過去数週間、私はリーン セキュリティ チームに関するブログをいくつか書いてきました。お分かりのように、私はこのようなタイプのチームのファンです。限られたリソースと予算で組織のセキュリティを維持するという重荷を負いながらも、何とか仕事をやり遂げているからです。彼らが成果を出せる主な理由の 1 つは、社内で達成できることとできないことを理解しているからです。では、リーン セキュリティ チームで、新しいプロジェクトや環境の変化により、社内チームでは対応できないことを引き受ける必要があるとわかったらどうなるでしょうか。そこで、 マネージド セキュリティ サービス プロバイダー (MSSP) 救助に来ることができます。
皆さんご存知だと思いますが、念のため、MSSP を定義しましょう。
MSSPは、セキュリティ専門家を雇用し、その専門知識を組織に有料で提供します。具体的には、 MSSPs 組織の環境の一部または全部を保護する責任を負います。MSSP カテゴリのビジネスには、特定の業界に特化したものから「包括的な」サービスを提供するものまで、いくつかのサブカテゴリがあります。ここで、社内チームの負担を軽減するために MSSP を導入することを検討する 1 つの方法についてお話ししましょう。
第1層および第2層の監視
セキュリティチームの作業負荷を見ると、Tier 1とTier 2の監視にその時間の半分以上が費やされていると思います。この監視には通常、セキュリティスタックによって生成されたアラートの「ファーストパス」レビューの実行が含まれます。 NG-SIEM or XDR第一段階は、これらのテクノロジーから得られる生のアラートと相関関係のあるアラートで構成される場合があります。もちろん、企業規模、業種、環境の複雑さなどによって、アラートの数は大きく異なります。とはいえ、たとえ毎日数件のアラートしか確認できなかったとしても、この「トリアージ」を実行するための手作業は煩雑になる可能性があります。そのため、多くの小規模なセキュリティチームは、第1層および第2層の監視タスクをMSSPに委託しています。特に高度なOpenShiftを採用しているMSSPは、 SOC 私たちが 提供は、現在導入されているあらゆるセキュリティ制御と連携し、アラート データをプラットフォーム データストアに取り込むことができるはずです。
AIと機械学習がアラートを分析し、重複を排除し、重要なコンテキスト情報でアラートを充実させます。さらに、Stellar Cyber Open XDR プラットフォームを活用することで、セキュリティスタックでは直接特定できない高度な脅威を特定できます。MSSPはすべてのアラートを一次審査し、綿密に審査され、高度な調査と対応の準備が整ったインシデントのみをお客様のチームに引き渡します。
社内チームにとっての純利益は、単純に「時間が増える」とまとめることができます。環境全体を保護する方法について戦略的に取り組む時間が増える。事後検証を含む調査を完了し、将来同様の攻撃をできるだけ早く阻止する。最終的に、この新たに得られた時間をどのように使うかはあなた次第ですが、サイバーセキュリティの世界のように数分が貴重であるとき、毎日使える余分な数分が欲しいと思わない人がいるでしょうか。
Stellar Cyberの仕組みについて詳しくは Open XDR MSSPが使用するプラットフォームは、セキュリティ目標の達成に役立ちます。 5分間の製品ツアーに参加する.
