Sa nakalipas na ilang linggo, nagsulat ako ng ilang blog tungkol sa lean security team. Gaya ng masasabi mo, ako ay isang tagahanga ng mga ganitong uri ng mga koponan habang pinapasan nila ang pasanin na panatilihing ligtas ang isang organisasyon na may limitadong mga mapagkukunan at badyet ngunit kahit papaano ay tapos na ang trabaho. Ang isa sa mga pangunahing dahilan kung bakit sila makakapaghatid ng mga resulta ay na nauunawaan nila kung ano ang maaari at hindi nila makakamit sa loob ng bahay. Kaya't ano ang mangyayari kapag ikaw ay isang matibay na pangkat ng seguridad at alam na ang ilang bagong proyekto, o pagbabago sa iyong kapaligiran, ay nangangahulugan na kailangan mong gawin ang isang bagay na hindi mo kayang hawakan sa iyong in-house na koponan? Diyan ang iyong pinamamahalaang mga tagapagbigay ng serbisyo sa seguridad (MSSPs) maaaring sumaklolo.
Sigurado akong alam ng lahat, ngunit para maging malinaw, tukuyin natin ang mga MSSP.
Ang mga MSSP ay gumagamit ng mga propesyonal sa seguridad na nag-aalok ng kanilang kadalubhasaan sa mga organisasyon para sa isang bayad. Mas partikular, isang MSSP inaako ang responsibilidad sa pag-secure ng isang bahagi, o lahat, ng kapaligiran ng isang organisasyon. Sa loob ng kategorya ng MSSP ng mga negosyo, mayroong ilang mga subcategory, mula sa mga nag-specialize sa isang partikular na industriya hanggang sa mga nag-aalok ng mga serbisyong "sopas to nuts". Ngayon, pag-usapan natin ang isang paraan na maaari mong pag-isipang magdala ng MSSP para alisin ang ilan sa mga pasanin sa iyong panloob na koponan.
1st at 2nd Tier Monitoring
Sa pagtingin sa workload ng iyong security team, naiisip ko na ang Tier 1 at 2 na pagsubaybay ay gumagamit ng higit sa kalahati ng oras na iyon. Karaniwang kasama sa pagsubaybay na ito ang pagsasagawa ng "first-pass" na pagsusuri ng mga alertong nabuo ng iyong security stack. Kung gagamit ka ng isang NG-SIEM or XDR, ang unang hakbang na ito ay maaaring binubuo ng mga hilaw at magkakaugnay na alerto mula sa mga teknolohiyang iyon. Siyempre, depende sa mga bagay tulad ng laki ng kumpanya, industriya, at pagiging kumplikado ng iyong kapaligiran, ang bilang ng mga alerto ay maaaring mag-iba nang malaki. Gayunpaman, kahit na makakita ka ng ilang alerto araw-araw, ang mga manu-manong gawain na nauugnay sa pagsasagawa ng "Triage" na ito ay maaaring maging mahirap. Para sa layuning iyon, maraming lean security team ang titingin sa isang MSSP upang gawin ang kanilang mga gawain sa pagsubaybay sa una at pangalawang baitang. Ang MSSP, lalo na ang isa na gumagamit ng advanced na Open SOC plataporma tulad ng kung ano tayo alok, ay dapat na magawang gumana sa anumang kontrol sa seguridad na kasalukuyan mong na-deploy, na inilalagay ang iyong data ng alerto sa kanilang datastore ng platform.
Pagkatapos, maaaring suriin, i-deduplicate, at pagyamanin ng AI at machine learning ang mga alerto gamit ang mahahalagang impormasyong kontekstwal. Dagdag pa rito, kung pipili ka ng MSSP gamit ang Stellar Cyber Open XDR Plataporma, matutukoy nila ang mga advanced na banta na hindi direktang natukoy ng iyong security stack. Maaaring isagawa ng MSSP ang unang pagsusuri sa lahat ng alerto at ipapasa lamang sa iyong koponan ang mga ganap na nasuri, handa na para sa advanced na imbestigasyon at mga insidente ng pagtugon.
Ang netong benepisyo sa iyong panloob na koponan ay maaaring buod nang simple tulad nito – mas maraming oras. Mas maraming oras para madiskarteng magtrabaho sa kung paano mo pinoprotektahan ang iyong buong kapaligiran. Mas maraming oras upang makumpleto ang mga pagsisiyasat, kabilang ang mga post mortem, upang hadlangan ang mga katulad na pag-atake sa lalong madaling panahon sa hinaharap. Sa huli, nasa sa iyo kung paano mo gagamitin ang bagong-tuklas na oras na ito, ngunit kapag ang mga minuto ay mahalaga, tulad ng mga ito sa mundo ng Cybersecurity, sino ang hindi gustong magkaroon ng dagdag na minuto para gamitin araw-araw?
Para matuto nang higit pa tungkol sa kung paano ginagamit ang Stellar Cyber Open XDR Ang platapormang ginagamit ng isang MSSP ay makakatulong sa iyo na makamit ang iyong mga layunin sa seguridad, kumuha ng 5 minutong paglilibot sa produkto.
