오늘날의 초경쟁 속에서 MSSP 시장, 사업주는 고객과 고객에게 더 매력적인 제품을 제공할 방법을 찾고 있습니다. SOCs 더 효과적인. 마지막까지 MSSP 잠재 고객이 보안 모니터링의 일부 또는 전체를 아웃소싱할 수 있는 기회로 이 추가 기능을 볼 수 있기를 희망하면서 보안 오퍼링 스택에 새로운 기술을 추가합니다. 그 전략에는 어느 정도 타당성이 있습니다. 불행히도 새로운 기술은 명시된 이점을 제공하지 못하는 경우가 많아 고객 이탈률이 높아집니다. 따라서 기술 및 보안 팀이 최신의 가장 뛰어난 보안 기술을 유지하는 것이 중요하지만 때로는 보안 스택에 이미 있는 것이 무엇인지 확인해야 합니다.
내가 구체적으로 언급하는 한 가지 기술은 SIEM. 당신이 누구와 이야기하느냐에 따라, 우리는 현재 XNUMX세대 또는 XNUMX세대에 있습니다. SIEM technology; 그러나 내가 실무자들과 이야기할 때, 그들의 좌절 수준은 SIEM 데프콘에 있습니다.
1. MSSP는 계속해서 다음을 사용합니다. SIEM 그것은 그들이 필요로 하는 것을 제공하지 못하고 있는데, 왜냐하면 그것을 뜯어내고 비슷한 실망감을 안겨줄 만한 것으로 교체하는 데 드는 시간과 자원이 너무 많이 들기 때문입니다.
이 오래된 세 가지 방법에 대해 이야기하겠습니다. SIEM (혹은 그렇게 늙지 않은 사람일지라도) SIEM)는 생각보다 훨씬 더 큰 피해를 주고 있습니다.
SIEMs는 게으르다
거기, 내가 말했지만 우리 모두는 그것을 알고 있습니다. SIEMs, 최근까지 더 똑똑하게 작동하지 않고 더 열심히 일했습니다. 모든 종류의 로그를 수집하고 다양한 보안 제어에서 경보를 상호 연관시킬 수 있지만 결과는 가장 독창적인 보안 분석가만큼만 얻을 수 있습니다. 그들이 위협 환경에 대한 폭넓은 이해를 갖고 있고 지능적인 상관 관계 규칙을 작성하는 방법을 알고 있는 보안 닌자라면 아마도 SIEM.
회사가 최고의 선수를 유인하려고 하는 대부분의 팀과 같다면 팀에서 극적인 변화를 보게 될 것입니다. SIEMs 그들이 떠나면 효율성. 예, NG-SIEM 공급자는 즉시 사용 가능한 콘텐츠를 더 많이 제공하여 이 문제를 해결하려고 노력하고 있습니다(배심원단은 아직 효과가 있는지 여부에 대해 판단하지 않음). 그럼에도 불구하고, Oreo의 자녀 패키지를 열고 올바르게 닫는 것을 잊는 것처럼, 해당 콘텐츠는 빠르게 오래되어 새로운 규칙을 생성하거나 가져올 수 있는 콘텐츠에 대해 커뮤니티를 수색해야 하는 작업을 떠안게 됩니다. 결론적으로, SIEM도 NG-SIEMs, 당신의 팀이 부담 없이 처리할 수 있는 고객 수를 추가하는 능력을 방해하는 무거운 짐을 팀에 맡기고 있습니다.
SIEMs는 데이터 중독자입니다
오늘날 사이버 보안은 데이터 문제입니다. BIG BIG 데이터 문제. 매일 사용하는 제품이 너무 많기 때문에 일반적인 중견 기업에서 생성하는 로그의 양은 어마어마합니다. 특정 산업에서는 이 규정 또는 저 규정을 준수하기 위해 완전한 로그 수집 및 검토가 필요하지만 MSSP를 볼 수 있는 많은 고객은 규정 준수 문제를 해결하려고 하지 않습니다. 그 대신 많은 기업이 위협이 비즈니스에 해를 끼치기 전에 더 나은 방법으로 위협을 식별하고 완화하는 방법을 찾고 있습니다. SIEMs데이터 수집을 완료하려는 본질적인 편향 때문에, 위협을 식별하려는 보안 팀은 위험을 발견하기 위해 관련 없는 로그 데이터의 바다를 헤쳐나가야 합니다. 오늘날 여러분도 아마 그렇게 하고 있을 테니 불가능한 일은 아니지만, 1840년대에 금을 캐는 49er라고 상상해 보세요. 소량의 흙을 걸러내는 데 사용하는 팬 대신, 귀중한 광물을 눈으로 확인하기 위해 거대한 양동이를 사용한다고 생각해 보세요. 어느 쪽이 더 오래 걸릴까요? 물론, 이것은 완전히 동일한 비교는 아니며, 우리의 발전된 컴퓨팅 기술은 이 과정을 가속화할 수 있습니다. 하지만 하루에 몇 분씩 절약하는 것도, 특히 장기적으로 보면 상당한 시간이 소요됩니다. SOC 보안 분석가가 10명, 20명, 또는 50명이든 상관없이. 결론은 – SIEMs 모든 로그 데이터를 수집하기 때문에 순수한 규정 준수 사용 사례를 해결하는 데 탁월하지만 일반적으로 판매하는 보안 사용 사례의 경우 관련 보안 로그와 관련 없는 로그의 차이점을 이해하고 필요한 것만 수집하는 기술이 필요합니다. .
