在过去二十年从事网络安全工作,帮助托管安全服务提供商 (MSSP) 满足他们客户的需求,让我对我们的行业如何发展有了独特的看法,并最终促使我上个月加入 Stellar Cyber 以运营全球服务提供商业务。 当我了解 Stellar Cyber 的当前客户以及公司内部设计、构建和部署领先的 Open XDR 平台 在市场上,我会不时分享一些我在为业内一些最知名品牌工作时的感悟。 今天我想首先概述当今市场发生的重大变化以及这些变化如何影响我加入 恒星网络.
MSP 对安全服务的需求不断增长
任何在我们行业工作过一段时间的人都知道,许多组织发现为其内部安全团队雇用和留住员工具有挑战性。 随着技能差距的扩大,大多数组织都在寻找替代方法来建立内部精简的安全团队。 对于许多人来说,这意味着联系他们的托管服务提供商 (MSP),他们通常会维护他们的 IT 基础设施,敦促他们添加网络安全服务。 从组织的角度来看,已经了解其环境的 MSP 应该能够有效地提供网络安全服务。 不幸的是,大多数 MSP 缺乏安全专业知识和资本预算来建立 安全运营中心SOC) 提供此类服务。 为此,MSP 将考虑现有的 MSSP 希望找到一个可以为他们的安全服务“贴上白标”的公司,以便 MSP 可以无缝地将服务交付给他们的客户。 因此,为了满足 MSP 的需求,MSSP 需要能够让他们按 MSP 细分客户,然后再按 MSP 客户细分客户的技术。 这就是 Stellar Cyber 独有的多租户、多层架构。 原因 #1 我加入了 Stellar Cyber。
外包安全无处可去
如上所述,越来越大的技能差距正在使外包 网络安全 对于缺乏雄厚资金来吸引和留住内部有才华的安全专家的组织来说,这是一个很好的选择。 这种外包趋势导致了区域性服务的激增 MSSP 希望根据用例专业、行业专业知识或直接成本效益来区分自己的人。 无论差异化选择如何,MSSP 都必须寻求标准化他们用来提供服务的一组工具,特别是分析师将用来调查和响应威胁的主要安全操作工具。 在过去的几年里,这个主要工具根据当年市场上的热门产品而发生了变化,从 SIEM 至 下一代 SIEM, 至 EDR,现在 XDR. 和其他“DR”一样,许多 MSSP 看管理 XDR (MXDR) 作为新的号召性用语。 无论您怎么称呼它,精明的 MSSP 买家都在寻找一种工具:
- 使他们能够集成尽可能多的其他工具,提高他们吸引新客户的能力
- 它不要求客户 “推倒重来” 他们正在使用的任何东西
- 使用最新技术检测和关联潜在威胁
- 允许安全分析师通过该工具采取果断的响应行动
虽然他们现在可能还不知道,但大多数MSSP都在寻找所谓的…… Open XDR Stellar Cyber提供的正是这样一个平台。这是我加入Stellar Cyber的第二个原因。
MSSP 需要合作伙伴,而不是卖家。
在我的职业生涯中,我有幸看到了安全服务交付方式的变化,从仅本地到第一家安全即服务提供商,再到混合以及介于两者之间的一切。 随着我们的市场持续增长,如今市场上有 4,000 多家安全产品供应商, MSSP 不断被这种或那种产品如何帮助他们提高客户粘性、提高分析师与客户的比率、提高利润率等淹没。然而,归根结底, MSSP 想知道他们选择的供应商是为了他们的成功而投资的。 很多时候,在 MSSP 与供应商签约后,他们会在交易结束后立即表现出一些“爱”。 当在合同期间作为 MIA 的销售人员开始打电话安排会面时,他们只能自己照顾自己,直到许可证被设置为续订。 尽管 MSSP 可能会暂时忍受这种关系,一旦出现更好的人,他们将尽快放弃当前的供应商。
MSSP 喜爱的供应商从第一天开始就建立关系,并随着时间的推移而成长。 这些供应商希望 MSSP 取得成功,并免费提供他们这样做所需的培训和支持。 MSSP 幸运地与这样的供应商建立了关系,甚至不考虑更换新的供应商; 他们为什么要这样做? 当我与 MSSP 谈论 Stellar Cyber 时,他们对公司如何支持和培训他们的团队以及 24×7 全天候可用以确保成功赞不绝口。 你没有听到其他供应商这样做,也没有看到供应商像我听到的那样得到好评。 原因#3 我加入了 Stellar Cyber。
因此,总而言之,我加入 Stellar Cyber 的原因是:1) 他们的多租户、多层架构比竞争对手具有关键的技术优势,2) 他们拥有开放的架构,使 MSSP 能够对更多客户说“是” ,提高他们推动收入的能力,以及 3) 真正投资于帮助 MSSP 取得成功,并有收据来证明这一点。
有了这个,让乐趣开始吧。
