MDR-as-a-Service - Is het de heilige graal, zoals sommigen zeggen?
David Barton, Stellar Cyber CISO
Om de paar maanden lijkt het erop dat er weer een golf van nieuwe ideeën is, en daarmee de noodzaak om uit te zoeken welke het waard zijn om nader te bekijken versus degenen die gewoon een hype zijn. Beveiligingsleiders moeten in alle opzichten voorzichtig zijn, in de eerste plaats terwijl ze luisteren naar hun teams, die hen altijd zullen uitdagen met nieuwe ideeën en de nieuwste coole 'tool'. En aan de andere kant van de medaille: ze moeten hun bedrijf beschermen tegen technologie die niet is afgestemd op de risicofactoren van het bedrijf. Hoe dan ook, het vinden van balans is de sleutel en is het juiste antwoord.
Dus koos ik voor MDR (Managed Detection and Response) -as-a-Service. Er is veel hype over, organisaties helpen waarde te vinden in beheerde aanbiedingen in plaats van het zelf te bouwen en te onderhouden. Managed services groeien jaarlijks met 6 tot 10 procent1, 2 Dat gezegd hebbende, groeit MDR-as-a-Service nog sneller3 Nu de groei schijnbaar is ingebakken, kunt u zien waarom zoveel beheerde providers ernaar kijken en waarom zoveel leveranciers zeggen dat ze het goed doen.
MDR is in het kort geavanceerde detectie van en respons op bedreigingen. Denk aan een veelzijdige aanval in de hele kill-keten, iets waar de meeste middelgrote bedrijven mee worstelen, en de meeste van hen hebben helemaal geen bescherming. Nu aanvallen steeds geavanceerder worden, komt MDR op het juiste moment.
Veel organisaties evalueren uitbestede MDR- en endpointbeveiliging, deels vanwege een gebrek aan interne cybersecurity-experts, volgens het '2019 Managed Detection and Response Report' van ControlScan dat ik heb gelezen in MSSP Alerts vanaf september.
Dit is wat me zo interessant vond toen ik de studie las.
- Alleen 33 procent gebruikt een Security Operations Center (SOC) om dreigingsanalyse en respons te orkestreren Het is essentieel om uw eigen detectie en respons binnen te halen met een SOC-filosofie op de eerste plaats, en aangezien deze respons zo laag is, laat het zien waarom het beheerde segment groei kent. Waarde krijgen van DR-achtige applicaties zonder een SOC-framework zal mislukken omdat puntoplossingen leiden tot siled data, wat betekent dat je de echte waarschuwingen mist. De tegenstelling geldt voor managed providers: verpak uw bedrijf als een SOC-as-a-Service en met geselecteerde services zoals MDR. Help klanten te zien dat u uw beveiligingsinfrastructuur al hebt getransformeerd naar het platform waar ze alleen maar van konden dromen.
- 70 procent van de organisaties geeft prioriteit aan 24 × 7-beveiligingsdekking in vergelijking met MDR-services Dit toont opnieuw aan waarom er vraag is. Een SOC brengt methodologieën in voor respons en triage, en door het ontwerp 24x7x365 te denken. Puntoplossingen zorgen voor pager-denken. Beheerde providers kunnen benadrukken dat hun bedrijf altijd actief is en er altijd is om de klant te beschermen.
- De laatste enquêtereactie die ik deel, is een beetje verwarrend. Respondenten evalueren MDR-services ook op basis van hun vermogen om de services te integreren en te gebruiken in een bestaande beveiligingsstack (56 procent) en hun kosten (54 procent). Als 70 procent van de respondenten nog geen SOC heeft, had ik gedacht dat de integratie lager zou moeten zijn, maar het toont het kostenbewustzijn van klanten. Ze willen het misschien niet bouwen of beheren, maar als ze een MSSP vertrouwen om de service te verlenen, willen ze toch een goede deal.
Om dit af te sluiten, is wat elke MSP op de lange termijn nastreeft, stabiele, voorspelbare en beheersbare groei, en met het idee dat de service plakkerig is. Ik denk dat die idealen altijd waar zijn. Wat MDR signaleert, is een smaller, specifieker type managed service, niet zo smal als firewallservices, maar ook niet zo breed als SOC-as-a-Service. MDR is zo complex dat MSSP's zich kunnen onderscheiden en expertise kunnen tonen met betrekking tot verticale markten zoals financiën en gezondheidszorg. En zoals de enquêtegegevens suggereren, zal er ook differentiatie zijn op basis van realtime, altijd beschikbare ondersteuning.
Er komen spannende tijden aan om te zien waar de echte adoptie is!
Referenties
1) Gartner
2) 451 Onderzoek
3) Groeipercentage van MDR-as-a-Service
