MDR-as-a-Service, rozszerzone wykrywanie i reagowanie

MDR-as-a-Service - czy to Święty Graal, jak niektórzy mówią?
David Barton, Stellar Cyber CISO

Co kilka miesięcy wydaje się, że pojawia się kolejna fala nowych pomysłów, a wraz z nią potrzeba przesiewania, którym warto się bliżej przyjrzeć w porównaniu z tymi, które są po prostu szumem. Liderzy bezpieczeństwa muszą być ostrożni pod każdym względem, przede wszystkim słuchając swoich zespołów, które zawsze będą rzucać im wyzwanie nowymi pomysłami i najnowszymi fajnymi „narzędziami”. Z drugiej strony muszą chronić swój biznes przed technologią, która nie jest dopasowana do czynników ryzyka firmy. Tak czy inaczej, znalezienie równowagi jest kluczowe i jest właściwą odpowiedzią.

Dlatego wybrałem MDR (Managed Detection and Response) jako usługę. Jest o tym dużo szumu, pomaganie organizacjom w znajdowaniu wartości w zarządzanych ofertach zamiast ich tworzenia i utrzymywania we własnym zakresie. Usługi zarządzane rosną od 6 do 10 procent rocznie_{1, 2}. To powiedziawszy, MDR-as-a-Service rozwija się jeszcze szybciej₃. Wraz z pozornym wzrostem, widać, dlaczego tak wielu zarządzanych dostawców przygląda się temu i dlaczego tak wielu dostawców twierdzi, że robi to dobrze.

Krótko mówiąc, MDR to zaawansowane wykrywanie zagrożeń i reagowanie na nie. Pomyśl o wieloaspektowym ataku w całym łańcuchu zabójstw, z którym zmaga się większość średnich firm, a większość z nich nie ma żadnej ochrony. Ponieważ ataki stają się coraz bardziej wyrafinowane, MDR jest na czasie.

Wiele organizacji ocenia outsourcing MDR i zabezpieczenia punktów końcowych częściowo z powodu braku wewnętrznych ekspertów ds. Cyberbezpieczeństwa, zgodnie z raportem „Managed Detection and Response Report 2019” z ControlScan, który przeczytałem. Alerty MSSP od września.

Oto, co wydało mi się tak interesujące, gdy przeczytałem to badanie.

Only 33 procent korzysta z centrum operacji bezpieczeństwa (SOC) w celu koordynowania analizy zagrożeń i reagowania na nie. Wprowadzanie własnego wykrywania i reagowania za pomocą SOC Kluczowe jest wdrożenie filozofii, a biorąc pod uwagę tak niski poziom reakcji, widać, dlaczego segment zarządzany odnotowuje wzrost. Uzyskiwanie wartości z aplikacji typu DR bez SOC Framework zawiedzie, ponieważ rozwiązania punktowe prowadzą do odizolowanych danych, co oznacza, że przegapisz prawdziwe alerty. Antyteza sprawdza się w przypadku dostawców zarządzanych – załóż, że Twoja firma dostarcza SOC-as-a-Service i oferowanie wybranych usług, takich jak MDR. Pokaż klientom, że przekształciłeś już swoją infrastrukturę bezpieczeństwa w platformę, o jakiej mogliby tylko pomarzyć.
70 procent organizacji priorytetowo traktuje ochronę 24 × 7 w porównaniu z usługami MDR. To ponownie pokazuje, dlaczego istnieje popyt. SOC Wprowadza metodologie reagowania i triażu, a dzięki projektowaniu 24/7/365 myślenie jest dostępne przez całą dobę, 7 dni w tygodniu i 365 dni w roku. Rozwiązania punktowe wykorzystują myślenie pagerowe. Dostawcy zarządzani mogą podkreślić fakt, że ich firma jest zawsze aktywna i gotowa do ochrony klienta.
Ostatnia odpowiedź w ankiecie, którą udostępniam, jest nieco zagadkowa. Respondenci oceniają również usługi MDR na podstawie ich zdolności do integracji i wykorzystania usług w istniejącym stosie zabezpieczeń (56 procent) oraz ich kosztu (54 procent). Jeśli 70 procent respondentów nie ma SOC Mimo to przypuszczam, że integracja powinna być niższa, ale świadczy to o dbałości klientów o koszty. Mogą nie chcieć jej budować ani nią zarządzać, ale kiedy zaufają dostawcy usług zarządzanych (MSSP) w kwestii świadczenia usługi, nadal oczekują dobrej oferty.

Podsumowując, każdy MSP dąży do stabilnego, przewidywalnego i łatwego w zarządzaniu wzrostu w perspektywie długoterminowej, z założeniem, że usługa będzie trwała. Myślę, że te ideały zawsze się sprawdzają. MDR sygnalizuje węższy, bardziej szczegółowy typ usługi zarządzanej, nie tak wąski jak usługi zapory sieciowej, ale nie tak szeroki jak SOCUsługa MDR jest na tyle złożona, że dostawcy usług zarządzanych (MSSP) mogą się wyróżnić i wykazać się wiedzą specjalistyczną w branżach takich jak finanse i opieka zdrowotna. Jak sugerują dane z ankiety, różnicowanie będzie również oparte na stałym, bieżącym wsparciu technicznym.

Nadchodzą ekscytujące czasy, aby zobaczyć, gdzie jest prawdziwa adopcja!

Referencje
1) Gartner
2) 451 Badania
3) Tempo wzrostu MDR-as-a-Service

Możliwości bezpieczeństwa

Przypadek użycia

Pionowe

Porównaj ze Stellar Cyber

Przypadków użycia

Różniczki

Myśl Przywództwo

Zostań partnerem MSSP

Portal dla partnerów

Zostań Partnerem Handlowym

Zostań partnerem technologicznym

Znajdź MSSP

Programy i zasoby

Dowiedz się więcej

W mediach

Zacznij teraz

Polecane materiały

AI SOC HUB

SOC Przewodniki po automatyzacji

Przewodniki SecOps

Napędzany sztuczną inteligencją SIEM Przewodniki

Wszystkie przewodniki >

Wybierz język

MDR-as-a-Service - czy to Święty Graal, jak niektórzy mówią?

Produkty

Wielowarstwowa sztuczna inteligencja™

PORÓWNAJ

Partnerzy

Zasoby

Firma

Dla przedsiębiorstw

Dla MSSP

Możliwości i technologia

Sieć