services wie MDR anbietet. Zeigen Sie Ihren Kunden, dass Sie Ihre Sicherheitsinfrastruktur bereits in eine Plattform verwandelt haben, von der sie nur träumen konnten.
- 70 Prozent der Unternehmen priorisieren die Sicherheitsabdeckung rund um die Uhr im Vergleich zu MDR-Diensten. Dies zeigt erneut, warum Nachfrage besteht. Ein SOC bietet Methoden für die Reaktion und Triage sowie das Design rund um die Uhr und 24 Tage die Woche. Punktlösungen bringen Pager-Denken. Verwaltete Anbieter können die Tatsache hervorheben, dass ihr Geschäft immer aktiv ist, um den Kunden zu schützen.
- Die letzte Umfrageantwort, die ich teile, ist etwas rätselhaft. Die Befragten bewerten MDR-Dienste auch anhand ihrer Fähigkeit, die Dienste in einen vorhandenen Sicherheitsstapel zu integrieren und zu nutzen (56 Prozent) und ihrer Kosten (54 Prozent). Wenn 70 Prozent der Befragten noch keinen SOC haben, hätte ich gedacht, dass die Integration geringer sein muss, aber dies zeigt das Kostenbewusstsein der Kunden. Sie möchten es möglicherweise nicht erstellen oder verwalten, aber wenn sie einem MSSP vertrauen, der den Dienst bereitstellt, möchten sie immer noch ein gutes Geschäft.
Um dies abzuschließen, ist das, was jeder MSP langfristig verfolgt, ein stabiles, vorhersehbares und überschaubares Wachstum, und mit der Idee, dass der Service klebrig ist. Ich denke, diese Ideale sind immer wahr. Was MDR signalisiert, ist eine engere, spezifischere Art von verwaltetem Dienst, nicht so eng wie Firewall-Dienste, aber auch nicht so breit wie SOC-as-a-Service. MDR ist so komplex, dass MSSPs Fachwissen in Bezug auf Branchen wie Finanzen und Gesundheitswesen differenzieren und zeigen können. Und wie aus den Umfragedaten hervorgeht, wird es eine Differenzierung geben, die auch auf Echtzeitunterstützung basiert.
Spannende Zeiten voraus, um zu sehen, wo die wirkliche Adoption ist!
Referenzen
1) Gartner
2) 451 Forschung
3) MDR-as-a-Service-Wachstumsrate
