Tôi chắc chắn rằng, giống như hầu hết những người đọc blog này, hơn hai năm qua đối với tôi chủ yếu dành cho máy tính, nói chuyện với đồng nghiệp, khách hàng và khách hàng tiềm năng của tôi qua Zoom (hoặc nhà cung cấp dịch vụ hội nghị truyền hình mà bạn lựa chọn). Vì vậy, khi có cơ hội tham dự Sự kiện trực tiếp cảnh báo MSSP ở Washington, DC đã đến theo cách của tôi, tôi đã nhảy vào nó. Trong khi tôi đã tham dự Open XDR Hội nghị thượng đỉnh đầu năm nay, đây là lần đầu tiên tôi có cơ hội “điều khiển gian hàng” và nói chuyện với một khán giả mới. Được tổ chức tại khách sạn Watergate lịch sử ngay gần Potomac, MSSP Alert Live đã quy tụ các nhà lãnh đạo tư tưởng, các học viên và các nhà lãnh đạo ngành để thảo luận về các chủ đề và xu hướng mới nhất ảnh hưởng đến việc cung cấp các dịch vụ an ninh. Trước hết, xin cảm ơn nhóm từ MSSP Alert, sự kiện này đã được chuẩn bị kỹ lưỡng và từ các cuộc thảo luận của tôi với những người tham dự, các bài thuyết trình có nhiều thông tin, hấp dẫn và có độ dài phù hợp. Sau ba ngày thảo luận sôi nổi, các cuộc biểu tình, và nhiều hơn cả phần cà phê của tôi, tôi trở về nhà và suy ngẫm về những gì tôi đã thấy và nghe về sự kiện này. Đây là một vài điều mà tôi nghĩ là đáng chú ý.
Chữ "S" là để bảo mật
Trong quá trình trao đổi với nhiều nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) đang tìm cách nâng cấp hệ thống bảo mật mà họ sử dụng để cung cấp dịch vụ MDR, XDRVới mục tiêu cung cấp các dịch vụ bảo mật cho khách hàng, có khá nhiều nhà cung cấp dịch vụ quản lý (MSP) tham dự. Câu trả lời cho câu hỏi “điều gì đã đưa các bạn đến đây?” từ các MSP đều có chung một chủ đề: khách hàng của họ đang khuyến khích (một cách nhiệt tình) đảm nhận trách nhiệm bảo mật môi trường của khách hàng. Vì vậy, nhiều cuộc thảo luận với các MSP xoay quanh quyết định mở rộng đội ngũ và hệ thống công nghệ của họ để cung cấp các dịch vụ bảo mật. SOC các dịch vụ hoặc tìm kiếm đối tác MSSP. Có vẻ như việc hợp tác với một MSSP đã có uy tín là quyết định hiển nhiên (và đối với hầu hết mọi người, đúng là như vậy), nhưng đối với một số MSP, việc đầu tư dài hạn vào hệ thống của riêng họ lại là một quyết định khó khăn. SOC Đây là hướng đi đúng đắn. Cho dù nhà cung cấp dịch vụ quản lý (MSP) quyết định theo hướng nào, chúng tôi đều có thể và đã giúp họ đáp ứng yêu cầu mới này của khách hàng. Tôi dự đoán xu hướng này sẽ tiếp tục cho đến khi các MSP chỉ chuyên về một lĩnh vực duy nhất trở nên hiếm hoi.
"Mở cho doanh nghiệp
Nếu bạn đang đọc blog này, bạn có thể biết Stellar Cyber là một Open XDR Nền tảng Cung cấp sáu sản phẩm khác nhau trên một nền tảng duy nhất với một giấy phép duy nhất (quảng cáo không che đậy). Từ lâu, chúng tôi đã tự nhận mình là đơn vị duy nhất XDR Điều đó không dựa trên một sản phẩm EDR hiện có. Cách tiếp cận “Tự mang EDR của riêng bạn” của chúng tôi mang lại cho khách hàng và các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) sự linh hoạt tối đa để thực hiện các thay đổi đối với hệ thống bảo mật cơ bản của họ mà không ảnh hưởng đến khả năng cung cấp các kết quả bảo mật nhất quán của chúng tôi. Thật vậy, trong vài tháng qua, thuật ngữ “Mở” đã trở thành một thuật ngữ quen thuộc trên nhiều trang web của các nhà cung cấp bảo mật, bất kể họ có cung cấp giải pháp mở hay không. Ví dụ, tại MSSP Alert Live, “Mở” là một phần nổi bật của hơn một vài nhà cung cấp trong khu vực triển lãm. Bây giờ tôi có hai luồng suy nghĩ về vấn đề này. Về mặt tích cực, việc sử dụng “Mở” ngày càng tăng có thể cho thấy rằng chúng ta, với tư cách là các nhà cung cấp bảo mật, cuối cùng cũng nhận ra tầm quan trọng của việc hợp tác để giúp khách hàng chống lại các cuộc tấn công mạng. Mặc dù cuối cùng chúng ta có thể cạnh tranh để giành được khách hàng, nhưng tôi không nghi ngờ gì rằng nếu các nhà cung cấp áp dụng rộng rãi cách tiếp cận “mở” này, ngành công nghiệp của chúng ta và những người dựa vào nó để giữ an toàn cho doanh nghiệp của họ sẽ được hưởng lợi. Mặt khác, nếu các nhà cung cấp chỉ đơn thuần cố gắng lợi dụng xu hướng "mở" mà không thực sự cam kết với nó, đó sẽ là một chiêu trò "lừa đảo" khác gây thiệt hại cho tất cả mọi người. Hy vọng suy nghĩ đầu tiên của tôi chính là điều đang xảy ra.
Nó quan trọng
Như tôi đã đề cập, đây là nhiệm vụ "làm nhiệm vụ gian hàng" đầu tiên của tôi kể từ trước COVID. Trước khi thế giới của chúng ta đóng cửa, tôi thường xuyên ở trên đường, nói chuyện với khách hàng, trình bày với các khách hàng tiềm năng và làm việc với các đối tác để đảm bảo thông điệp của chúng tôi rõ ràng và dễ hiểu. Tóm lại, tôi cảm thấy rất được kết nối với những người cuối cùng sẽ sử dụng các sản phẩm mà tôi đang tiếp thị. Tuy nhiên, từ từ, qua COVID, kết nối đó bắt đầu bị rạn nứt. Tôi đã cố gắng hết sức để giữ nguyên liên kết thông qua hội nghị truyền hình, nhưng không có gì đánh bại được các tương tác giữa người với người, mặt đối mặt. Tuần này, tôi cảm thấy rằng kết nối được xây dựng lại. Thật vậy, công nghệ đã làm cho thế giới của chúng ta trở nên nhỏ hơn, với khả năng nói chuyện với ai đó cách xa hàng nghìn dặm để tạo sự thoải mái như chính ngôi nhà của bạn, nhưng tôi hy vọng những tương tác trực tiếp như MSSP Alert sẽ trở thành chuẩn mực hơn là ngoại lệ.
