安全即服务–我从哪里开始?
与Stellar Cyber的CISO David Barton进行的讨论
每个托管服务提供商似乎都在关注 这些天的安全性。 对于添加安全服务的MSP或希望针对新市场细分的MSSP,这是与服务提供商会面时经常遇到的常见问题。
推出安全产品是否为时已晚?
不会。特别是,中小型企业和中型市场公司在招聘和保持合格的安全专业人员方面存在困难。 在过去的十年中,投资安全工具的公司数量激增,但它们只是增加了警报数量和误报率。 客户不堪重负,精疲力尽,他们花时间在编写脚本上,而不是出于战略考虑。 许多中型和中小型企业正在寻求利用托管的安全服务来雇用他们无法自行扩展的专业知识。 您可以使用他们现在购买的安全解决方案来解决他们的痛苦。
我应该如何确定目标细分市场?
答案部分取决于您的服务区域。 您可以纵向思考,并与特定行业联系在一起,例如医疗保健(提供HIPPA保护和咨询)或金融服务(具有强大的治理和合规性组合)。 另外,您可以考虑公司规模。 对于较大的提供商,您可以提供更广泛的服务,并有潜力成为您所在地区的安全服务专家。 对于SMB客户,请考虑简单的“足够好”的产品,这些产品可以在80%的时间内解决这些企业中80%的痛苦。
我该怎么做才能确保高利润?
专注是确保您在所在地区表现最好的关键。 客户之所以会被您吸引,是因为您出售的解决方案与他们的关注点相对应,并且会因为他们看到您比他们了解的更多,会做出响应并加强他们将关键安全功能外包给您的决定而学会信任您。 此外,随着MSP添加安全服务或MSSP希望瞄准新的市场领域,利用诸如机器学习和人工智能之类的自动化技术将帮助您的安全运营团队经济高效地进行扩展。
尽管您可能会觉得ML和AI有很多炒作,但是“自治基础架构”的想法是一个长期趋势,将成为您企业的战略优势。 现在投资可帮助您的团队学习的平台,也将帮助您提供差异化的高利润服务,例如高级威胁检测,响应以及最终的威胁搜寻服务。
大卫·巴顿
Stellar Cyber的CISO
