MDR-as-a-Service - มันคือจอกศักดิ์สิทธิ์อย่างที่ใครบางคนพูดหรือเปล่า?
เดวิดบาร์ตัน Stellar Cyber CISO
ทุกๆสองสามเดือนดูเหมือนว่าจะมีแนวคิดใหม่ ๆ เกิดขึ้นอีกและด้วยความจำเป็นที่จะต้องกลั่นกรองสิ่งที่ควรค่าแก่การพิจารณาอย่างใกล้ชิดเมื่อเทียบกับแนวคิดที่เป็นเพียงการโฆษณา ผู้นำด้านความปลอดภัยต้องระมัดระวังในทุก ๆ ด้านก่อนอื่นเมื่อพวกเขาฟังทีมของพวกเขาซึ่งมักจะท้าทายพวกเขาด้วยแนวคิดใหม่ ๆ และ 'เครื่องมือ' ที่ยอดเยี่ยมล่าสุด และอีกด้านหนึ่งของเหรียญพวกเขาจำเป็นต้องปกป้องธุรกิจของตนจากเทคโนโลยีที่ไม่ตรงกับปัจจัยเสี่ยงของ บริษัท ไม่ว่าจะด้วยวิธีใดการค้นหาความสมดุลถือเป็นกุญแจสำคัญและเป็นคำตอบที่ถูกต้อง
ดังนั้นฉันจึงเลือก MDR (Managed Detection and Response) -as-a-Service มีโฆษณามากมายเกี่ยวกับเรื่องนี้, ช่วยให้องค์กรต่างๆพบคุณค่าในข้อเสนอที่มีการจัดการเมื่อเทียบกับการสร้างและรักษาไว้ในบ้าน บริการที่มีการจัดการเพิ่มขึ้น 6 ถึง 10 เปอร์เซ็นต์ต่อปี1, 2. ที่กล่าวว่า MDR-as-a-Service เติบโตเร็วยิ่งขึ้น3. ด้วยการเติบโตที่ดูเหมือนจะเกิดขึ้นคุณจะเห็นว่าเหตุใดผู้ให้บริการที่มีการจัดการจำนวนมากจึงมองหาสิ่งนี้และเหตุใดผู้ขายจำนวนมากจึงกล่าวว่าพวกเขาทำได้ดี
MDR กล่าวสั้น ๆ คือการตรวจจับและตอบสนองภัยคุกคามขั้นสูง ลองนึกถึงการโจมตีแบบหลายแง่มุมตลอดเครือข่ายการฆ่าซึ่งเป็นสิ่งที่ บริษัท ขนาดกลางส่วนใหญ่ต้องต่อสู้และส่วนใหญ่ไม่มีการป้องกันใด ๆ ด้วยการโจมตีที่มีความซับซ้อนเพิ่มขึ้น MDR จึงทันเวลา
หลายองค์กรกำลังประเมิน MDR จากภายนอกและการรักษาความปลอดภัยปลายทางเนื่องจากส่วนหนึ่งขาดผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ตามรายงาน "การตรวจจับและการตอบสนองที่มีการจัดการปี 2019" จาก ControlScan ที่ฉันอ่านใน MSSP Alerts ตั้งแต่เดือนกันยายน.
