MDR-as-a-Service: è il Santo Graal come dicono alcuni?
David Barton, Stellar Cyber CISO
Ogni pochi mesi sembra che ci sia un'altra ondata di nuove idee, e con essa la necessità di vagliare quali vale la pena dare un'occhiata più da vicino rispetto a quelle che sono solo hype. I leader della sicurezza devono stare attenti in tutti i modi, prima di tutto mentre ascoltano i loro team, che li sfideranno sempre con nuove idee e l'ultimo fantastico "strumento". E dall'altra parte della medaglia, hanno bisogno di proteggere la loro attività da una tecnologia che non corrisponde ai fattori di rischio dell'azienda. In ogni caso, trovare l'equilibrio è fondamentale ed è la risposta giusta.
Quindi ho scelto MDR (Managed Detection and Response) -as-a-Service. C'è molto clamore al riguardo, aiutare le organizzazioni a trovare valore nelle offerte gestite rispetto a crearle e mantenerle internamente. I servizi gestiti crescono dal 6 al 10% all'anno1, 2. Detto questo, MDR-as-a-Service sta crescendo ancora più velocemente3. Con la crescita apparentemente integrata, puoi capire perché così tanti fornitori gestiti la stanno guardando e perché così tanti fornitori dicono di farlo bene.
MDR in breve è rilevamento e risposta avanzati alle minacce. Pensa a un attacco multiforme lungo tutta la catena di uccisione, qualcosa con cui la maggior parte delle aziende di medie dimensioni lotta e la maggior parte di loro non ha alcuna protezione in atto. Con gli attacchi sempre più sofisticati, MDR è tempestivo.
Molte organizzazioni stanno valutando l'MDR esternalizzato e la sicurezza degli endpoint a causa in parte della mancanza di esperti interni di sicurezza informatica, secondo il "Managed Detection and Response Report 2019" di ControlScan che ho letto in Avvisi MSSP da settembre.
Ecco cosa mi ha colpito di più interessante leggendo lo studio.
- Solo Il 33 percento utilizza un centro operativo di sicurezza (SOC) per orchestrare l'analisi e la risposta alle minacce. Introducendo la tua rilevazione e risposta con un SOC La filosofia in atto è fondamentale, e con questa risposta così bassa, mostra perché il segmento gestito sta registrando una crescita. Ottenere valore da applicazioni simili a DR senza un SOC Il framework fallirà poiché le soluzioni puntuali portano a dati isolati, il che significa che non si riceveranno i veri avvisi. L'antitesi è vera per i provider gestiti: presenta la tua azienda come se fornisse un SOC-as-a-Service e offrendo servizi selezionati come MDR. Aiuta i clienti a vedere che hai già trasformato la tua infrastruttura di sicurezza nella piattaforma che potevano solo sognare.
- Il 70% delle organizzazioni dà la priorità alla copertura di sicurezza 24 ore su 7, XNUMX giorni su XNUMX rispetto ai servizi MDRQuesto dimostra ancora una volta perché c'è domanda. A SOC Introduce metodologie di risposta e triage, e, per progettazione, un approccio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. Le soluzioni puntuali introducono un approccio basato sul cercapersone. I provider gestiti possono evidenziare il fatto che la loro attività è sempre attiva e sempre presente per proteggere il cliente.
- L'ultima risposta al sondaggio che condivido è un po 'sconcertante. Gli intervistati valutano anche i servizi MDR in base alla loro capacità di integrare e sfruttare i servizi in uno stack di sicurezza esistente (56%) e il loro costo (54%). Ora, se il 70 percento degli intervistati non ha un SOC Eppure, avrei pensato che l'integrazione dovesse essere inferiore, ma questo dimostra la consapevolezza dei costi da parte dei clienti. Potrebbero non volerlo realizzare o gestire, ma quando si affidano a un MSSP per la fornitura del servizio, vogliono comunque un buon affare.
Per concludere, ciò che ogni MSP persegue a lungo termine è una crescita stabile, prevedibile e gestibile, con l'idea che il servizio sia "sticky". Credo che questi ideali siano sempre validi. Ciò che MDR segnala è un tipo di servizio gestito più ristretto e specifico, non così ristretto come i servizi firewall, ma nemmeno così ampio come SOC-as-a-Service. MDR è sufficientemente complesso da consentire agli MSSP di differenziarsi e dimostrare competenze specifiche in settori verticali come finanza e sanità. E come suggeriscono i dati dell'indagine, ci sarà anche una differenziazione basata sul supporto in tempo reale e sempre attivo.
Tempi entusiasmanti per vedere dove si trova la vera adozione!
Referenze
1) Gartner
2) Tasso di crescita MDR-as-a-Service
