MDR-as-a-Service – 일부가 말하는 성배입니까?

MDR-as-a-Service – 일부가 말하는 성배입니까?
David Barton, Stellar Cyber ​​CISO

몇 달에 한 번씩 새로운 아이디어의 물결이 또 다른 물결과 함께, 그저 과장된 아이디어에 비해 면밀히 살펴볼 가치가있는 것을 선별 할 필요가있는 것 같습니다. 보안 리더는 항상 새로운 아이디어와 최신의 멋진 '도구'로 도전 할 팀의 말을들을 때 모든면에서주의해야합니다. 그리고 동전의 반대편에서는 회사의 위험 요소와 일치하지 않는 기술로부터 비즈니스를 보호해야합니다. 어느 쪽이든 균형을 찾는 것이 핵심이며 정답입니다.

그래서 저는 MDR (Managed Detection and Response) -as-a-Service를 선택했습니다. 그것에 대해 많은 과대 광고가 있습니다., 조직이 관리 형 제품에서 가치를 찾을 수 있도록 지원하는 것보다이를 구축하고 사내에서 유지하는 것입니다. 관리 형 서비스는 매년 6 ~ 10 % 씩 증가하고 있습니다._{1, 2}. 즉, MDR-as-a-Service는 더욱 빠르게 성장하고 있습니다.₃. 겉보기에 성장이 구부러진 것처럼 보이므로 많은 관리 제공 업체가이 정보를보고있는 이유와 많은 공급 업체가이 일을 잘한다고 말하는 이유를 알 수 있습니다.

간단히 말해서 MDR은 지능형 위협 탐지 및 대응입니다. 대부분의 중견 기업이 어려움을 겪고있는 킬 체인 전반에 걸친 다면적 공격을 생각해보십시오. 대부분의 기업은 보호 기능이 전혀 없습니다. 공격이 정교 해짐에 따라 MDR은시기 적절합니다.

내가 읽은 ControlScan의 "2019 Managed Detection and Response Report"에 따르면 많은 조직이 부분적으로 사내 사이버 보안 전문가의 부족으로 인해 아웃소싱 된 MDR 및 엔드 포인트 보안을 평가하고 있습니다. XNUMX 월부터 MSSP 경고.

여기에 제가 연구를 통해 읽은 것만 큼 흥미로 웠던 것이 있습니다.

• 만 33%가 보안 운영 센터를 사용합니다.SOC위협 분석 및 대응을 조율하기 위해자체 탐지 및 대응 시스템을 도입하여 SOC 우선 철학을 확립하는 것이 핵심이며, 이러한 응답률이 매우 낮다는 것은 관리형 부문이 성장하는 이유를 보여줍니다. 재해 복구와 유사한 애플리케이션에서 가치를 얻으려면 SOC 개별 솔루션만으로는 데이터가 분산되어 중요한 경고를 놓치게 되므로, 이러한 프레임워크는 실패할 것입니다. 반면 관리형 서비스 제공업체는 정반대의 접근 방식을 취해야 합니다. 즉, 회사가 포괄적인 서비스를 제공한다는 점을 강조해야 합니다. SOC서비스형(aaS) 형태로 MDR과 같은 특정 서비스를 제공하세요. 고객이 이미 꿈꿔왔던 플랫폼으로 보안 인프라를 탈바꿈시켰다는 것을 보여주세요.
• 조직의 70 %는 MDR 서비스에 비해 24x7 보안 범위를 우선시합니다.이것은 수요가 존재하는 이유를 다시 한번 보여줍니다. SOC 대응 및 분류 방법론을 도입하고, 설계상 24시간 365일 운영 체제를 지향합니다. 반면, 특정 상황에만 대응하는 솔루션은 호출기 사용과 같은 단기적인 사고방식을 요구합니다. 관리형 서비스 제공업체는 자사의 비즈니스가 항상 가동되고 고객을 보호하기 위해 항상 대기하고 있다는 점을 강조할 수 있습니다.
• 제가 공유하는 마지막 설문 조사 응답은 약간 당혹 스럽습니다. 응답자들은 또한 서비스를 기존 보안 스택에 통합하고 활용하는 능력 (56 %)과 비용 (54 %)을 기준으로 MDR 서비스를 평가했습니다. 만약 응답자의 70%가 해당 사항이 없다면 SOC 하지만 저는 통합 비용이 더 낮아야 한다고 생각했는데, 이는 고객들이 비용에 얼마나 민감한지를 보여줍니다. 고객들은 직접 구축하거나 관리하고 싶어하지 않을 수도 있지만, MSSP(관리형 서비스 제공업체)에게 서비스를 맡길 때는 여전히 합리적인 가격을 원합니다.

결론적으로, 모든 MSP가 장기적으로 추구하는 것은 안정적이고 예측 가능하며 관리 가능한 성장과 서비스 유지입니다. 저는 이러한 이상은 항상 실현 가능하다고 생각합니다. MDR은 방화벽 서비스처럼 아주 좁은 범위는 아니지만, 그렇다고 아주 광범위한 범위도 아닌, 보다 구체적이고 특정한 유형의 관리형 서비스를 의미합니다. SOC서비스형 모델(aaS)도 마찬가지입니다. MDR은 매우 복잡하기 때문에 MSSP는 금융이나 의료와 같은 특정 산업 분야에 대한 전문성을 보여줌으로써 차별화를 꾀할 수 있습니다. 또한 설문 조사 데이터에서 알 수 있듯이, 실시간 상시 지원을 기반으로 한 차별화도 있을 것입니다.

실제 채택이 어디인지 확인하는 흥미로운 시간!

참고자료
1) 가트너
2) MDR-as-a-Service 성장률