MDR-as-a-Service - ¿Es el Santo Grial como dicen algunos?

MDR-as-a-Service - ¿Es el Santo Grial como dicen algunos?
David Barton, CISO cibernético estelar

Cada pocos meses parece que hay otra ola de nuevas ideas, y con ello la necesidad de seleccionar cuáles vale la pena analizar más de cerca frente a las que son simplemente exageraciones. Los líderes de seguridad deben tener cuidado en todos los sentidos, ante todo cuando escuchan a sus equipos, quienes siempre los desafiarán con nuevas ideas y la última 'herramienta' genial. Y en el otro lado de la moneda, necesitan proteger su negocio de la tecnología que no se corresponde con los factores de riesgo de la empresa. De cualquier manera, encontrar el equilibrio es clave y es la respuesta correcta.

Así que elegí MDR (Detección y respuesta gestionadas) como servicio. Hay mucha publicidad al respecto, ayudar a las organizaciones a encontrar valor en las ofertas administradas en lugar de construirlo y mantenerlo internamente. Los servicios administrados están creciendo entre un 6 y un 10 por ciento anual1, 2. Dicho esto, MDR-as-a-Service está creciendo aún más rápido3. Con el crecimiento aparentemente integrado, puede ver por qué tantos proveedores administrados lo están mirando y por qué tantos proveedores dicen que lo hacen bien.

En resumen, MDR es detección y respuesta avanzadas de amenazas. Piense en un ataque multifacético a lo largo de la cadena de eliminación, algo con lo que la mayoría de las empresas medianas luchan, y la mayoría de ellas no tiene protección alguna. Con los ataques cada vez más sofisticados, MDR es oportuno.

Muchas organizaciones están evaluando MDR subcontratado y seguridad de endpoints debido en parte a la falta de expertos en ciberseguridad internos, según el “Informe de respuesta y detección administrada de 2019” de ControlScan que leí en Alertas de MSSP de septiembre.

Esto es lo que me pareció tan interesante mientras leía el estudio.

  • Solo El 33 por ciento utiliza un centro de operaciones de seguridad (SOC) para orquestar el análisis y la respuesta a las amenazas.. Traer su propia detección y respuesta con una filosofía de SOC en su lugar primero es clave, y con esta respuesta tan baja, muestra por qué el segmento administrado está experimentando un crecimiento. Obtener valor de aplicaciones similares a DR sin un marco SOC fallará ya que las soluciones puntuales conducen a datos en silos, lo que significa que se perderá las alertas reales. La antítesis es cierta para los proveedores administrados: empaquete su empresa como un SOC-as-a-Service y ofreciendo servicios selectos como MDR. Ayude a los clientes a ver que ya ha transformado su infraestructura de seguridad en la plataforma con la que solo podían soñar.
  • El 70 por ciento de las organizaciones priorizan la cobertura de seguridad 24 × 7 en relación con los servicios MDR. Esto nuevamente muestra por qué hay demanda. Un SOC incorpora metodologías para la respuesta y la clasificación, y por diseño, el pensamiento 24x7x365. Las soluciones puntuales incorporan el pensamiento del buscapersonas. Los proveedores gestionados pueden destacar el hecho de que su negocio está siempre activo y siempre ahí para proteger al cliente.
  • La última respuesta a la encuesta que comparto es un poco desconcertante. Los encuestados también evalúan los servicios MDR en función de su capacidad para integrar y aprovechar los servicios en una pila de seguridad existente (56 por ciento) y su costo (54 por ciento). Ahora bien, si el 70 por ciento de los encuestados aún no tiene un SOC, habría adivinado que la integración debe ser menor, pero muestra la conciencia de costos de los clientes. Es posible que no quieran construirlo o administrarlo, pero cuando confían en un MSSP para brindar el servicio, aún quieren un buen trato.

Para cerrar esto, lo que todos los MSP persiguen a largo plazo es un crecimiento estable, predecible y manejable, y con la idea de que el servicio es rígido. Creo que esos ideales siempre son ciertos. Lo que MDR indica es un tipo de servicio administrado más limitado y específico, no tan limitado como los servicios de firewall, pero tampoco tan amplio como SOC-as-a-Service. MDR es lo suficientemente complejo como para que los MSSP puedan diferenciarse y mostrar experiencia relacionada con verticales como finanzas y atención médica. Y como sugieren los datos de la encuesta, también habrá una diferenciación basada en el soporte siempre activo en tiempo real.

¡Se avecinan tiempos emocionantes para ver dónde está la verdadera adopción!

Referencias
1) Gartner
2) 451 Investigación
3) Tasa de crecimiento de MDR como servicio