นี่คือสิ่งที่ทำให้ฉันน่าสนใจพอ ๆ กับที่อ่านการศึกษา
- เหลือเพียง 33 เปอร์เซ็นต์ใช้ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อประสานงานการวิเคราะห์และการตอบสนองต่อภัยคุกคามนำระบบตรวจจับและตอบสนองของคุณเองมาใช้ด้วย SOC การวางปรัชญาไว้ก่อนเป็นกุญแจสำคัญ และด้วยอัตราการตอบสนองที่ต่ำเช่นนี้ แสดงให้เห็นว่าทำไมกลุ่มธุรกิจที่มีการจัดการจึงเติบโตขึ้น การได้รับคุณค่าจากแอปพลิเคชันที่คล้ายกับ DR โดยไม่ต้องมี SOC กรอบการทำงานจะล้มเหลว เนื่องจากโซลูชันเฉพาะจุดจะนำไปสู่ข้อมูลที่กระจัดกระจาย ซึ่งหมายความว่าคุณจะพลาดการแจ้งเตือนที่สำคัญ ในทางตรงกันข้าม สำหรับผู้ให้บริการจัดการ – ควรจัดแพ็กเกจบริษัทของคุณให้เป็นผู้ให้บริการแบบครบวงจร SOC-as-a-Service และนำเสนอบริการเสริมบางอย่าง เช่น MDR ช่วยให้ลูกค้าเห็นว่าคุณได้เปลี่ยนโครงสร้างพื้นฐานด้านความปลอดภัยของคุณให้เป็นแพลตฟอร์มที่พวกเขาได้แต่ฝันถึงแล้ว
- 70 เปอร์เซ็นต์ขององค์กรให้ความสำคัญกับความครอบคลุมด้านความปลอดภัย 24 × 7 เมื่อเทียบกับบริการ MDRนี่เป็นการแสดงให้เห็นอีกครั้งว่าทำไมจึงมีความต้องการ SOC นำเสนอวิธีการตอบสนองและการคัดกรองปัญหา โดยคำนึงถึงการทำงานตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ 365 วันต่อปี โซลูชันเฉพาะจุดนำเสนอแนวคิดแบบเพจเจอร์ ผู้ให้บริการจัดการสามารถเน้นย้ำว่าธุรกิจของตนพร้อมให้บริการตลอดเวลาและพร้อมปกป้องลูกค้าเสมอ
- คำตอบแบบสำรวจล่าสุดที่ฉันแบ่งปันค่อนข้างทำให้งง ผู้ตอบแบบสอบถามยังประเมินบริการ MDR โดยพิจารณาจากความสามารถในการผสานรวมและใช้ประโยชน์จากบริการในกลุ่มความปลอดภัยที่มีอยู่ (56 เปอร์เซ็นต์) และค่าใช้จ่าย (54 เปอร์เซ็นต์) ถ้าหาก 70 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามไม่มี... SOC อย่างไรก็ตาม ผมเดาว่าการบูรณาการน่าจะต่ำกว่านี้ แต่ก็แสดงให้เห็นถึงความใส่ใจเรื่องต้นทุนของลูกค้า พวกเขาอาจไม่อยากสร้างหรือจัดการเอง แต่เมื่อพวกเขาไว้วางใจให้ MSSP ให้บริการ พวกเขาก็ยังต้องการข้อเสนอที่ดีอยู่ดี
โดยสรุปแล้ว สิ่งที่ MSP ทุกรายมุ่งหวังในระยะยาวคือการเติบโตที่มั่นคง คาดการณ์ได้ และจัดการได้ พร้อมกับแนวคิดที่ว่าบริการนั้นจะคงอยู่ได้นาน ผมคิดว่าอุดมคติเหล่านั้นเป็นจริงเสมอ สิ่งที่ MDR บ่งบอกคือบริการจัดการประเภทที่แคบลงและเฉพาะเจาะจงมากขึ้น ไม่แคบเท่าบริการไฟร์วอลล์ แต่ก็ไม่กว้างเท่า SOCไม่ใช่บริการแบบ MDR ด้วยเช่นกัน MDR มีความซับซ้อนมากพอที่ MSSP จะสามารถสร้างความแตกต่างและแสดงความเชี่ยวชาญที่เกี่ยวข้องกับกลุ่มอุตสาหกรรมต่างๆ เช่น การเงินและการดูแลสุขภาพได้ และจากข้อมูลการสำรวจชี้ให้เห็นว่า จะมีการสร้างความแตกต่างโดยพิจารณาจากบริการสนับสนุนแบบเรียลไทม์และพร้อมให้บริการตลอดเวลาด้วยเช่นกัน
ช่วงเวลาที่น่าตื่นเต้นเพื่อดูว่าการยอมรับที่แท้จริงอยู่ที่ไหน!
อ้างอิง
1) Gartner
2) 451 การวิจัยศึกษา
3) อัตราการเติบโตของ MDR-as-a-Service
