我敢肯定,就像大多数阅读此博客的人一样,过去两年多的时间对我来说主要是在电脑前度过,通过 Zoom(或您选择的视频会议提供商)与我的同事、客户和潜在客户交谈。 所以当有机会参加 MSSP 警报现场活动 在华盛顿特区,我来了,我跳上了它。 虽然我确实参加了我们的 Open XDR 首脑会议 今年早些时候,这是我第一次有机会“管理展位”并与新观众交谈。 MSSP Alert Live 在波托马克附近历史悠久的水门酒店举办,汇集了思想领袖、从业者和行业领袖,讨论影响安全服务交付的最新主题和趋势。 首先,向 MSSP Alert 的团队致敬,这次活动经过深思熟虑,根据我与与会者的讨论,演讲内容丰富、引人入胜,而且长度恰到好处。 经过三天的热烈讨论、示威和比我分享的更多的咖啡,我回到家中反思了我对这次活动的所见所闻。 以下是我认为值得注意的几件事。
“S”代表安全
我与许多希望升级用于提供 MDR 服务的安全堆栈的 MSSP 进行了交谈, XDR众多MSP(托管服务提供商)出席了此次会议,他们不仅为客户提供安全服务,还向客户推荐其他安全解决方案。当被问及“您为何来到这里?”时,这些MSP的回答不谋而合:他们的客户(非常积极地)鼓励他们承担起保护客户环境的责任。为此,与MSP的许多讨论都围绕着一个核心问题:是否需要扩展团队和技术栈,以提供更全面的安全服务。 SOC 自行寻找服务商或MSSP合作伙伴。与成熟的MSSP合作似乎是理所当然的选择(对大多数人来说确实如此),但对于一些MSP而言,长期投资于自身服务也至关重要。 SOC 这是正确的方向。无论MSP最终选择哪种方式,我们都能也已经帮助他们满足这一新的客户需求。我预计这种趋势将持续下去,直到纯粹的MSP模式变得极为罕见。
“开门营业
如果您正在阅读此博客,您可能知道 Stellar Cyber 是一个 Open XDR 平台 它在一个平台上提供六种不同的产品,只需一个许可证(此处略作宣传)。一段时间以来,我们一直声称自己是唯一一家…… XDR 这并非基于现有的EDR产品。我们的“自带EDR”方案赋予客户和MSSP极大的灵活性,使其能够对其底层安全架构进行更改,而不会影响我们提供一致安全保障的能力。事实上,在过去的几个月里,“开放”一词已成为许多安全厂商网站上的常用词汇,无论他们是否提供开放解决方案。例如,在MSSP Alert Live大会上,“开放”一词在展区内多家厂商的展位上都占据了显著位置。对此,我的看法有些矛盾。从积极的角度来看,“开放”一词的广泛使用可能表明,我们作为安全厂商,终于意识到携手合作、帮助客户抵御网络攻击的重要性。虽然我们最终可能会为了赢得客户的业务而展开竞争,但我坚信,如果厂商广泛采用这种“开放”方法,我们的行业以及那些依赖该行业来保障业务安全的企业都将从中受益。另一方面,如果商家只是想搭上“开放”这股潮流的顺风车,而没有真正投入其中,那将是又一次“诱饵陷阱”,最终会损害所有人的利益。但愿我最初的想法是正确的。
很重要
正如我所提到的,这是自 COVID 之前我的第一个“展位值班”任务。 在我们的世界关闭之前,我经常在路上,与客户交谈,向潜在客户展示,并与合作伙伴合作,以确保我们的信息清晰易懂。 简而言之,我感觉与那些最终会使用我正在营销的产品的人有着密切的联系。 然而,慢慢地,在 COVID 上,这种联系开始破裂。 我尽我所能通过视频会议保持链接完好无损,但没有什么比人与人、面对面的互动更好了。 本周我觉得这种联系正在重建。 确实,技术已经让我们的世界变得更小,能够与远离自己舒适家的数千英里外的人交谈,但我确实希望像 MSSP 警报这样的实时互动成为常态而不是例外。
