Nelle ultime settimane ho scritto diversi blog sul lean security team. Come puoi vedere, sono un fan di questi tipi di team poiché si assumono l'onere di mantenere un'organizzazione sicura con risorse e budget limitati ma in qualche modo portano a termine il lavoro. Uno dei motivi principali per cui possono fornire risultati è che capiscono cosa possono e non possono ottenere internamente. Quindi cosa succede quando sei un team di sicurezza snello e sai che un nuovo progetto, o un cambiamento nel tuo ambiente, significa che devi affrontare qualcosa che non puoi gestire con il tuo team interno? Ecco dove sei tu fornitori di servizi di sicurezza gestiti (MSSP) può venire in soccorso.
Sono sicuro che tutti lo sanno, ma solo per essere chiari, definiamo gli MSSP.
Gli MSSP impiegano professionisti della sicurezza che offrono la loro esperienza alle organizzazioni a pagamento. Più precisamente, un MSSP si assume la responsabilità di proteggere una parte o la totalità dell'ambiente di un'organizzazione. All'interno della categoria di aziende MSSP, ci sono diverse sottocategorie, da quelle specializzate in un settore specifico a quelle che offrono servizi di "zuppa di noci". Ora parliamo di un modo in cui potresti prendere in considerazione l'introduzione di un MSSP per alleggerire alcuni degli oneri dal tuo team interno.
Monitoraggio di 1° e 2° livello
Osservando il carico di lavoro del tuo team di sicurezza, immagino che il monitoraggio di livello 1 e 2 consumi più della metà di quel tempo. Questo monitoraggio in genere include l'esecuzione di una revisione di "primo passaggio" degli avvisi generati dal tuo stack di sicurezza. Se usi un NG-SIEM or XDR, questo primo passaggio può consistere negli avvisi grezzi e correlati provenienti da tali tecnologie. Naturalmente, a seconda di fattori come le dimensioni dell'azienda, il settore e la complessità dell'ambiente, il numero di avvisi può variare notevolmente. Detto questo, anche se si ricevono pochi avvisi al giorno, le attività manuali associate all'esecuzione di questo "triage" possono essere macchinose. A tal fine, molti team di sicurezza snelli si rivolgono a un MSSP per le attività di monitoraggio di primo e secondo livello. L'MSSP, in particolare uno che utilizza un Open Security Service avanzato, SOC piattaforma come quella che noi offriredovrebbe essere in grado di funzionare con qualsiasi controllo di sicurezza attualmente implementato, inserendo i dati degli avvisi nel datastore della piattaforma.
L'intelligenza artificiale e l'apprendimento automatico possono quindi analizzare, deduplicare e arricchire gli avvisi con informazioni contestuali cruciali. Inoltre, se si sceglie un MSSP che utilizza Stellar Cyber Open XDR Grazie alla piattaforma, possono identificare minacce avanzate non direttamente identificate dal tuo stack di sicurezza. L'MSSP può eseguire la revisione preliminare di tutti gli avvisi e inoltrare al tuo team solo gli incidenti completamente verificati e pronti per indagini e risposte avanzate.
Il vantaggio netto per il tuo team interno può essere riassunto semplicemente in questo: più tempo. Più tempo per lavorare strategicamente su come proteggere l'intero ambiente. Più tempo per completare le indagini, comprese le autopsie, per contrastare attacchi simili il più rapidamente possibile in futuro. In definitiva, dipende da te come utilizzare questo tempo ritrovato, ma quando i minuti sono preziosi, come lo sono nel mondo della sicurezza informatica, chi non vorrebbe avere minuti extra da utilizzare ogni giorno?
Per saperne di più su come Stellar Cyber Open XDR la piattaforma utilizzata da un MSSP può aiutarti a raggiungere i tuoi obiettivi di sicurezza, partecipa al tour del prodotto di 5 minuti.
