在过去的几周里,我写了几篇关于精益安全团队的博客。 正如你所知道的,我是这类团队的粉丝,因为他们承担着以有限的资源和预算保持组织安全的重任,但又以某种方式完成了工作。 他们能够交付成果的主要原因之一是他们了解他们可以在内部实现什么,不能实现什么。 那么,当您是一个精干的安全团队并且知道某个新项目或环境变化意味着您需要承担您内部团队无法处理的事情时,会发生什么? 那是你的 托管安全服务提供商 (MSSP) 可以来救援。
我相信每个人都知道,但为了清楚起见,让我们定义 MSSP。
MSSP 雇佣安全专业人员,他们向组织提供他们的专业知识并收取费用。 更具体地说,一个 的MSSP 承担保护组织环境的一部分或全部的责任。 在 MSSP 企业类别中,有几个子类别,从专门从事特定行业的企业到提供“从汤到坚果”服务的企业。 现在让我们谈谈您可能想要考虑引入 MSSP 以减轻内部团队的一些负担的一种方式。
第一层和第二层监控
看看您的安全团队的工作量,我想第 1 层和第 2 层监控会占用一半以上的时间。 这种监控通常包括对您的安全堆栈生成的警报执行“首次通过”审查。 如果你使用一个 NG-SIEM or XDR这第一阶段可能包含来自这些技术的原始警报和关联警报。当然,警报数量会因公司规模、行业和环境复杂程度等因素而异。即便每天只看到几个警报,手动执行这种“分类”任务也可能非常繁琐。因此,许多精简的安全团队会寻求 MSSP 来承担其第一层和第二层监控任务。MSSP,尤其是使用高级 Open 解决方案的 MSSP,能够更好地完成这些任务。 SOC 像我们这样的平台 提供,应该能够与您当前部署的任何安全控制一起使用,将您的警报数据提取到其平台数据存储中。
然后,人工智能和机器学习可以分析警报、去重警报并添加关键的上下文信息。此外,如果您选择使用 Stellar Cyber 的 MSSP,则可以获得更佳的安全性。 Open XDR 借助该平台,他们可以识别出您的安全体系无法直接识别的高级威胁。MSSP 可以对所有警报进行初步审查,并将经过全面审核、准备好进行高级调查和响应的事件移交给您的团队。
对您的内部团队的净收益可以简单地概括为——更多的时间。 有更多时间战略性地研究如何保护整个环境。 有更多时间完成调查,包括尸检,以在未来尽快阻止类似的攻击。 归根结底,如何使用这个新发现的时间取决于您,但是当时间很宝贵时,就像在网络安全领域一样,谁不想每天都有额外的时间使用呢?
要了解更多关于星际网络的信息,请访问 Stellar Cyber。 Open XDR MSSP使用的平台可以帮助您实现安全目标, 参加 5 分钟的产品之旅.
