MDR-as-a-Service - क्या यह कुछ कहने के लिए पवित्र कंघी बनानेवाले की रेती है?
डेविड बार्टन, स्टेलर साइबर सीआईएसओ
हर कुछ महीनों में ऐसा लगता है कि नए विचारों की एक और लहर है, और इसके साथ बहने की आवश्यकता है जो उन लोगों के बीच एक करीब से देखने के लायक हैं जो सिर्फ प्रचार हैं। सुरक्षा नेताओं को हर तरह से सावधान रहना चाहिए, सबसे पहले और सबसे महत्वपूर्ण बात यह है कि वे अपनी टीमों को सुनें, जो हमेशा उन्हें नए विचारों और नवीनतम 'कूल' टूल के साथ चुनौती देंगे। ' और सिक्के के दूसरी तरफ, उन्हें अपने व्यवसाय को प्रौद्योगिकी से बचाने की आवश्यकता है जो कंपनी के जोखिम कारकों से मेल नहीं खाती है। किसी भी तरह से, संतुलन खोजना महत्वपूर्ण है और सही उत्तर है।
इसलिए मैंने MDR (प्रबंधित जांच और प्रतिक्रिया) -as-a-Service को चुना। वहाँ इसके बारे में बहुत प्रचार है, संगठनों को प्रबंधित प्रसाद में मूल्य खोजने में मदद करने बनाम इसका निर्माण करने और इसे घर में बनाए रखने में मदद करता है। प्रबंधित सेवाएं 6 से 10 प्रतिशत सालाना बढ़ रही हैं1, 2। कहा कि, MDR-as-a-Service और भी तेजी से बढ़ रहा है3। विकास में तेजी से पके हुए, आप देख सकते हैं कि इतने सारे प्रबंधित प्रदाता इसे क्यों देख रहे हैं और क्यों कई विक्रेताओं का कहना है कि वे इसे अच्छी तरह से करते हैं।
संक्षेप में MDR उन्नत खतरे का पता लगाने और प्रतिक्रिया है। मारने की श्रृंखला के दौरान एक बहुआयामी हमले के बारे में सोचो, कुछ सबसे मध्य आकार की कंपनियों के साथ संघर्ष करते हैं, और उनमें से ज्यादातर के पास कोई सुरक्षा नहीं है। परिष्कार में हमलों में वृद्धि के साथ, एमडीआर समय पर है।
कई संगठन कंट्रोलरस्कैन से पढ़ी गई “2019 मैनेजड डिटेक्शन एंड रिस्पॉन्स रिपोर्ट” के अनुसार इन-हाउस साइबर सिक्योरिटी विशेषज्ञों की कमी के कारण आउटसोर्स एमडीआर और एंडपॉइंट सुरक्षा का मूल्यांकन कर रहे हैं। सितंबर से MSSP अलर्ट.
यहाँ है क्या मुझे के रूप में मैं अध्ययन के माध्यम से पढ़ा के रूप में दिलचस्प मारा।
- केवल 33 प्रतिशत लोग सुरक्षा संचालन केंद्र का उपयोग करते हैं (SOCखतरे के विश्लेषण और प्रतिक्रिया को व्यवस्थित करने के लिएअपनी खुद की पहचान और प्रतिक्रिया प्रणाली को शामिल करना। SOC पहले से ही एक सही रणनीति का होना महत्वपूर्ण है, और इस प्रतिक्रिया का इतना कम होना यह दर्शाता है कि प्रबंधित सेगमेंट में वृद्धि क्यों हो रही है। बिना किसी पूर्व-निर्धारित रणनीति के DR जैसे अनुप्रयोगों से लाभ प्राप्त करना SOC यह ढांचा विफल हो जाएगा क्योंकि बिंदु समाधानों से डेटा अलग-अलग हिस्सों में बंट जाता है, जिसका अर्थ है कि आप वास्तविक चेतावनियों से चूक जाएंगे। प्रबंधित प्रदाताओं के मामले में इसका विपरीत सच है - अपनी कंपनी को एक प्रदाता के रूप में प्रस्तुत करें। SOC-as-a-Service के रूप में और MDR जैसी चुनिंदा सेवाएं प्रदान करना। ग्राहकों को यह दिखाने में मदद करें कि आपने अपने सुरक्षा ढांचे को उस प्लेटफॉर्म में बदल दिया है जिसकी वे केवल कल्पना ही कर सकते थे।
- 70 प्रतिशत संगठन एमडीआर सेवाओं के सापेक्ष 24 × 7 सुरक्षा कवरेज को प्राथमिकता देते हैंइससे एक बार फिर यह पता चलता है कि इसकी मांग क्यों है। SOC प्रतिक्रिया और प्राथमिक उपचार के लिए कार्यप्रणालियाँ लाता है, और डिज़ाइन के अनुसार 24x7x365 की सोच को अपनाता है। पॉइंट सॉल्यूशन पेजर जैसी सोच को बढ़ावा देते हैं। प्रबंधित प्रदाता इस तथ्य को उजागर कर सकते हैं कि उनका व्यवसाय हमेशा चालू रहता है और ग्राहक की सुरक्षा के लिए हमेशा तत्पर रहता है।
- अंतिम सर्वेक्षण प्रतिक्रिया जो मैंने साझा की है वह थोड़ी हैरान करने वाली है। उत्तरदाता मौजूदा सुरक्षा स्टैक (56 प्रतिशत) और उनकी लागत (54 प्रतिशत) में सेवाओं को एकीकृत करने और लाभ उठाने की क्षमता के आधार पर एमडीआर सेवाओं का मूल्यांकन भी करते हैं। अब अगर 70 प्रतिशत उत्तरदाताओं के पास नहीं है SOC वैसे तो मुझे लगता था कि इंटीग्रेशन की लागत कम होनी चाहिए, लेकिन इससे ग्राहकों की लागत के प्रति जागरूकता झलकती है। वे शायद इसे खुद बनाना या प्रबंधित करना न चाहें, लेकिन जब वे किसी MSSP पर भरोसा करके सेवा प्रदान करवाते हैं, तो वे फिर भी एक अच्छा सौदा चाहते हैं।
अंत में, हर MSP का दीर्घकालिक लक्ष्य स्थिर, पूर्वानुमानित और प्रबंधनीय विकास होता है, और यह सुनिश्चित करना होता है कि सेवा ग्राहकों को बांधे रखे। मेरा मानना है कि ये आदर्श हमेशा सत्य होते हैं। MDR एक संकीर्ण, अधिक विशिष्ट प्रकार की प्रबंधित सेवा का संकेत देता है, जो फ़ायरवॉल सेवाओं जितनी संकीर्ण तो नहीं है, लेकिन फ़ायरवॉल सेवाओं जितनी व्यापक भी नहीं है। SOCMDR (मल्टीडिसिप्लिनरी डिसऑर्डर) न तो सेवा-आधारित है और न ही मानक विचलन (एमडीआर)। एमडीआर इतना जटिल है कि एमएसएसपी वित्त और स्वास्थ्य सेवा जैसे क्षेत्रों में विशेषज्ञता प्रदर्शित करके अपनी विशिष्टता साबित कर सकते हैं। और जैसा कि सर्वेक्षण के आंकड़ों से पता चलता है, वास्तविक समय और निरंतर सहायता के आधार पर भी अंतर देखने को मिलेगा।
रोमांचक समय आगे देखने के लिए कि वास्तविक गोद लेना कहाँ है!
संदर्भ
1) गार्टनर
2) 451 अनुसंधान
3) MDR-as-a-Service विकास दर
