MDR-as-a-Service - มันคือจอกศักดิ์สิทธิ์อย่างที่ใครบางคนพูดหรือเปล่า?

MDR-as-a-Service - มันคือจอกศักดิ์สิทธิ์อย่างที่ใครบางคนพูดหรือเปล่า?
เดวิดบาร์ตัน Stellar Cyber ​​CISO

ทุกๆสองสามเดือนดูเหมือนว่าจะมีแนวคิดใหม่ ๆ เกิดขึ้นอีกและด้วยความจำเป็นที่จะต้องกลั่นกรองสิ่งที่ควรค่าแก่การพิจารณาอย่างใกล้ชิดเมื่อเทียบกับแนวคิดที่เป็นเพียงการโฆษณา ผู้นำด้านความปลอดภัยต้องระมัดระวังในทุก ๆ ด้านก่อนอื่นเมื่อพวกเขาฟังทีมของพวกเขาซึ่งมักจะท้าทายพวกเขาด้วยแนวคิดใหม่ ๆ และ 'เครื่องมือ' ที่ยอดเยี่ยมล่าสุด และอีกด้านหนึ่งของเหรียญพวกเขาจำเป็นต้องปกป้องธุรกิจของตนจากเทคโนโลยีที่ไม่ตรงกับปัจจัยเสี่ยงของ บริษัท ไม่ว่าจะด้วยวิธีใดการค้นหาความสมดุลถือเป็นกุญแจสำคัญและเป็นคำตอบที่ถูกต้อง

ดังนั้นฉันจึงเลือก MDR (Managed Detection and Response) -as-a-Service มีโฆษณามากมายเกี่ยวกับเรื่องนี้, ช่วยให้องค์กรต่างๆพบคุณค่าในข้อเสนอที่มีการจัดการเมื่อเทียบกับการสร้างและรักษาไว้ในบ้าน บริการที่มีการจัดการเพิ่มขึ้น 6 ถึง 10 เปอร์เซ็นต์ต่อปี_{1, 2}. ที่กล่าวว่า MDR-as-a-Service เติบโตเร็วยิ่งขึ้น₃. ด้วยการเติบโตที่ดูเหมือนจะเกิดขึ้นคุณจะเห็นว่าเหตุใดผู้ให้บริการที่มีการจัดการจำนวนมากจึงมองหาสิ่งนี้และเหตุใดผู้ขายจำนวนมากจึงกล่าวว่าพวกเขาทำได้ดี

MDR กล่าวสั้น ๆ คือการตรวจจับและตอบสนองภัยคุกคามขั้นสูง ลองนึกถึงการโจมตีแบบหลายแง่มุมตลอดเครือข่ายการฆ่าซึ่งเป็นสิ่งที่ บริษัท ขนาดกลางส่วนใหญ่ต้องต่อสู้และส่วนใหญ่ไม่มีการป้องกันใด ๆ ด้วยการโจมตีที่มีความซับซ้อนเพิ่มขึ้น MDR จึงทันเวลา

หลายองค์กรกำลังประเมิน MDR จากภายนอกและการรักษาความปลอดภัยปลายทางเนื่องจากส่วนหนึ่งขาดผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ตามรายงาน "การตรวจจับและการตอบสนองที่มีการจัดการปี 2019" จาก ControlScan ที่ฉันอ่านใน MSSP Alerts ตั้งแต่เดือนกันยายน.

