In den letzten Wochen habe ich mehrere Blogs über das schlanke Sicherheitsteam geschrieben. Wie Sie sehen können, bin ich ein Fan dieser Art von Teams, da sie die Last übernehmen, eine Organisation mit begrenzten Ressourcen und Budgets zu schützen, aber irgendwie ihre Arbeit erledigen. Einer der Hauptgründe, warum sie Ergebnisse liefern können, ist, dass sie verstehen, was sie intern erreichen können und was nicht. Was passiert also, wenn Sie ein schlankes Sicherheitsteam sind und wissen, dass ein neues Projekt oder eine Änderung in Ihrer Umgebung bedeutet, dass Sie etwas übernehmen müssen, das Sie mit Ihrem internen Team nicht bewältigen können? Das ist, wo Ihr Managed Security Services Provider (MSSPs) kann zur Rettung kommen.
Ich bin sicher, jeder weiß es, aber um das klarzustellen, lassen Sie uns MSSPs definieren.
MSSPs beschäftigen Sicherheitsexperten, die ihr Fachwissen Organisationen gegen eine Gebühr anbieten. Genauer gesagt, ein MSSPs übernimmt die Verantwortung für die Sicherung eines Teils oder der gesamten Umgebung einer Organisation. Innerhalb der MSSP-Kategorie von Unternehmen gibt es mehrere Unterkategorien, von Unternehmen, die sich auf eine bestimmte Branche spezialisiert haben, bis hin zu Unternehmen, die „Soup to Nuts“-Dienstleistungen anbieten. Lassen Sie uns nun über eine Möglichkeit sprechen, die Sie in Betracht ziehen könnten, einen MSSP hinzuzuziehen, um Ihr internes Team etwas zu entlasten.
1st- und 2nd-Tier-Überwachung
Wenn ich mir die Arbeitsbelastung Ihres Sicherheitsteams anschaue, nehme ich an, dass die Überwachung der Ebenen 1 und 2 mehr als die Hälfte dieser Zeit in Anspruch nimmt. Diese Überwachung umfasst in der Regel die Durchführung einer „First-Pass“-Überprüfung der von Ihrem Sicherheits-Stack generierten Warnungen. Wenn Sie eine verwenden NG-SIEM or XDRDieser erste Schritt kann aus den Rohdaten und korrelierten Warnmeldungen dieser Technologien bestehen. Abhängig von Faktoren wie Unternehmensgröße, Branche und Komplexität Ihrer Umgebung kann die Anzahl der Warnmeldungen natürlich stark variieren. Selbst wenn Sie täglich nur wenige Warnmeldungen erhalten, können die manuellen Aufgaben im Zusammenhang mit dieser „Triage“ aufwendig sein. Daher wenden sich viele schlanke Sicherheitsteams an einen Managed Security Service Provider (MSSP), der ihre Überwachungsaufgaben der ersten und zweiten Ebene übernimmt. Der MSSP, insbesondere einer, der eine fortschrittliche Open-Source-Lösung verwendet, bietet hierfür optimale Unterstützung. SOC Plattform wie die, die wir bieten, sollte in der Lage sein, mit allen Sicherheitskontrollen zu arbeiten, die Sie derzeit implementiert haben, und Ihre Warndaten in den Datenspeicher ihrer Plattform aufzunehmen.
Anschließend können KI und maschinelles Lernen Warnmeldungen analysieren, Duplikate entfernen und sie mit wichtigen Kontextinformationen anreichern. Wenn Sie sich außerdem für einen MSSP entscheiden, der Stellar Cyber nutzt, ... Open XDR Mithilfe der Plattform können sie fortgeschrittene Bedrohungen identifizieren, die von Ihrer Sicherheitsinfrastruktur nicht direkt erkannt werden. Der MSSP kann eine erste Überprüfung aller Warnmeldungen durchführen und nur vollständig geprüfte Vorfälle, die für weiterführende Untersuchungen und Reaktionen bereit sind, an Ihr Team weiterleiten.
Der Nettonutzen für Ihr internes Team lässt sich einfach wie folgt zusammenfassen: mehr Zeit. Mehr Zeit, um strategisch daran zu arbeiten, wie Sie Ihre gesamte Umgebung schützen. Mehr Zeit für den Abschluss von Untersuchungen, einschließlich Post-Mortems, um ähnliche Angriffe in Zukunft so schnell wie möglich zu vereiteln. Letztendlich liegt es an Ihnen, wie Sie diese neu gewonnene Zeit nutzen, aber wenn Minuten kostbar sind, wie es in der Welt der Cybersicherheit der Fall ist, wer möchte dann nicht jeden Tag zusätzliche Minuten haben?
Um mehr darüber zu erfahren, wie Stellar Cyber Open XDR Eine von einem MSSP eingesetzte Plattform kann Ihnen helfen, Ihre Sicherheitsziele zu erreichen. Nehmen Sie an der 5-minütigen Produkttour teil.
