MDR-as-a-Service - É o Santo Graal, como alguns dizem?
David Barton, Stellar Cyber CISO
A cada poucos meses, parece que há outra onda de novas ideias e, com ela, a necessidade de peneirar quais valem a pena dar uma olhada em comparação com aquelas que são apenas exageros. Os líderes de segurança devem ser cuidadosos de todas as maneiras, em primeiro lugar, ao ouvirem suas equipes, que sempre os desafiarão com novas ideias e a mais recente 'ferramenta' legal. E, do outro lado da moeda, eles precisam proteger seus negócios contra tecnologias que não correspondem aos fatores de risco da empresa. De qualquer forma, encontrar o equilíbrio é a chave e a resposta certa.
Então eu escolhi MDR (Managed Detection and Response) como um serviço. Há muito entusiasmo por aí sobre isso, ajudar as organizações a encontrar valor em ofertas gerenciadas em vez de construí-lo e mantê-lo internamente. Os serviços gerenciados estão crescendo de 6 a 10 por cento ao ano1, 2. Dito isso, o MDR-as-a-Service está crescendo ainda mais rápido3. Com o crescimento aparentemente consolidado, você pode ver por que tantos provedores gerenciados estão olhando para ele e por que tantos fornecedores dizem que o fazem bem.
Em resumo, o MDR é uma detecção e resposta avançada a ameaças. Pense em um ataque multifacetado em toda a cadeia de destruição, algo contra o qual a maioria das empresas de médio porte luta, e a maioria delas não possui proteção alguma. Com os ataques aumentando em sofisticação, o MDR é oportuno.
Muitas organizações estão avaliando MDR terceirizado e segurança de endpoint devido em parte à falta de especialistas internos em segurança cibernética, de acordo com o "Relatório de Detecção e Resposta Gerenciada de 2019" do ControlScan que li em Alertas MSSP de setembro.
Aqui está o que me pareceu interessante ao ler o estudo.
- Preço: 33% utilizam um centro de operações de segurança (SOC) para orquestrar a análise e resposta a ameaças. Implementando sua própria detecção e resposta com um SOC Ter uma filosofia bem definida é fundamental, e essa baixa taxa de resposta explica o crescimento do segmento gerenciado. Obter valor de aplicações semelhantes a DR sem uma [informação adicional] SOC A estrutura falhará, pois soluções pontuais levam a dados isolados, o que significa que você perderá os alertas reais. O oposto é verdadeiro para provedores gerenciados – apresente sua empresa como fornecedora de um serviço completo. SOC-como serviço e oferecendo serviços selecionados, como MDR. Ajude os clientes a perceberem que você já transformou sua infraestrutura de segurança na plataforma que eles só podiam sonhar.
- 70 por cento das organizações priorizam a cobertura de segurança 24 × 7 em relação aos serviços MDRIsso demonstra, mais uma vez, por que existe demanda. SOC Incorpora metodologias de resposta e triagem, e, por princípio, adota uma mentalidade de disponibilidade 24 horas por dia, 7 dias por semana, 365 dias por ano. Soluções pontuais trazem a mentalidade de plantão. Provedores de serviços gerenciados podem destacar o fato de que seus negócios estão sempre ativos e sempre disponíveis para proteger o cliente.
- A última resposta da pesquisa que compartilho é um pouco intrigante. Os entrevistados também avaliam os serviços de MDR com base em sua capacidade de integrar e alavancar os serviços em uma pilha de segurança existente (56 por cento) e seu custo (54 por cento). Agora, se 70% dos entrevistados não tiverem um SOC Ainda assim, eu teria imaginado que a integração precisaria ser mais barata, mas isso demonstra a preocupação dos clientes com os custos. Eles podem não querer construir ou gerenciar a infraestrutura, mas quando confiam em um MSSP para fornecer o serviço, ainda assim querem um bom negócio.
Para concluir, o que todo MSP busca a longo prazo é um crescimento estável, previsível e gerenciável, com a ideia de que o serviço fideliza o cliente. Acredito que esses ideais são sempre válidos. O que o MDR sinaliza é um tipo de serviço gerenciado mais específico e restrito, não tão específico quanto os serviços de firewall, mas também não tão amplo quanto... SOCNem mesmo como serviço. O MDR é complexo o suficiente para que os MSSPs possam se diferenciar e demonstrar expertise em setores como finanças e saúde. E, como sugerem os dados da pesquisa, também haverá diferenciação com base no suporte em tempo real e ininterrupto.
Tempos emocionantes pela frente para ver onde está a verdadeira adoção!
Referências
1) Gartner
2) Taxa de crescimento de MDR como serviço
