MDR-as-a-Service - Is het de heilige graal, zoals sommigen zeggen?
David Barton, Stellar Cyber CISO
Om de paar maanden lijkt het erop dat er weer een golf van nieuwe ideeën is, en daarmee de noodzaak om uit te zoeken welke het waard zijn om nader te bekijken versus degenen die gewoon een hype zijn. Beveiligingsleiders moeten in alle opzichten voorzichtig zijn, in de eerste plaats terwijl ze luisteren naar hun teams, die hen altijd zullen uitdagen met nieuwe ideeën en de nieuwste coole 'tool'. En aan de andere kant van de medaille: ze moeten hun bedrijf beschermen tegen technologie die niet is afgestemd op de risicofactoren van het bedrijf. Hoe dan ook, het vinden van balans is de sleutel en is het juiste antwoord.
Dus koos ik voor MDR (Managed Detection and Response) -as-a-Service. Er is veel hype over, organisaties helpen waarde te vinden in beheerde aanbiedingen in plaats van het zelf te bouwen en te onderhouden. Managed services groeien jaarlijks met 6 tot 10 procent1, 2 Dat gezegd hebbende, groeit MDR-as-a-Service nog sneller3 Nu de groei schijnbaar is ingebakken, kunt u zien waarom zoveel beheerde providers ernaar kijken en waarom zoveel leveranciers zeggen dat ze het goed doen.
MDR is in het kort geavanceerde detectie van en respons op bedreigingen. Denk aan een veelzijdige aanval in de hele kill-keten, iets waar de meeste middelgrote bedrijven mee worstelen, en de meeste van hen hebben helemaal geen bescherming. Nu aanvallen steeds geavanceerder worden, komt MDR op het juiste moment.
Veel organisaties evalueren uitbestede MDR- en endpointbeveiliging, deels vanwege een gebrek aan interne cybersecurity-experts, volgens het '2019 Managed Detection and Response Report' van ControlScan dat ik heb gelezen in MSSP Alerts vanaf september.
Dit is wat me zo interessant vond toen ik de studie las.
- Alleen 33 procent maakt gebruik van een beveiligingsoperatiecentrum (SOC) om de analyse en reactie op bedreigingen te coördinerenDoor uw eigen detectie- en reactiesysteem in te zetten met een SOC Een goede filosofie is essentieel, en de lage respons laat zien waarom het managed segment groeit. Waarde halen uit DR-achtige applicaties zonder een SOC Het framework zal falen omdat puntoplossingen leiden tot gefragmenteerde data, waardoor u de belangrijke waarschuwingen mist. Het tegenovergestelde geldt voor beheerde providers: presenteer uw bedrijf als een aanbieder van een SOC-as-a-Service en het aanbieden van geselecteerde diensten zoals MDR. Laat klanten zien dat u hun beveiligingsinfrastructuur al hebt getransformeerd tot het platform waar ze alleen maar van konden dromen.
- 70 procent van de organisaties geeft prioriteit aan 24 × 7-beveiligingsdekking in vergelijking met MDR-servicesDit laat wederom zien waarom er vraag naar is. SOC Dit brengt methodologieën voor respons en triage met zich mee, en is per definitie 24/7/365 beschikbaar. Puntoplossingen introduceren een pager-achtige aanpak. Beheerde providers kunnen benadrukken dat hun bedrijf altijd operationeel is en altijd klaarstaat om de klant te beschermen.
- De laatste enquêtereactie die ik deel, is een beetje verwarrend. Respondenten evalueren MDR-services ook op basis van hun vermogen om de services te integreren en te gebruiken in een bestaande beveiligingsstack (56 procent) en hun kosten (54 procent). Stel dat 70 procent van de respondenten geen SOC Toch had ik verwacht dat de integratie goedkoper zou zijn, maar het toont de kostenbewustheid van klanten aan. Ze willen het misschien niet zelf bouwen of beheren, maar als ze een MSSP vertrouwen om de service te leveren, willen ze nog steeds een goede deal.
Tot slot, waar elke MSP op de lange termijn naar streeft, is stabiele, voorspelbare en beheersbare groei, met het idee dat de service klantloyaliteit biedt. Ik denk dat die idealen altijd kloppen. Wat MDR aangeeft, is een smaller, specifieker type beheerde service, niet zo specifiek als firewallservices, maar ook niet zo breed als SOC-as-a-Service ook niet. MDR is complex genoeg dat MSSP's zich kunnen onderscheiden en expertise kunnen tonen in sectoren zoals financiën en gezondheidszorg. En zoals de enquêtegegevens suggereren, zal er ook differentiatie zijn op basis van realtime, altijd beschikbare ondersteuning.
Er komen spannende tijden aan om te zien waar de echte adoptie is!
Referenties
1) Gartner
2) 451 Onderzoek
3) Groeipercentage van MDR-as-a-Service
