MDR-as-a-Service - ¿Es el Santo Grial como dicen algunos?
David Barton, CISO cibernético estelar
Cada pocos meses parece que hay otra ola de nuevas ideas, y con ello la necesidad de seleccionar cuáles vale la pena analizar más de cerca frente a las que son simplemente exageraciones. Los líderes de seguridad deben tener cuidado en todos los sentidos, ante todo cuando escuchan a sus equipos, quienes siempre los desafiarán con nuevas ideas y la última 'herramienta' genial. Y en el otro lado de la moneda, necesitan proteger su negocio de la tecnología que no se corresponde con los factores de riesgo de la empresa. De cualquier manera, encontrar el equilibrio es clave y es la respuesta correcta.
Así que elegí MDR (Detección y respuesta gestionadas) como servicio. Hay mucha publicidad al respecto, ayudar a las organizaciones a encontrar valor en las ofertas administradas en lugar de construirlo y mantenerlo internamente. Los servicios administrados están creciendo entre un 6 y un 10 por ciento anual1, 2. Dicho esto, MDR-as-a-Service está creciendo aún más rápido3. Con el crecimiento aparentemente integrado, puede ver por qué tantos proveedores administrados lo están mirando y por qué tantos proveedores dicen que lo hacen bien.
En resumen, MDR es detección y respuesta avanzadas de amenazas. Piense en un ataque multifacético a lo largo de la cadena de eliminación, algo con lo que la mayoría de las empresas medianas luchan, y la mayoría de ellas no tiene protección alguna. Con los ataques cada vez más sofisticados, MDR es oportuno.
Muchas organizaciones están evaluando MDR subcontratado y seguridad de endpoints debido en parte a la falta de expertos en ciberseguridad internos, según el “Informe de respuesta y detección administrada de 2019” de ControlScan que leí en Alertas de MSSP de septiembre.
Esto es lo que me pareció tan interesante mientras leía el estudio.
- Sólo El 33 por ciento utiliza un centro de operaciones de seguridad (SOC) para orquestar el análisis y la respuesta ante amenazas. Incorporando su propia detección y respuesta con un SOC La filosofía establecida es clave, y con esta baja respuesta, se demuestra por qué el segmento administrado está experimentando crecimiento. Obtener valor de aplicaciones similares a la recuperación ante desastres sin... SOC El marco fallará, ya que las soluciones puntuales generan datos aislados, lo que significa que se perderán las alertas reales. La antítesis es cierta para los proveedores gestionados: considere a su empresa como proveedora de SOCComo servicio y ofreciendo servicios selectos como MDR. Haga que sus clientes vean que ya ha transformado su infraestructura de seguridad en la plataforma con la que solo podían soñar.
- El 70 por ciento de las organizaciones priorizan la cobertura de seguridad 24 × 7 en relación con los servicios MDREsto demuestra una vez más por qué hay demanda. SOC Incorpora metodologías de respuesta y triaje, y, por diseño, un enfoque 24/7/365. Las soluciones puntuales incorporan el enfoque localizador. Los proveedores gestionados pueden destacar que su negocio está siempre disponible para proteger al cliente.
- La última respuesta a la encuesta que comparto es un poco desconcertante. Los encuestados también evalúan los servicios MDR en función de su capacidad para integrar y aprovechar los servicios en una pila de seguridad existente (56 por ciento) y su costo (54 por ciento). Ahora bien, si el 70 por ciento de los encuestados no tiene una SOC Aun así, habría supuesto que la integración debería ser menor, pero esto demuestra la preocupación de los clientes por los costos. Puede que no quieran construirlo ni gestionarlo, pero cuando confían el servicio a un MSSP, buscan una buena oferta.
Para concluir, lo que todo MSP busca a largo plazo es un crecimiento estable, predecible y manejable, con la idea de que el servicio sea duradero. Creo que estos ideales siempre son ciertos. Lo que MDR señala es un tipo de servicio gestionado más específico y restringido, no tan limitado como los servicios de firewall, pero tampoco tan amplio como... SOCTampoco como servicio. El MDR es lo suficientemente complejo como para que los MSSP puedan diferenciarse y demostrar su experiencia en sectores como finanzas y salud. Y, como sugieren los datos de la encuesta, también habrá una diferenciación basada en un soporte siempre disponible y en tiempo real.
¡Se avecinan tiempos emocionantes para ver dónde está la verdadera adopción!
Referencias
1) Gartner
2) 451 Las investigaciones
3) Tasa de crecimiento de MDR como servicio
