De afgelopen twee decennia werkzaam geweest in cyberbeveiliging, waarbij ik beheerde beveiligingsserviceproviders heb geholpen (MSSP's) voldoen aan de behoeften van hun klanten, geeft me een uniek perspectief op hoe onze branche is geëvolueerd en heeft er uiteindelijk toe geleid dat ik vorige maand bij Stellar Cyber ben gekomen om de Global Service Provider Business te leiden. Terwijl ik de huidige klanten van Stellar Cyber leer kennen en degenen binnen het bedrijf die de leidende ontwerpen, bouwen en implementeren Open XDR-platform op de markt zal ik van tijd tot tijd enkele inzichten delen die ik heb opgedaan bij enkele van de meest bekende merken in de branche. Vandaag dacht ik dat ik zou beginnen met een overzicht van de belangrijke veranderingen die zich vandaag in de markt voordoen en hoe die veranderingen mij hebben beïnvloed om mee te doen Stellaire Cyber.
De stijgende vraag naar beveiligingsdiensten van MSP's
Iedereen die al enige tijd in onze branche werkt, weet dat veel organisaties het een uitdaging vinden om personeel aan te nemen en te behouden voor hun interne beveiligingsteams. Met een groeiende vaardigheidskloof zoeken de meeste organisaties naar alternatieven voor het intern opzetten van een gestroomlijnd beveiligingsteam. Voor velen betekent dit dat ze hun Managed Service Provider (MSP), die doorgaans hun IT-infrastructuur onderhoudt, benaderen en hen aansporen om cyberbeveiligingsservices toe te voegen. Vanuit het standpunt van de organisatie moet de MSP die zijn omgeving al kent, in staat zijn om op efficiënte wijze cyberbeveiligingsdiensten te leveren. Helaas missen de meeste MSP's de beveiligingsexpertise en het kapitaalbudget om een Beveiligingsoperatiecentrum (SOC) om dergelijke diensten te verlenen. Daartoe zal de MSP kijken naar bestaande MSSP's in de hoop er een te vinden die hun beveiligingsdiensten kan "white labelen", zodat de MSP de diensten naadloos aan hun klant kan leveren. Dus om te voorzien in wat MSP's nodig hebben, hebben MSSP's technologie nodig waarmee ze hun klanten kunnen segmenteren op MSP en vervolgens op MSP-klant. Dit staat bekend als multi-tenant, multi-tier architectuur, die Stellar Cyber op unieke wijze levert. Reden #1 Ik ben lid geworden van Stellar Cyber.
Beveiliging uitbesteden gaat nergens heen
Zoals hierboven vermeld, is er een groeiende vaardigheidskloof bij outsourcing internetveiligheid een uitstekend alternatief voor organisaties die niet de diepe portemonnee hebben om getalenteerde beveiligingsexperts aan te trekken en in huis te houden. Deze trend van outsourcing heeft geleid tot een explosie van regionaal MSSP's die zich willen onderscheiden op basis van use case-specialiteit, branche-expertise of pure kosteneffectiviteit. Ongeacht de keuze voor differentiatie, MSSP's moeten kijken naar standaardisatie van een reeks tools die ze gebruiken om hun diensten te leveren, met name de primaire tool voor beveiligingsoperaties die analisten zullen gebruiken om bedreigingen te onderzoeken en erop te reageren. In de afgelopen jaren is deze primaire tool veranderd op basis van wat er dat jaar populair was op de markt, van SIEM naar NexGen SIEM, te EDREn nu XDR. En net als andere "DR's", veel MSSP's kijken om te managen XDR (MXDR) als de nieuwe call-to-action. Hoe je het ook noemt, de slimme MSSP-koper is op zoek naar een tool die:
- Stelt hen in staat om zoveel mogelijk andere tools te integreren, waardoor ze beter in staat zijn om nieuwe klanten aan te trekken
- Het vereist zijn klanten niet “scheuren en vervangen” alles wat ze gebruiken
- Gebruikt de nieuwste technologieën om potentiële bedreigingen te detecteren en te correleren
- Stel beveiligingsanalisten in staat om doorslaggevende actie te ondernemen vanuit de tool
Hoewel ze het nu misschien weten, zijn de meeste MSSP's op zoek naar wat bekend staat als een Open XDR-platform, en dat is wat Stellar Cyber levert. Reden #2 Ik ben lid geworden van Stellar Cyber.
MSSP's hebben partners nodig, geen verkopers.
Ik heb tijdens mijn carrière het voorrecht gehad om veranderingen te zien in de manier waarop beveiligingsservices worden geleverd, van alleen on-premises tot de eerste security-as-a-service providers tot hybride en alles daartussenin. Terwijl onze markt blijft groeien, met meer dan 4,000 leveranciers van beveiligingsproducten op de markt vandaag, MSSP's worden voortdurend overspoeld met hoe dit of dat product hen kan helpen om klantloyaliteit te stimuleren, de verhouding tussen analisten en klanten te verbeteren, marges te vergroten, enz. Aan het eind van de dag echter, MSSP's willen weten dat hun geselecteerde leveranciers zijn geïnvesteerd in hun succes. Al te vaak, nadat een MSSP zich heeft aangemeld bij een leverancier, krijgen ze wat "liefde" te zien direct nadat de deal is gesloten. Ze worden aan hun lot overgelaten totdat de licentie wordt verlengd wanneer de verkoper die MIA was voor de duur van het contract, begint te bellen om een afspraak te maken. Terwijl MSSP's kunnen dit soort relaties een tijdje verdragen, zodra iemand die nog iets beter is langskomt, zullen ze hun huidige leverancier zo snel mogelijk laten vallen.
Leveranciers waar MSSP's dol op zijn, bouwen vanaf de eerste dag relaties op en groeien naarmate de dagen verstrijken. Deze leveranciers willen dat de MSSP slaagt en bieden gratis de training en ondersteuning die daarvoor nodig is. De MSSP, die het geluk heeft een relatie met een leverancier als deze op te bouwen, overweegt niet eens om naar een nieuwe leverancier over te stappen; waarom zouden ze? Toen ik met MSSP's sprak over Stellar Cyber, waren ze enthousiast over hoe het bedrijf hun teams mogelijk maakt en traint en 24×7 beschikbaar is om succes te garanderen. Je hoort andere verkopers dit niet doen, en je ziet ook niet dat verkopers lof krijgen zoals ik heb gehoord. Reden #3 Ik ben lid geworden van Stellar Cyber.
Samengevat ben ik dus bij Stellar Cyber gekomen omdat: 1) ze een cruciaal technisch voordeel hebben ten opzichte van concurrenten met hun multi-tenant, multi-tier architectuur, 2) ze een open architectuur hebben die MSSP's in staat stelt "ja" te zeggen tegen meer klanten , het vergroten van hun vermogen om inkomsten te genereren, en 3) oprecht geïnvesteerd zijn in het helpen van MSSP's om te slagen, en over de bonnetjes beschikken om dit te bewijzen.
Daarmee kan de pret beginnen.
