За последние несколько недель я написал несколько блогов о бережливой команде безопасности. Как вы понимаете, я поклонник таких команд, поскольку они берут на себя бремя обеспечения безопасности организации с ограниченными ресурсами и бюджетами, но каким-то образом выполняют свою работу. Одна из основных причин, по которой они могут добиваться результатов, заключается в том, что они понимают, чего они могут и чего не могут достичь внутри компании. Итак, что происходит, когда вы работаете в команде по обеспечению безопасности и знаете, что какой-то новый проект или изменение в вашей среде означает, что вам нужно взять на себя что-то, с чем вы не можете справиться со своей внутренней командой? Вот где твой поставщики управляемых услуг безопасности (MSSP) может прийти на помощь.
Я уверен, что все знают, но просто для ясности давайте определим MSSP.
В MSSP работают специалисты по безопасности, которые предлагают свои знания организациям за определенную плату. В частности, ППГЧ берет на себя ответственность за обеспечение безопасности части или всей среды организации. В категории предприятий MSSP есть несколько подкатегорий, от тех, которые специализируются в конкретной отрасли, до тех, кто предлагает услуги «от супа до орехов». Теперь давайте поговорим об одном способе, которым вы, возможно, захотите рассмотреть вопрос о привлечении MSSP, чтобы снять часть бремени с вашей внутренней команды.
Мониторинг 1-го и 2-го уровня
Глядя на рабочую нагрузку вашей команды безопасности, я полагаю, что мониторинг уровня 1 и 2 занимает более половины этого времени. Этот мониторинг обычно включает в себя предварительную проверку предупреждений, созданных вашим стеком безопасности. Если вы используете НГ-SIEM or XDRНа первом этапе могут обрабатываться необработанные и коррелированные оповещения от этих технологий. Конечно, в зависимости от таких факторов, как размер компании, отрасль и сложность вашей среды, количество оповещений может сильно варьироваться. Тем не менее, даже если вы получаете несколько оповещений в день, ручные задачи, связанные с этой «триажной обработкой», могут быть обременительными. Поэтому многие небольшие команды специалистов по безопасности обращаются к MSSP (управляющему поставщику услуг безопасности) для выполнения задач мониторинга первого и второго уровня. MSSP, особенно тот, который использует передовые открытые технологии, SOC платформа, подобная той, что мы предлагает , должен иметь возможность работать с любыми элементами управления безопасностью, которые вы сейчас развернули, поглощая данные ваших предупреждений в хранилище данных своей платформы.
Затем искусственный интеллект и машинное обучение могут анализировать, удалять дубликаты и обогащать оповещения важной контекстной информацией. Кроме того, если вы выберете поставщика управляемых услуг безопасности (MSSP), использующего Stellar Cyber Open XDR Благодаря своей платформе, они могут выявлять сложные угрозы, которые не обнаруживаются напрямую вашим стеком безопасности. MSSP может выполнить первичный анализ всех оповещений и передать вашей команде только полностью проверенные, готовые к дальнейшему расследованию и реагированию инциденты.
Чистая выгода для вашей внутренней команды может быть выражена просто: больше времени. Больше времени для стратегической работы над тем, как вы защищаете всю свою среду. Больше времени для завершения расследований, включая вскрытие, чтобы как можно быстрее предотвращать подобные атаки в будущем. В конечном счете, как вы используете это новообретенное время, зависит от вас, но когда минуты драгоценны, как в мире кибербезопасности, кто не хотел бы иметь дополнительные минуты, чтобы использовать их каждый день?
Чтобы узнать больше о Stellar Cyber Open XDR Платформа, используемая поставщиком управляемых услуг безопасности (MSSP), может помочь вам достичь ваших целей в области безопасности. пройти 5-минутный обзор продукта.
