Pracując w cyberbezpieczeństwie przez ostatnie dwie dekady, pomagając dostawcom zarządzanych usług bezpieczeństwa (MSSP) zaspokajają potrzeby swoich klientów, dają mi unikalną perspektywę na ewolucję naszej branży i ostatecznie doprowadziły mnie do dołączenia do Stellar Cyber w zeszłym miesiącu, aby kierować działalnością globalnego dostawcy usług. Gdy poznaję obecnych klientów Stellar Cyber oraz tych w firmie, którzy projektują, budują i wdrażają wiodące Open XDR Platforma na rynku, od czasu do czasu będę dzielić się spostrzeżeniami zdobytymi podczas pracy dla najbardziej znanych marek w branży. Dzisiaj pomyślałem, że zacznę od nakreślenia znaczących zmian zachodzących obecnie na rynku i tego, w jaki sposób te zmiany wpłynęły na mój udział Gwiezdny Cyber.
Rosnące zapotrzebowanie na usługi bezpieczeństwa ze strony MSP
Każdy, kto był w naszej branży przez dłuższy czas, wie, że wiele organizacji ma trudności z zatrudnieniem i utrzymaniem personelu do swoich wewnętrznych zespołów bezpieczeństwa. Wraz z rosnącą luką w umiejętnościach większość organizacji szuka alternatyw dla budowania wewnętrznego zespołu ds. bezpieczeństwa. Dla wielu oznacza to skontaktowanie się z dostawcą usług zarządzanych (MSP), który zazwyczaj utrzymuje ich infrastrukturę IT, i nakłonienie ich do dodania usług związanych z cyberbezpieczeństwem. Z punktu widzenia organizacji MSP, który zna już swoje środowisko, powinien być w stanie sprawnie dostarczać usługi cyberbezpieczeństwa. Niestety, większości MSP brakuje wiedzy na temat bezpieczeństwa i budżetu kapitałowego, aby założyć Centrum Operacji Bezpieczeństwa (SOC) świadczenia takich usług. W tym celu MSP przyjrzy się istniejącym MSSP mając nadzieję na znalezienie takiego, który może „białą etykietą” swoich usług bezpieczeństwa, aby MSP mógł bezproblemowo dostarczać usługi swoim klientom. Tak więc, aby zapewnić MSP to, czego potrzebują, MSP potrzebują technologii, która umożliwi im segmentację klientów według MSP, a następnie według klientów MSP. Jest to znane jako architektura wielopoziomowa z wieloma dzierżawcami, którą Stellar Cyber w wyjątkowy sposób zapewnia. Powód nr 1 dołączyłem do Stellar Cyber.
Outsourcing bezpieczeństwa zmierza donikąd
Jak wspomniano powyżej, rosnąca luka w umiejętnościach powoduje outsourcing bezpieczeństwo cybernetyczne doskonała alternatywa dla organizacji, które nie mają dużych kieszeni, aby przyciągnąć i zatrzymać utalentowanych ekspertów ds. bezpieczeństwa w firmie. Ten trend outsourcingu doprowadził do eksplozji regionalnej MSSP którzy chcą się wyróżnić w oparciu o specjalizację przypadków użycia, wiedzę branżową lub prostą efektywność kosztową. Bez względu na wybór zróżnicowania, MSSP muszą dążyć do standaryzacji zestawu narzędzi, których używają do świadczenia swoich usług, w szczególności podstawowego narzędzia do operacji bezpieczeństwa, którego analitycy będą używać do badania zagrożeń i reagowania na nie. W ciągu ostatnich kilku lat to podstawowe narzędzie zmieniło się w zależności od tego, co było gorące na rynku w tym roku SIEM do NexGen SIEM, do EDR, A teraz XDR. I podobnie jak inne „DR”, wielu MSSP patrzeć, aby zarządzać XDR (MXDR) jako nowe wezwanie do działania. Bez względu na to, jak to nazwiesz, doświadczony nabywca MSSP szuka narzędzia, które:
- Umożliwia im integrację jak największej liczby innych narzędzi, zwiększając ich zdolność do przyciągania nowych klientów
- Nie wymaga tego od swoich klientów „zgrać i wymienić” czegokolwiek używają
- Wykorzystuje najnowsze technologie do wykrywania i korelowania potencjalnych zagrożeń
- Pozwól analitykom bezpieczeństwa podejmować zdecydowane działania za pomocą narzędzia
Choć teraz mogą o tym wiedzieć, większość dostawców usług MSSP poszukuje czegoś, co nazywa się Open XDR Platforma, którą oferuje Stellar Cyber. Powód nr 2: Dołączyłem do Stellar Cyber.
MSSP potrzebują Partnerów, a nie Sprzedawców.
W trakcie mojej kariery zawodowej miałem przywilej obserwowania zmian w sposobie dostarczania usług bezpieczeństwa, począwszy od usług lokalnych, poprzez pierwszych dostawców zabezpieczeń jako usług, aż po rozwiązania hybrydowe i wszystko pomiędzy. Ponieważ nasz rynek stale się rozwija, na którym obecnie działa ponad 4,000 dostawców produktów zabezpieczających, MSSP są nieustannie zasypywani tym, w jaki sposób ten lub inny produkt może pomóc im zwiększyć przywiązanie klientów, poprawić stosunek analityków do klientów, zwiększyć marże itp. Jednak na koniec dnia MSSP chcą wiedzieć, że wybrani przez nich dostawcy inwestują w ich sukces. Zbyt często po tym, jak MSSP zarejestruje się u dostawcy, okazuje mu trochę „miłości” zaraz po zamknięciu transakcji. Są pozostawieni sami sobie, dopóki licencja nie zostanie odnowiona, kiedy sprzedawca, który był MIA na czas trwania umowy, zaczyna dzwonić, aby umówić się na spotkanie. Chwila MSSP mogą znosić tego rodzaju relacje przez jakiś czas, w momencie, gdy pojawi się ktoś choć trochę lepszy, jak najszybciej zrezygnują z obecnego sprzedawcy.
Dostawcy, których kochają MSSP, budują relacje od pierwszego dnia i rozwijają się wraz z upływem dni. Dostawcy ci chcą, aby program MSSP odniósł sukces i zapewniali bezpłatne szkolenia i uprawnienia wymagane do tego. MSSP, któremu udało się zbudować relację z takim dostawcą, nawet nie rozważa zmiany dostawcy; dlaczego mieliby? Kiedy rozmawiałem z MSSP o Stellar Cyber, zachwycali się tym, jak firma umożliwia i szkoli ich zespoły oraz jest dostępna 24 godziny na dobę, 7 dni w tygodniu, aby zapewnić sukces. Nie słyszysz, jak robią to inni dostawcy, ani nie widzisz, jak dostawcy są chwaleni, jak słyszałem. Powód nr 3 Dołączyłem do Stellar Cyber.
Podsumowując, dołączyłem do Stellar Cyber, ponieważ: 1) Mają krytyczną przewagę techniczną nad konkurencją dzięki swojej wielopoziomowej architekturze obsługującej wielu najemców, 2) mają otwartą architekturę, która umożliwia dostawcom MSSP mówienie „tak” większej liczbie klientów , zwiększając ich zdolność do generowania przychodów, oraz 3) są autentycznie zaangażowani w pomoc MSSP w osiągnięciu sukcesu i mają na to dowody.
Niech więc zacznie się zabawa.
