MDR-as-a-Service - это Святой Грааль, как говорят некоторые?
Дэвид Бартон, директор по информационной безопасности Stellar Cyber
Каждые несколько месяцев кажется, что появляется новая волна новых идей, а вместе с ней и необходимость отсеивать, какие из них стоит рассмотреть поближе, а какие - просто шумиха. Руководители службы безопасности должны быть осторожны во всех отношениях, прежде всего, когда они прислушиваются к своим командам, которые всегда будут предлагать им новые идеи и новейшие крутые «инструменты». И, с другой стороны, им необходимо защитить свой бизнес от технологий, которые не соответствуют факторам риска компании. В любом случае поиск баланса является ключевым и правильным ответом.
Поэтому я выбрал MDR (Managed Detection and Response) как услугу. По этому поводу много шумихи, помогая организациям находить ценность в управляемых предложениях, а не создавать и поддерживать их внутри компании. Управляемые услуги растут на 6-10 процентов ежегодно1, 2. Тем не менее, MDR-as-a-Service растет еще быстрее.3. Поскольку рост, казалось бы, начался, вы можете понять, почему так много управляемых провайдеров смотрят на это и почему так много поставщиков говорят, что они делают это хорошо.
Короче говоря, MDR - это расширенное обнаружение угроз и реагирование на них. Подумайте о многогранной атаке по всей цепочке уничтожения, с чем борются большинство компаний среднего размера, и у большинства из них вообще нет никакой защиты. С ростом изощренности атак MDR является своевременным.
Согласно «Отчету об управляемом обнаружении и реагировании за 2019 год» от ControlScan, который я прочитал в «Отчете об управляемом обнаружении и реагировании за XNUMX год», многие организации оценивают внешнюю MDR и безопасность конечных точек отчасти из-за отсутствия собственных экспертов по кибербезопасности. Оповещения MSSP с сентября.
Вот что мне показалось интересным, когда я прочитал исследование.
- Только приблизительно 33 процента используют центр управления безопасностью.SOC) для организации анализа угроз и реагирования на них.. Внедрение собственного механизма обнаружения и реагирования с помощью SOC Ключевым моментом является внедрение философии «сначала на месте», и низкий уровень отклика показывает, почему сегмент управляемых решений демонстрирует рост. Получение пользы от приложений, подобных тем, что используются для аварийного восстановления, без... SOC Такая структура потерпит неудачу, поскольку точечные решения приводят к разрозненности данных, а это значит, что вы пропустите важные оповещения. Противоположное утверждение справедливо для управляемых провайдеров – представьте свою компанию как предоставляющую SOC— как услуга и предлагающая отдельные сервисы, такие как MDR. Помогите клиентам увидеть, что вы уже преобразовали свою инфраструктуру безопасности в платформу, о которой они могли только мечтать.
- 70 процентов организаций отдают предпочтение круглосуточному обеспечению безопасности по сравнению с услугами MDR.Это еще раз показывает, почему существует спрос. SOC Внедряет методологии реагирования и сортировки, а также, по замыслу, обеспечивает круглосуточную поддержку 24/7/365. Точечные решения предполагают использование пейджеров. Поставщики управляемых услуг могут подчеркнуть тот факт, что их бизнес всегда активен и всегда готов защитить клиента.
- Последний ответ на опрос, которым я поделюсь, немного озадачивает. Респонденты также оценивают услуги MDR на основе их способности интегрировать и использовать услуги в существующий стек безопасности (56 процентов) и их стоимости (54 процента). Теперь, если 70 процентов респондентов не имеют SOC Тем не менее, я бы предположил, что стоимость интеграции должна быть ниже, но это показывает, насколько клиенты внимательны к затратам. Возможно, они не хотят создавать или управлять этим самостоятельно, но когда они доверяют MSSP предоставление услуг, они все равно хотят получить выгодное предложение.
В заключение отметим, что в долгосрочной перспективе каждый поставщик управляемых услуг стремится к стабильному, предсказуемому и управляемому росту, а также к тому, чтобы услуга оставалась востребованной. Я думаю, эти идеалы всегда верны. MDR (Medical Resource Service) указывает на более узкий, более специфический тип управляемых услуг, не такой узкий, как услуги межсетевых экранов, но и не такой широкий, как... SOCИ то же самое касается услуг «как сервис». MDR достаточно сложна, поэтому поставщики управляемых услуг безопасности (MSSP) могут выделиться и продемонстрировать экспертные знания в таких отраслях, как финансы и здравоохранение. И, как показывают данные опроса, будет также наблюдаться дифференциация на основе круглосуточной поддержки в режиме реального времени.
Впереди захватывающие времена, чтобы увидеть, где настоящее усыновление!
Референсы
1) Gartner
2) Темпы роста MDR-as-a-Service
