Hvorfor du bør bruke en Managed Security Service Provider i stedet for intern sikkerhet

Forutsigelser om cybersikkerhet: Flere cyberattacks, sosialteknikk og skremmende IoT Kevin Mitnick, grunnlegger, Mitnick Security Consulting, diskuterer nye cybersecurity-trender og hvordan vi kan forsvare oss med Dan Patterson fra TechRepublic.

Internt sikkerhetsteam kan møte noen vanskelige utfordringer med å følge med dagens hendelser. Utvalget av potensielle risikoer som involverer phishing, sosial prosjektering, malware, brukerfeil, ondsinnede innsidere og mer, kan bli så overveldende at det er godt å vite at ressurser utenfor. Nemlig Managed Security Service Providers (MSSP), som kan bistå eller helt bære byrden for å håndtere sikkerhetsrisiko.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Jeg snakket med Tony Velleca, administrerende direktør i CyberProof, Managed Security Service Provider, for å finne ut mer om fordelene som tilbys av organisasjoner som hans.

Fordelene med MSSPs

Scott Matteson: Hvilke fordeler tilbyr MSSPs i forhold til tradisjonelt internt sikkerhetspersonell?

Tony Velleca: Mange virksomheter indikerer at de bruker for mye tid på brannslukking og håndtering av falske positiver. Bedrifter blir ofte forkrøplet av en betydelig mangel på sikkerhetseksperter på tvers av nettoperasjoner fra vurdering, inneslutning og sanering etter overtredelse.

Avanserte MSSP-er har løst dette problemet ved å bruke en ny tilnærming. Vi bruker et produkt som heter SeeMo, som er sentralt i sikkerhetsautomatiserings- og orkestrasjonsplattformen. Det er en kunstig intelligens (AI) og maskinlæring (ML) drevet chatbot, som administrerer orkestrering, samarbeid og maskinlæring, og gir et naturlig språkgrensesnitt.

SeeMo forsterker oppgaver for sikkerhetsteamet og lager smart innsikt ved å korrelere og berike loggvarsler og deretter gjøre dem om til kontekstuelle smarte varsler. Dette betyr at deteksjon og sanering kan skje mye raskere (redusere uker til timer).

Mange virksomheter kan ikke takle et stadig mer fiendtlig trusselmiljø. Avanserte MSSP-er integrerer alle nøkkelelementene - mennesker, metodikk, teknologi og AI / ML - for den beste kombinasjonen av forsvar.

Tjenester som administreres fullt ut av et team av nasjonalstatsexperter lokalisert på flere steder, er de mest effektive til å beskytte organisasjonen. Slike tjenester inkluderer overvåking, gjenkjenning, sårbarhetsintelligens, hendelseskorrelasjon, støyfiltrering, respons på hendelser, rettsmedisiner og kontinuerlig læring og innstilling.

Avanserte MSSP-er implementerer også spillbøker, som representerer arbeidsflyten og oppgavene som skal igangsettes for deteksjon, respons, gjenoppretting og innstilling. Disse spillbøkene er ikke ment å brukes bare som en reaksjon på en krise, men snarere som en proaktiv arbeidsflyt, som guider sikkerhetsoperasjonene gjennom passende trinn basert på tidligere oppløsninger og maskinlæring. Spillbøkene tilpasses også per klient / miljø.

Avanserte MSSP-er er også veldig fleksible. De kan brukes i en full MSSP-modell eller i en utvidet modell for mer modne foretak som allerede har noen av disse mulighetene. For eksempel kan en bedrift søke hjelp til å redusere responstiden sin gjennom AI / ML-automatisering, som kan kjøres på de store skyene (AWS, Azure, GCP, IBM Bluemix) eller på stedet.

Utfordringer involvert med MSSPs

Scott Matteson: Hvilke utfordringer er involvert (f.eks. Behov for å bygge tillit) med MSSPs?

Tony Velleca: Å jobbe ut en effektiv måte å samarbeide med eksisterende sikkerhetsteam er en betydelig utfordring. Samarbeid mellom internt og utenfor team er kritisk. Ved å bruke verktøy som Slack, kan teamene arbeide effektivt i sanntid om respons og utbedring av hendelser.

Det er også utfordringar med vertskap og verksemda innslag.

Scott Matteson: Hvordan kan MSSPs ta en mer avansert rolle fra en organisasjon?

Tony Velleca: Dette er et sentralt område der en MSSP kan utgjøre en forskjell. Avanserte metodologier og teknologier er ofte ikke kjent i organisasjoner, og ansatte har sjelden kompetanse til å betjene produktene.

Dette er verdien en MSSP gir - bred kompetanse og best-in-race tech som er utnyttet som en del av tjenesten. For mange organisasjoner er outsourcing mer fornuftig økonomisk fordi MSSP-er har en effektivitetsstabilitet som ikke kan oppnås med store organisasjoner.

Følgende avanserte tjenester skal være tilgjengelige for avanserte MSSP-er:

  1. Den kontinuerlige evnen til å finne og dempe sårbarheter i kritiske systemer.
  2. Evnen til proaktivt å forutsi trusler, spesielt målrettede angrep.
  3. Evnen til å oppdage viktige angrepstaktikker og -metoder i kritiske systemer.
  4. Evnen til å reagere effektivt - redusere muligheten for at et angrep blir til en hendelse eller lykkes med å administrere en høyprofilert hendelse.

Videre må MSSPs ta på seg rollen som CISO i stedet for rollen som en sikkerhetsrådgiver. Det må ha en dypere forståelse av selskapets prosesser og prosedyrer og en iboende kunnskap om hvordan driften fungerer. MSSP-er må også skifte fra å fokusere helt på forskriftsoverholdelse til å forstå truslene som er rettet mot hver av deres individuelle kunder og administrere sikkerhet for å dekke deres behov, i stedet for å anvende en tilnærming til alle størrelser.

Fem strategier

Scott Matteson: Hvilke metoder bruker MSSPs for å forstå kundens miljø / behov for å gi en skreddersydd tilnærming?

Tony Velleca: Her er de fem beste strategiene:

  1. Identifiser - Passende ekstern trusselintelligens er nødvendig for risikostyringsinnsats for å forstå den komplette forretningssammenheng, selve angrepsflaten og nye eller nylig dukket opp trusler.
  2. Beskytt - Betydelige investeringer i forebygging fanger ikke opp ustyrte enheter og tjenester, applikasjonsfeil og feilkonfigurasjoner. Før du investerer i nye og avanserte sikkerhetsverktøy, forbedrer avkastningen i eksisterende underutnyttede sikkerhetsløsninger.
  3. Investeringsbalanse - Fullstendig forebygging er umulig, men for å minimere skader, må den være ledsaget av smidig og effektiv gjenkjenning og respons.
  4. Oppdage - Globalt rapporterte datainnbrudd på grunn av enkle, men likevel raske, angrep er et tydelig tegn på at - ettersom forebygging ser ut til å mislykkes - investering i forbedring av deteksjonsevne bør være en prioritet.
  5. Svar & gjenoppretting - Improvisasjon når du inneholder og utbedrer hendelser, øker vanligvis påførte skader, særlig når det gjelder omdømme og kundetillit.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com