SIEMs는 모두를 좋아하지 않습니다
내가 다른 벤더(누가 이름을 밝히지 않을 것인가)를 위해 제품 마케팅을 할 때 가장 일반적인 질문 중 하나는 "XYZ 제품을 지원합니까?"였습니다. 또는 "ABC 제품에서 데이터를 가져올 수 있습니까?" 한 두 번 공급업체 서커스를 경험한 정통한 보안 구매자는 보안 공급업체가 제품에 대한 사전 구축된 통합의 부족을 경시하는 방법을 이해합니다. 그들은 다음과 같이 말할 것입니다. 다시 연락드리겠습니다.”라고 말하지만 실제로는 통합 팀으로 돌아가서 새 통합을 요청하고 간청해야 합니다. 특히 분기 실적을 달성하기 위해 거래를 마감해야 하는 경우에는 더욱 그렇습니다. 이제 통합 팀의 누군가가 제품에서 제품으로 흐르는 데이터를 보여주는 일회성 스크립트를 작성합니다. SIEM 백엔드, 아무도 배달된 것에 대해 좋은 빗을 가져가지 않기를 바랍니다. 다시 말하지만, XNUMX분 동안 주변에 있었다면 이것이 친숙하게 들릴 것입니다.
가장 안타까운 현실은 SIEMs 데이터 모델의 근본적인 복잡성을 고려할 때 통합하기가 어렵습니다. 통합을 작성할 수 있을 것입니다. 그렇다면 좋은 일이지만, SIEM 공급업체가 새 버전을 출시하고 통합을 중단합니까? 다시 드로잉 보드로 돌아왔습니다. 결론 – 즉시 사용 가능한 통합 SIEM 그 일은 당신이 당신에게서 기대해야 할 것입니다 SIEM 벤더를 선택하세요. 만약 지금 바로 그런 서비스를 받지 못하고 있다면, 고객 온보딩 시간이 지연될 뿐 아니라, 최악의 경우 고객 대기 시간으로 인해 비즈니스 기회를 놓칠 수도 있습니다. SIEM 벤더가 여러분이 기대하는 수준의 통합 기능을 제공할 것입니다.
우리는 많은 MSSP가 오래되거나 오래되지 않은 것을 찢는 것의 이점을 볼 수 있도록 도왔습니다. SIEM 그리고 그것을 우리의 스텔라 사이버 Open XDR 플랫폼. 당사 플랫폼을 사용하면 다음을 얻을 수 있습니다.
– 필요한 곳에 적합한 자동화: Stellar Cyber의 목표는 위협 탐지, 조사 및 치료를 가능한 한 자동화하는 것입니다. Stellar Cyber로 이동하면 상관 관계 규칙이 부실해질까 걱정할 필요가 없습니다. Stellar Cyber는 더 빠른 고객 확보를 가능하게 하는 무거운 작업을 수행합니다.
– 지능형 데이터 수집: 우리는 보안 관련 데이터를 수집하여 AI / ML 위협 탐지 엔진은 가능한 한 빨리 위협을 식별합니다. 초가 중요할 때 Stellar Cyber는 시간을 최대한 활용할 수 있도록 합니다.
- 모두 환영합니다: 귀하의 경우 SIEM 그리고 스텔라 사이버는 둘 다 파티를 열었고, 우리 파티는 인생의 시간을 가진 모든 사람들과 동창회처럼 보일 것입니다. 그만큼 SIEM 파티는 한 번도 만난 적이 없는 사람들의 모임처럼 보일 수 있습니다. 즉, Stellar Cyber의 아키텍처는 거의 모든 인기 있는 보안, IT 및 생산성 도구에 대한 통합과 함께 개방되어 있어 고객 온보딩과 비즈니스 성장을 그 어느 때보다 빠르게 만듭니다.
우리는 많은 빚을 지고 있다 SIEMs. 그들은 데이터 분석의 중요성에 대해 우리의 눈을 뜨게 해주었지만, 오늘날 당신은 지금보다 더 잘할 수 있습니다. SIEM 당신은 사용하고 있습니다. Stellar Cyber에 대해 자세히 알아보려면 다음을 확인하십시오. MSSP 관련 XNUMX분 투어.