นี่คือสิ่งที่ทำให้ฉันน่าสนใจพอ ๆ กับที่อ่านการศึกษา

• เหลือเพียง 33 เปอร์เซ็นต์ใช้ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อจัดการวิเคราะห์และตอบสนองภัยคุกคาม. การนำการตรวจจับและการตอบสนองของคุณเองด้วยปรัชญา SOC มาใช้เป็นอันดับแรกถือเป็นกุญแจสำคัญและด้วยการตอบสนองที่ต่ำมากจึงแสดงให้เห็นว่าเหตุใดกลุ่มที่มีการจัดการจึงเติบโตขึ้น การรับค่าจากแอปพลิเคชันคล้าย DR โดยไม่มีกรอบงาน SOC จะล้มเหลวเนื่องจากโซลูชันจุดนำไปสู่ข้อมูลที่มีการเข้ารหัสซึ่งหมายความว่าคุณจะพลาดการแจ้งเตือนจริง สิ่งที่ตรงกันข้ามเป็นความจริงสำหรับผู้ให้บริการที่มีการจัดการ - รวม บริษัท ของคุณให้เป็น SOC-as-a-Service และเสนอบริการที่เลือกเช่น MDR ช่วยให้ลูกค้าเห็นว่าคุณได้เปลี่ยนโครงสร้างพื้นฐานด้านความปลอดภัยของคุณให้เป็นแพลตฟอร์มที่พวกเขาฝันถึงแล้ว
• 70 เปอร์เซ็นต์ขององค์กรให้ความสำคัญกับความครอบคลุมด้านความปลอดภัย 24 × 7 เมื่อเทียบกับบริการ MDR. นี่แสดงให้เห็นอีกครั้งว่าเหตุใดจึงมีความต้องการ SOC นำวิธีการในการตอบสนองและการทดลองและโดยการออกแบบการคิดแบบ 24x7x365 การแก้ปัญหาเฉพาะจุดทำให้เกิดการคิดแบบเพจเจอร์ ผู้ให้บริการที่มีการจัดการสามารถเน้นความจริงที่ว่าธุรกิจของพวกเขาดำเนินอยู่และอยู่ที่นั่นเสมอเพื่อปกป้องลูกค้า
• คำตอบแบบสำรวจล่าสุดที่ฉันแบ่งปันค่อนข้างทำให้งง ผู้ตอบแบบสอบถามยังประเมินบริการ MDR โดยพิจารณาจากความสามารถในการผสานรวมและใช้ประโยชน์จากบริการในกลุ่มความปลอดภัยที่มีอยู่ (56 เปอร์เซ็นต์) และค่าใช้จ่าย (54 เปอร์เซ็นต์) ตอนนี้หาก 70 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามยังไม่มี SOC ฉันคงเดาได้ว่าการผสานรวมจะต้องลดลง แต่ก็แสดงให้เห็นถึงความใส่ใจในต้นทุนของลูกค้า พวกเขาอาจไม่ต้องการสร้างหรือจัดการ แต่เมื่อพวกเขาไว้วางใจให้ MSSP ให้บริการพวกเขาก็ยังต้องการข้อเสนอที่ดี

เพื่อปิดสิ่งนี้สิ่งที่ MSP ทุกคนกำลังไล่ตามในระยะยาวคือการเติบโตที่มั่นคงคาดการณ์ได้และจัดการได้และด้วยความคิดที่ว่าบริการนั้นเหนียวแน่น ฉันคิดว่าอุดมคติเหล่านั้นเป็นจริงเสมอ สัญญาณ MDR ใดเป็นบริการที่มีการจัดการที่แคบและเฉพาะเจาะจงมากขึ้นไม่แคบเท่ากับบริการไฟร์วอลล์ แต่ไม่กว้างเท่า SOC-as-a-Service MDR มีความซับซ้อนเพียงพอที่ MSSPs สามารถแยกความแตกต่างและแสดงความเชี่ยวชาญที่เกี่ยวข้องกับแนวดิ่งเช่นการเงินและการดูแลสุขภาพ และตามที่ข้อมูลการสำรวจแนะนำจะมีความแตกต่างตามการสนับสนุนแบบเรียลไทม์ตลอดเวลาเช่นกัน

ช่วงเวลาที่น่าตื่นเต้นเพื่อดูว่าการยอมรับที่แท้จริงอยู่ที่ไหน!

อ้างอิง
1) Gartner
2) 451 การวิจัยศึกษา
3) อัตราการเติบโตของ MDR-as-a-Service