MDR-as-a-Service - Đó có phải là Chén Thánh như một số người nói?

MDR-as-a-Service - Đó có phải là Chén Thánh như một số người nói?
David Barton, Stellar Cyber ​​CISO

Cứ sau vài tháng, dường như lại có một làn sóng ý tưởng mới khác, và cùng với đó là nhu cầu chọn lọc ra những ý tưởng đáng để xem xét kỹ hơn so với những ý tưởng chỉ là cường điệu. Các nhà lãnh đạo an ninh phải cẩn thận về mọi mặt, trước hết là khi họ lắng nghe nhóm của mình, những người sẽ luôn thách thức họ với những ý tưởng mới và 'công cụ' thú vị mới nhất. Và ở khía cạnh khác, họ cần bảo vệ doanh nghiệp của mình khỏi công nghệ không phù hợp với các yếu tố rủi ro của công ty. Dù bằng cách nào, tìm kiếm sự cân bằng là chìa khóa và là câu trả lời đúng.

Vì vậy, tôi đã chọn MDR (Phát hiện và phản hồi được quản lý) -as-a-Service. Có rất nhiều cường điệu về nó, giúp các tổ chức tìm thấy giá trị trong các dịch vụ được quản lý thay vì xây dựng và duy trì nó trong nhà. Các dịch vụ được quản lý đang tăng 6 đến 10 phần trăm hàng năm_{1, 2}. Điều đó nói rằng, MDR-as-a-Service đang phát triển nhanh hơn nữa₃. Với tốc độ tăng trưởng dường như được đưa vào, bạn có thể thấy tại sao rất nhiều nhà cung cấp được quản lý đang xem xét nó và tại sao rất nhiều nhà cung cấp nói rằng họ làm tốt.

MDR trong ngắn hạn là phát hiện và phản ứng mối đe dọa nâng cao. Hãy nghĩ về một cuộc tấn công từ nhiều phía trong suốt chuỗi tiêu diệt, điều mà hầu hết các công ty quy mô trung bình phải vật lộn với và hầu hết trong số họ không có biện pháp bảo vệ nào. Với các cuộc tấn công ngày càng tinh vi, MDR là kịp thời.

Nhiều tổ chức đang đánh giá MDR thuê ngoài và bảo mật điểm cuối một phần do thiếu các chuyên gia an ninh mạng nội bộ, theo “Báo cáo phản hồi và phát hiện được quản lý năm 2019” từ ControlScan mà tôi đã đọc Cảnh báo MSSP từ tháng XNUMX.

Đây là điều khiến tôi cảm thấy thú vị khi tôi đọc qua nghiên cứu.

• Chỉ có 33% sử dụng trung tâm điều hành an ninh (SOC) để điều phối việc phân tích và ứng phó với các mối đe dọaĐưa vào hệ thống phát hiện và phản hồi của riêng bạn một... SOC Triết lý đặt nền tảng ngay từ đầu là chìa khóa, và với tỷ lệ phản hồi thấp như vậy, điều đó cho thấy lý do tại sao phân khúc được quản lý đang tăng trưởng. Thu được giá trị từ các ứng dụng giống DR mà không cần... SOC Khung giải pháp sẽ thất bại vì các giải pháp riêng lẻ dẫn đến dữ liệu bị phân tán, điều đó có nghĩa là bạn sẽ bỏ lỡ các cảnh báo thực sự. Điều ngược lại đúng với các nhà cung cấp dịch vụ quản lý – hãy đóng gói dịch vụ của công ty bạn như một đơn vị cung cấp... SOC- Cung cấp dịch vụ theo mô hình "dưới dạng dịch vụ" và các dịch vụ chọn lọc như MDR. Giúp khách hàng thấy rằng bạn đã chuyển đổi cơ sở hạ tầng bảo mật của họ thành nền tảng mà họ chỉ có thể mơ ước.
• 70 phần trăm các tổ chức ưu tiên phạm vi bảo mật 24 × 7 so với các dịch vụ MDRĐiều này một lần nữa cho thấy lý do tại sao lại có nhu cầu. SOC Đưa ra các phương pháp luận để ứng phó và phân loại, và được thiết kế để hoạt động 24/7/365. Các giải pháp chuyên biệt mang đến tư duy kiểu "máy nhắn tin". Các nhà cung cấp dịch vụ quản lý có thể nhấn mạnh thực tế rằng doanh nghiệp của họ luôn hoạt động và luôn sẵn sàng bảo vệ khách hàng.
• Câu trả lời khảo sát cuối cùng mà tôi chia sẻ là một chút khó hiểu. Những người được hỏi cũng đánh giá các dịch vụ MDR dựa trên khả năng tích hợp và tận dụng các dịch vụ vào một hệ thống bảo mật hiện có (56%) và chi phí của chúng (54%). Nếu 70% số người được hỏi không có... SOC Tuy nhiên, tôi đoán chi phí tích hợp cần phải thấp hơn, nhưng điều này cho thấy sự quan tâm đến chi phí của khách hàng. Họ có thể không muốn tự xây dựng hoặc quản lý hệ thống, nhưng khi họ tin tưởng một nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) để cung cấp dịch vụ, họ vẫn muốn có được một mức giá tốt.

Để kết luận, điều mà mọi nhà cung cấp dịch vụ quản lý (MSP) đều hướng tới trong dài hạn là sự tăng trưởng ổn định, có thể dự đoán và quản lý được, cùng với ý tưởng rằng dịch vụ sẽ giữ chân khách hàng lâu dài. Tôi nghĩ những lý tưởng đó luôn đúng. Điều mà MDR (Managed Data Rate) báo hiệu là một loại dịch vụ quản lý hẹp hơn, cụ thể hơn, không hẹp như dịch vụ tường lửa, nhưng cũng không rộng như... SOC- Cũng không phải là dịch vụ theo yêu cầu (MDR). MDR đủ phức tạp để các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) có thể tạo sự khác biệt và thể hiện chuyên môn liên quan đến các lĩnh vực như tài chính và chăm sóc sức khỏe. Và như dữ liệu khảo sát cho thấy, sẽ có sự khác biệt dựa trên hỗ trợ thời gian thực, liên tục.

Thời gian thú vị ở phía trước để xem nơi áp dụng thực sự là!

dự án
1) Gartner
2) 451 Nghiên cứu
3) Tỷ lệ tăng trưởng MDR theo dịch vụ