Travaillant dans la cybersécurité depuis deux décennies, aidant les fournisseurs de services de sécurité gérés (MSSP) répondent aux besoins de leurs clients, me donne une perspective unique sur la façon dont notre industrie a évolué et m'a finalement conduit à rejoindre Stellar Cyber le mois dernier pour diriger l'activité Global Service Provider. Au fur et à mesure que j'apprends à connaître les clients actuels de Stellar Cyber et ceux au sein de l'entreprise qui conçoivent, construisent et déploient les principaux Open XDR Plateforme complète sur le marché, je partagerai de temps à autre quelques idées que j'ai acquises en travaillant pour certaines des marques les plus connues de l'industrie. Aujourd'hui, j'ai pensé commencer par décrire les changements importants qui se produisent sur le marché aujourd'hui et comment ces changements m'ont incité à rejoindre Cyber stellaire.
La demande croissante de services de sécurité de la part des MSP
Quiconque travaille dans notre secteur depuis un certain temps sait que de nombreuses organisations ont du mal à embaucher et à retenir du personnel pour leurs équipes de sécurité interne. Avec un déficit de compétences croissant, la plupart des organisations recherchent des alternatives à la constitution d'une équipe de sécurité allégée en interne. Pour beaucoup, cela signifie approcher leur fournisseur de services gérés (MSP), qui gère généralement leur infrastructure informatique, en les exhortant à ajouter des services de cybersécurité. Du point de vue des organisations, le MSP qui connaît déjà son environnement devrait être en mesure de fournir des services de cybersécurité de manière efficace. Malheureusement, la plupart des MSP n'ont pas l'expertise en matière de sécurité et le budget d'investissement pour établir un Security Operations Center (SOC) pour fournir de tels services. À cette fin, le MSP se tournera vers les MSSP dans l'espoir d'en trouver un qui puisse "marque blanche" leurs services de sécurité afin que le MSP puisse fournir les services de manière transparente à leur client. Ainsi, pour fournir ce dont les MSP ont besoin, les MSSP ont besoin d'une technologie qui leur permette de segmenter leurs clients par MSP, puis par client MSP. Ceci est connu sous le nom d'architecture multi-locataires et multi-niveaux, que Stellar Cyber fournit de manière unique. Raison #1 J'ai rejoint Stellar Cyber.
L'externalisation de la sécurité ne mène nulle part
Comme indiqué ci-dessus, un déficit croissant de compétences rend l'externalisation les services de cybersécurité une excellente alternative pour les organisations qui n'ont pas les moyens d'attirer et de garder des experts en sécurité talentueux en interne. Cette tendance à l'externalisation a conduit à une explosion des MSSP qui cherchent à se différencier en fonction de la spécialité des cas d'utilisation, de l'expertise de l'industrie ou de la rentabilité directe. Quel que soit le choix de différenciation, les MSSP doivent chercher à standardiser un ensemble d'outils qu'ils utilisent pour fournir leurs services, en particulier le principal outil d'opérations de sécurité que les analystes utiliseront pour enquêter et répondre aux menaces. Au cours des dernières années, cet outil principal a changé en fonction de ce qui était chaud sur le marché cette année-là, de SIEM à Prochaine génération SIEM, to EDR, Et maintenant XDR. Et comme d'autres "DR", beaucoup MSSP chercher à gérer XDR (MXDR) comme nouvel appel à l'action. Peu importe comment vous l'appelez, l'acheteur avisé de MSSP recherche un outil qui :
- Leur permet d'intégrer autant d'autres outils que possible, augmentant ainsi leur capacité à attirer de nouveaux clients
- Il n'exige pas de ses clients qu'ils « déchirer et remplacer » tout ce qu'ils utilisent
- Utilise les dernières technologies pour détecter et corréler les menaces potentielles
- Permettre aux analystes de sécurité de prendre des mesures de réponse décisives à partir de l'outil
Bien qu'ils ne le sachent peut-être pas encore, la plupart des MSSP recherchent ce que l'on appelle un Open XDR Une plateforme, c'est ce que propose Stellar Cyber. Deuxième raison pour laquelle j'ai rejoint Stellar Cyber.
Les MSSP ont besoin de partenaires, pas de vendeurs.
J'ai eu le privilège au cours de ma carrière de voir les changements dans la manière dont les services de sécurité sont fournis, des services sur site uniquement aux premiers fournisseurs de sécurité en tant que service, en passant par l'hybride et tout le reste. Alors que notre marché continue de croître, avec plus de 4,000 XNUMX fournisseurs de produits de sécurité sur le marché aujourd'hui, MSSP sont continuellement inondés de la façon dont ce produit ou ce produit peut les aider à fidéliser leurs clients, à améliorer les ratios analystes-clients, à augmenter les marges, etc. En fin de compte, cependant, MSSP veulent savoir que leurs fournisseurs sélectionnés sont investis dans leur succès. Trop souvent, après qu'un MSSP s'est inscrit auprès d'un fournisseur, on lui montre un peu d'"amour" juste après la conclusion de la transaction. Ils sont laissés à eux-mêmes jusqu'à ce que la licence soit renouvelée lorsque le vendeur qui était MIA pendant la durée du contrat commence à appeler pour organiser une réunion. Alors que MSSP peut supporter ce genre de relation pendant un certain temps, dès que quelqu'un d'un peu mieux arrive, il abandonnera son fournisseur actuel le plus rapidement possible.
Les fournisseurs que les MSSP adorent établissent des relations dès le premier jour et se développent au fil des jours. Ces fournisseurs veulent que le MSSP réussisse et fournissent gratuitement la formation et l'habilitation nécessaires pour y parvenir. Le MSSP, chanceux d'établir une relation avec un fournisseur comme celui-ci, n'envisage même pas de changer de fournisseur ; pourquoi le feraient-ils ? Lorsque j'ai parlé aux MSSP de Stellar Cyber, ils ont été ravis de la façon dont l'entreprise permet et forme ses équipes et est disponible 24 × 7 pour assurer le succès. Vous n'entendez pas les autres fournisseurs faire cela, et vous ne voyez pas non plus les fournisseurs recevoir des éloges comme j'en ai entendu parler. Raison #3 J'ai rejoint Stellar Cyber.
Donc, en résumé, j'ai rejoint Stellar Cyber parce que : 1) Ils ont un avantage technique critique sur leurs concurrents avec leur architecture multi-locataires et multi-niveaux, 2) ils ont une architecture ouverte qui permet aux MSSP de dire "Oui" à plus de clients , augmentant leur capacité à générer des revenus, et 3) s'investissent véritablement pour aider les MSSP à réussir et ont les reçus pour le prouver.
Sur ce, que le plaisir commence.
