Nas últimas semanas, escrevi vários blogs sobre a equipe de segurança lean. Como você pode ver, sou fã desses tipos de equipes, pois elas assumem o ônus de manter uma organização segura com recursos e orçamentos limitados, mas de alguma forma fazem o trabalho. Uma das principais razões pelas quais eles podem entregar resultados é que eles entendem o que podem e o que não podem alcançar internamente. Então, o que acontece quando você é uma equipe de segurança enxuta e sabe que algum novo projeto ou mudança em seu ambiente significa que você precisa assumir algo que não pode lidar com sua equipe interna? É aí que seu provedores de serviços de segurança gerenciados (MSSPs) pode vir para o resgate.
Tenho certeza que todos sabem, mas só para deixar claro, vamos definir MSSPs.
Os MSSPs empregam profissionais de segurança que oferecem seus conhecimentos às organizações mediante o pagamento de uma taxa. Mais especificamente, um MSSPs assume a responsabilidade de proteger uma parte, ou a totalidade, do ambiente de uma organização. Dentro da categoria de negócios MSSP, existem várias subcategorias, desde aquelas especializadas em um setor específico até aquelas que oferecem serviços de “sopa de nozes”. Agora vamos falar sobre uma maneira pela qual você pode considerar trazer um MSSP para aliviar parte da carga de sua equipe interna.
Monitoramento de 1º e 2º Nível
Observando a carga de trabalho de sua equipe de segurança, imagino que o monitoramento de nível 1 e 2 consuma mais da metade desse tempo. Esse monitoramento normalmente inclui a realização de uma revisão “primeira passagem” dos alertas gerados por sua pilha de segurança. Se você usar um NG-SIEM or XDREssa primeira etapa pode consistir nos alertas brutos e correlacionados dessas tecnologias. Obviamente, dependendo de fatores como o tamanho da empresa, o setor e a complexidade do ambiente, o número de alertas pode variar bastante. Dito isso, mesmo que você veja alguns alertas diariamente, as tarefas manuais associadas a essa "triagem" podem ser trabalhosas. Para isso, muitas equipes de segurança enxutas recorrem a um MSSP (Provedor de Serviços de Segurança Gerenciada) para assumir suas tarefas de monitoramento de primeiro e segundo nível. O MSSP, especialmente um que utilize uma plataforma OpenStorage avançada, pode realizar esse tipo de monitoramento de forma automatizada e eficiente. SOC plataforma como a que nós , deverá ser capaz de trabalhar com qualquer controle de segurança implantado atualmente, ingerindo seus dados de alerta no armazenamento de dados da plataforma.
Em seguida, a IA e o aprendizado de máquina podem analisar, desduplicar e enriquecer os alertas com informações contextuais cruciais. Além disso, se você escolher um MSSP usando o Stellar Cyber, Open XDR Com a plataforma, eles conseguem identificar ameaças avançadas que não são diretamente detectadas pelo seu conjunto de ferramentas de segurança. O MSSP pode realizar a primeira análise de todos os alertas e encaminhar para sua equipe apenas os incidentes totalmente verificados e prontos para investigação e resposta avançadas.
O benefício líquido para sua equipe interna pode ser resumido simplesmente assim – mais tempo. Mais tempo para trabalhar estrategicamente em como você protege todo o seu ambiente. Mais tempo para concluir as investigações, incluindo autópsias, para impedir ataques semelhantes o mais rápido possível no futuro. Em última análise, como você usa esse tempo recém-descoberto depende de você, mas quando os minutos são preciosos, como são no mundo da segurança cibernética, quem não gostaria de ter minutos extras para usar todos os dias?
Para saber mais sobre como funciona o Stellar Cyber Open XDR A plataforma utilizada por um MSSP pode ajudá-lo a atingir seus objetivos de segurança. faça o tour de 5 minutos pelo produto.
