Stellar Cyber​​ Open XDR - 徽标
搜索
关闭此搜索框。

MDR即服务–有人说这是圣杯吗?

MDR即服务–有人说这是圣杯吗?
恒星网络CISO大卫·巴顿(David Barton)

每隔几个月,似乎就会出现另一波新想法,随之而来的是筛选出哪些值得仔细研究的与那些仅仅是炒作而已。 安全领导者在听取他们的团队时必须首先保持所有方面的谨慎,他们总是会用新的想法和最新的“工具”来挑战他们。 另一方面,他们需要保护自己的业务不受与公司风险因素不匹配的技术的侵害。 无论哪种方式,找到平衡都是关键,也是正确的答案。

因此,我选择了MDR(托管检测和响应)即服务。 有很多关于它的炒作, 帮助组织在托管产品中找到价值,而不是在内部建立和维护它。 托管服务每年增长6%至10%1,2。 也就是说,MDR即服务的增长速度甚至更快3。 看起来增长似乎已经开始,您可以看到为什么这么多托管服务提供商都在关注它,为什么这么多供应商说他们做得很好。

简而言之,MDR是高级威胁检测和响应。 想想整个杀戮链中的多方面攻击,大多数中型公司都在与之抗争,而且大多数公司都没有适当的保护措施。 随着攻击的复杂性不断提高,MDR是及时的。

根据我读过的ControlScan的“ 2019托管检测和响应报告”,许多组织正在评估外包的MDR和终结点安全性,部分原因是缺乏内部网络安全专家 XNUMX月的MSSP警报.

这是我通过研究读到的书时感到很有趣的地方。

  • 只有 33%的人使用安全运营中心(SOC)进行威胁分析和响应。 首先要采用SOC理念进行您自己的检测和响应,这是关键,而这种响应如此之低,说明了受管细分市场为什么会增长。 在没有SOC框架的情况下,无法从类似DR的应用程序中获取价值将失败,因为点解决方案会导致数据孤立,这意味着您将错过真正的警报。 相反的事实对托管提供商来说是正确的-将您的公司打包为提供SOC即服务,并提供诸如MDR之类的精选服务。 帮助客户看到您已经将您的安全基础架构转换为他们梦dream以求的平台。
  • 70%的组织将与MDR服务相关的24×7安全覆盖范围划分为优先级。 这再次表明了为什么有需求。 SOC引入了用于响应和分类的方法,并通过设计24x7x365进行思考。 点解决方案带来了寻呼机的思想。 托管提供商可以强调这样一个事实,即他们的业务始终存在且始终存在以保护客户。
  • 我分享的最后一个问卷调查回答有些令人费解。 受访者还根据其将MDR服务集成和利用到现有安全堆栈中的能力(56%)和成本(54%)来评估MDR服务。 现在,如果70%的受访者还没有SOC,我可能会认为集成度需要降低,但这表明了客户的成本意识。 他们可能不想构建或管理它,但是当他们信任MSSP提供服务时,他们仍然希望有很多东西。

为了解决这个问题,每个MSP长期追求的目标是稳定,可预测和可管理的增长,并认为服务具有粘性。 我认为这些理想永远是正确的。 MDR发出的信号是一种更窄,更具体的托管服务类型,不像防火墙服务那么狭窄,但也不像SOC即服务那样广泛。 MDR非常复杂,以至于MSSP可以区分并显示与金融和医疗保健等垂直行业相关的专业知识。 正如调查数据所表明的,基于实时,始终在线的支持也会有所不同。

激动人心的时刻,看看真正的采用率在哪里!

参考资料
1) Gartner公司
2) 451 研究
3) MDR即服务增长率

滚动到顶部