Negli ultimi anni, partner MSP ho preso una decisione difficile: dovrei creare la sicurezza informatica all'interno della mia attività o esternalizzarla? Fino a pochi anni fa, la natura manuale di SOC la tecnologia e sicurezza informatica il talento ha reso molto difficile costruire il proprio servizio. Oggi sono disponibili molte nuove soluzioni più robuste che rendono la decisione di costruire molto più semplice.
Per decidere, guarda prima cosa offri ai tuoi clienti oggi. Fornite supporto personalizzato high touch? Attualmente gestisci i firewall, la posta e la sicurezza degli endpoint? Se attualmente disponi di personale che fornisce questi tipi di servizi, potrebbe avere senso prendere in considerazione la possibilità di crearne uno tuo.
Quando siamo alle conferenze, sentiamo feedback molto simili. Ce ne sono migliaia fornitori di MDRe come con qualsiasi tipo di partner, ce ne sono di buoni e di meno buoni. Hanno le stesse sfide che avrai tu: è difficile per loro trovare e abilitare SOC analisti. Sentiamo anche da molti partner che il livello di servizio del produttore fornitori di MDR non è quello che si aspettavano. Verranno visualizzati avvisi seri, probabilmente non così spesso come ti aspetteresti, ma normalmente i consigli per la riparazione non vengono forniti.
Un'altra grande sfida per fornitori di MDR è che molti di loro usano legacy SIEM la tecnologiaAbbiamo un partner in Texas che supporta circa 40 clienti. Avevano tre dipendenti a tempo pieno che gestivano i loro SIEM regole e intelligence sulle minacce correlate. Una nuova generazione SOC La piattaforma automatizzerà queste attività e otterrai anche meno falsi positivi, tempi di rilevamento più rapidi e una correzione più rapida. SOAR è anche una caratteristica fondamentale del più grande Provider MSSP/MDR per automatizzare la risposta alle minacce legate alle materie prime. Con questi strumenti più potenti e l'automazione, potresti essere in grado di sfruttarli per iniziare il tuo Servizio MSSP.
È necessario creare il proprio servizio e utilizzare un MSSP per i clienti più grandi e più maturi. Potresti anche prendere in considerazione partner in grado di fornire una copertura fuori orario in modo che il tuo team possa fornire supporto durante il normale orario lavorativo. In Stellar Cyber supportiamo ogni tipo di opzione e Partner MSSP. La chiave è assicurarsi di avere offerte che soddisfino il livello di maturità e le esigenze di tutti i tuoi clienti. Di seguito è riportato un ottimo modello per illustrare come iniziare con un servizio 8×5 di livello inferiore per i clienti meno maturi e arrivare fino a fornire servizi avanzati come la caccia alle minacce.
Con la piattaforma giusta, puoi fornire tutti questi servizi con un unico costo di licenza. Abbiamo il Maestro Partner di MSSP che sono stati certificati sulla piattaforma che può supportarti. Abbiamo anche una Stellar Cyber Security di 60 giorni Open XDR Programma Jumpstart per aiutarti a organizzare il tuo team e fornire a tutti la formazione adeguata per lanciare il tuo servizio. Inoltre, collaboriamo con programmi di sicurezza informatica come il Cyberdome della Boise State University per contribuire alla formazione di analisti per i nostri partner e clienti.
Se hai preso in considerazione questa possibilità in passato ma per qualche motivo non l'hai ancora fatto, ora è il momento giusto per iniziare. Per saperne di più Open XDR, per favore contattami a brian@stellarcyber.ai
