지난 XNUMX년 동안 사이버 보안 분야에서 일하면서 관리형 보안 서비스 제공업체를 지원(MSSP) 고객의 요구 사항을 충족하고 우리 산업이 어떻게 발전했는지에 대한 고유한 관점을 제공하며 궁극적으로 지난 달 Stellar Cyber에 합류하여 글로벌 서비스 제공업체 비즈니스를 운영하게 되었습니다. Stellar Cyber의 현재 고객과 선도적인 제품을 설계, 구축 및 배포하는 회사 내 고객을 알게 되면서 Open XDR 플랫폼 업계에서 가장 잘 알려진 브랜드에서 일하면서 얻은 통찰력을 때때로 공유할 것입니다. 오늘 저는 오늘 시장에서 일어나고 있는 중대한 변화와 이러한 변화가 제가 입사하도록 영향을 미친 방식을 설명하는 것으로 시작해야겠다고 생각했습니다. 스텔라 사이버.
MSP의 보안 서비스에 대한 수요 증가
우리 업계에서 일정 기간 동안 근무한 사람이라면 많은 조직이 내부 보안 팀을 위해 직원을 고용하고 유지하는 것이 어렵다는 것을 알고 있습니다. 기술 격차가 커지면서 대부분의 조직은 내부에 간결한 보안 팀을 구축하기 위한 대안을 찾고 있습니다. 많은 사람들에게 이는 일반적으로 IT 인프라를 유지 관리하는 MSP(관리형 서비스 공급자)에게 접근하여 사이버 보안 서비스를 추가하도록 촉구하는 것을 의미합니다. 조직의 관점에서 이미 환경을 알고 있는 MSP는 사이버 보안 서비스를 효율적으로 제공할 수 있어야 합니다. 불행하게도 대부분의 MSP는 보안 전문 지식과 자본 예산이 부족하여 보안 운영 센터 (SOC) 그러한 서비스를 제공하기 위해. 이를 위해 MSP는 기존 MSSP MSP가 고객에게 서비스를 원활하게 제공할 수 있도록 보안 서비스에 "화이트 라벨"을 지정할 수 있는 업체를 찾고 있습니다. 따라서 MSP가 필요로 하는 것을 제공하기 위해 MSSP는 고객을 MSP별로 분류한 다음 MSP 고객별로 분류할 수 있는 기술이 필요합니다. 이것은 Stellar Cyber가 고유하게 제공하는 다중 테넌트, 다중 계층 아키텍처로 알려져 있습니다. 이유 #1 스텔라사이버에 입사했습니다.
아웃소싱 보안은 아무 소용이 없습니다
위에서 언급했듯이 기술 격차가 커지면서 아웃소싱이 사이버 보안 유능한 보안 전문가를 사내에 유치하고 유지할 자금이 부족한 조직을 위한 탁월한 대안입니다. 이러한 아웃소싱 추세는 지역의 폭발적인 증가로 이어졌습니다. MSSP 사용 사례 전문성, 업계 전문 지식 또는 직접적인 비용 효율성을 기반으로 자신을 차별화하려는 사람. 차별화 선택에 관계없이 MSSP는 서비스를 제공하는 데 사용하는 도구 세트, 특히 분석가가 위협을 조사하고 대응하는 데 사용할 기본 보안 운영 도구를 표준화해야 합니다. 지난 몇 년 동안 이 기본 도구는 그해 시장에서 인기 있었던 항목에 따라 변경되었습니다. SIEM 에 넥스젠 SIEM에 EDR, 그리고 지금 XDR. 그리고 다른 "DR"과 마찬가지로 많은 MSSP 관리하다 XDR (MXDR) 새로운 클릭 유도 문안으로. 무엇이라고 부르든 정통한 MSSP 구매자는 다음과 같은 도구를 찾고 있습니다.
- 가능한 한 많은 다른 도구를 통합하여 신규 고객을 유치하는 능력을 키울 수 있습니다.
- 고객에게 요구하지 않습니다. "찢고 교체" 그들이 사용하는 모든 것
- 최신 기술을 사용하여 잠재적인 위협을 탐지하고 연관시킵니다.
- 보안 분석가가 도구에서 결정적인 대응 조치를 취할 수 있도록 허용
지금은 잘 모를지 모르지만, 대부분의 MSSP는 소위 말하는 'MSSP'를 찾고 있습니다. Open XDR 스텔라 사이버가 제공하는 플랫폼이 바로 그것입니다. 제가 스텔라 사이버에 합류한 두 번째 이유입니다.
MSSP에는 판매자가 아닌 파트너가 필요합니다.
저는 온프레미스 전용에서 최초의 SaaS(Security-as-a-Service) 공급자, 하이브리드 및 그 사이의 모든 것에 이르기까지 보안 서비스가 제공되는 방식의 변화를 볼 수 있는 특권을 가졌습니다. 오늘날 시장에 4,000개 이상의 보안 제품 벤더가 있는 우리 시장이 계속 성장함에 따라, MSSP 이 제품 또는 해당 제품이 고객 충성도를 높이고, 분석가 대 고객 비율을 개선하고, 마진을 높이는 데 어떻게 도움이 되는지 끊임없이 압도됩니다. 그러나 결국에는 MSSP 선택한 공급업체가 성공에 투자하고 있는지 알고 싶습니다. 너무 자주 MSSP가 공급업체와 계약을 맺은 후 거래가 종료된 직후 약간의 "사랑"을 보여줍니다. 계약 기간 동안 MIA였던 영업 사원이 회의를 준비하기 위해 전화를 걸면 면허가 갱신되도록 설정될 때까지 그들은 스스로 해결해야 합니다. 하는 동안 MSSP 이런 종류의 관계를 한동안 참을 수 있지만 조금이라도 더 나은 사람이 등장하는 순간 가능한 한 빨리 현재 공급업체를 그만둘 것입니다.
MSSP가 좋아하는 공급업체는 처음부터 관계를 구축하고 날이 갈수록 성장합니다. 이러한 공급업체는 MSSP가 성공하기를 원하고 이를 위해 필요한 교육 및 지원을 무료로 제공합니다. 이와 같은 벤더와의 관계를 구축하게 된 운이 좋은 MSSP는 새로운 벤더로의 전환을 고려조차 하지 않습니다. 그들은 왜 그럴까요? 내가 Stellar Cyber에 대해 MSSP와 이야기했을 때 그들은 회사가 어떻게 팀을 지원하고 교육하며 성공을 보장하기 위해 연중무휴 24시간 이용할 수 있는지에 대해 극찬했습니다. 다른 공급업체가 이렇게 하는 것을 듣지 못하며, 내가 들은 것처럼 공급업체가 칭찬을 받는 것을 보지도 않습니다. 이유 #7 스텔라사이버에 입사했습니다.
요약하자면 제가 Stellar Cyber에 합류한 이유는 1) 다중 테넌트, 다중 계층 아키텍처로 경쟁사보다 중요한 기술적 이점이 있고 2) MSSP가 더 많은 고객에게 "예"라고 말할 수 있는 개방형 아키텍처를 가지고 있기 때문입니다. , 수익 창출 능력을 키우고 3) MSSP의 성공을 돕는 데 진정으로 투자하고 이를 증명할 수 있는 영수증이 있습니다.
그것으로 재미를 시작하십시오.
