MDR-as-a-Service – 일부가 말하는 성배입니까?
David Barton, Stellar Cyber CISO
몇 달에 한 번씩 새로운 아이디어의 물결이 또 다른 물결과 함께, 그저 과장된 아이디어에 비해 면밀히 살펴볼 가치가있는 것을 선별 할 필요가있는 것 같습니다. 보안 리더는 항상 새로운 아이디어와 최신의 멋진 '도구'로 도전 할 팀의 말을들을 때 모든면에서주의해야합니다. 그리고 동전의 반대편에서는 회사의 위험 요소와 일치하지 않는 기술로부터 비즈니스를 보호해야합니다. 어느 쪽이든 균형을 찾는 것이 핵심이며 정답입니다.
그래서 저는 MDR (Managed Detection and Response) -as-a-Service를 선택했습니다. 그것에 대해 많은 과대 광고가 있습니다., 조직이 관리 형 제품에서 가치를 찾을 수 있도록 지원하는 것보다이를 구축하고 사내에서 유지하는 것입니다. 관리 형 서비스는 매년 6 ~ 10 % 씩 증가하고 있습니다.1, 2. 즉, MDR-as-a-Service는 더욱 빠르게 성장하고 있습니다.3. 겉보기에 성장이 구부러진 것처럼 보이므로 많은 관리 제공 업체가이 정보를보고있는 이유와 많은 공급 업체가이 일을 잘한다고 말하는 이유를 알 수 있습니다.
간단히 말해서 MDR은 지능형 위협 탐지 및 대응입니다. 대부분의 중견 기업이 어려움을 겪고있는 킬 체인 전반에 걸친 다면적 공격을 생각해보십시오. 대부분의 기업은 보호 기능이 전혀 없습니다. 공격이 정교 해짐에 따라 MDR은시기 적절합니다.
내가 읽은 ControlScan의 "2019 Managed Detection and Response Report"에 따르면 많은 조직이 부분적으로 사내 사이버 보안 전문가의 부족으로 인해 아웃소싱 된 MDR 및 엔드 포인트 보안을 평가하고 있습니다. XNUMX 월부터 MSSP 경고.
여기에 제가 연구를 통해 읽은 것만 큼 흥미로 웠던 것이 있습니다.
- 만 33 %는 보안 운영 센터 (SOC)를 사용하여 위협 분석 및 대응을 조율합니다.. 먼저 SOC 철학을 적용하여 자체 감지 및 대응을 가져 오는 것이 중요하며이 응답이 너무 낮 으면 관리되는 세그먼트가 성장하는 이유를 알 수 있습니다. SOC 프레임 워크없이 DR과 유사한 애플리케이션에서 가치를 얻는 것은 포인트 솔루션이 데이터를 격리시켜 실제 경고를 놓칠 수 있음을 의미하므로 실패합니다. 관리 제공 업체에게는 정반대입니다. 귀사를 SOC-as-a-Service를 제공하고 MDR과 같은 선별 된 서비스를 제공하도록 패키지화하십시오. 고객이 이미 보안 인프라를 그들이 꿈꾸는 플랫폼으로 전환했음을 알 수 있도록 도와주세요.
- 조직의 70 %는 MDR 서비스에 비해 24x7 보안 범위를 우선시합니다.. 이것은 다시 수요가있는 이유를 보여줍니다. SOC는 대응 및 분류를위한 방법론을 제공하며 설계 상 연중 무휴로 생각합니다. 포인트 솔루션은 호출기 사고를 가져옵니다. 관리되는 제공 업체는 자신의 비즈니스가 항상 켜져 있고 클라이언트를 보호하기 위해 항상 존재한다는 사실을 강조 할 수 있습니다.
- 제가 공유하는 마지막 설문 조사 응답은 약간 당혹 스럽습니다. 응답자들은 또한 서비스를 기존 보안 스택에 통합하고 활용하는 능력 (56 %)과 비용 (54 %)을 기준으로 MDR 서비스를 평가했습니다. 이제 응답자의 70 %가 아직 SOC를 갖고 있지 않다면 통합이 더 낮아야한다고 생각했을 것입니다.하지만 이는 고객의 비용 의식을 보여줍니다. 그들은 그것을 구축하거나 관리하고 싶지 않을 수도 있지만 MSSP가 서비스를 제공한다고 믿을 때 여전히 좋은 거래를 원합니다.
이를 해결하기 위해 모든 MSP가 장기적으로 추구하는 것은 안정적이고 예측 가능하며 관리 가능한 성장이며 서비스가 끈적하다는 생각이 있습니다. 그 이상은 항상 사실이라고 생각합니다. MDR 신호는 방화벽 서비스만큼 좁지는 않지만 SOC-as-a-Service만큼 광범위하지 않은 더 좁고 더 구체적인 유형의 관리 서비스입니다. MDR은 MSSP가 금융 및 의료와 같은 업종과 관련된 전문성을 차별화하고 보여줄 수있을만큼 충분히 복잡합니다. 그리고 설문 조사 데이터에서 알 수 있듯이 실시간 상시 지원을 기반으로 한 차별화도있을 것입니다.
실제 채택이 어디인지 확인하는 흥미로운 시간!
참고자료
1) 가트너
2) 451 리써치
3) MDR-as-a-Service 성장률
