Blog

MDR-as-a-Service : 一部の人が言うように、それは聖杯ですか?

MDR-as-a-Service –一部の人が言うように、それは聖杯ですか?

デビッドバートン、Stellar Cyber CISO

数か月ごとに新しいアイデアの波があり、それとともに、単なる誇大宣伝であるものと比較して、詳しく調べる価値のあるものをふるいにかける必要があるようです。 セキュリティリーダーは、何よりもまずチームに耳を傾ける際に、あらゆる点で注意を払う必要があります。チームは常に新しいアイデアと最新のクールな「ツール」で挑戦します。そして、コインの反対側では、セキュリティリーダーは自分たちのチームを保護する必要があります。 会社のリスク要因と一致しないテクノロジーからのビジネス。 いずれにせよ、バランスを見つけることが重要であり、正しい答えです。

そこで、MDR(Managed Detection and Response)-as-a-Serviceを選択しました。 それについては多くの誇大宣伝があり、組織がマネージドオファリングの価値を見つけるのに役立つのではなく、それを構築して社内で維持するのに役立ちます。 マネージドサービスは毎年6〜10%成長しています。とはいえ、MDR-as-a-Serviceはさらに急速に成長しています。 成長が焼き付けられているように見えるので、なぜ多くのマネージドプロバイダーがそれを検討しているのか、そしてなぜ多くのベンダーがそれをうまくやっていると言っているのかがわかります。

要するに、MDRは高度な脅威の検出と対応です。 キルチェーン全体での多面的な攻撃について考えてみてください。ほとんどの中規模企業が苦労しており、ほとんどの企業は保護されていません。 攻撃が高度化する中、MDRはタイムリーです。

9月にMSSPアラートで読んだControlScanの「2019ManagedDetection and Response Report」によると、社内のサイバーセキュリティの専門家が不足していることもあり、多くの組織がアウトソーシングされたMDRとエンドポイントセキュリティを評価しています。

これが私が研究を通して読んだのと同じくらい興味深く私を驚かせたものです。

  • 脅威の分析と対応を調整するためにセキュリティオペレーションセンター(SOC)を使用しているのはわずか33%です。 最初にSOC哲学を導入して独自の検出と応答を導入することが重要であり、この応答が非常に低いため、管理対象セグメントが成長している理由がわかります。 ポイントソリューションはサイロ化されたデータにつながるため、SOCフレームワークなしでDRのようなアプリケーションから価値を得るのは失敗します。つまり、実際のアラートを見逃すことになります。 アンチテーゼはマネージドプロバイダーにも当てはまります。SOC-as-a-Serviceを提供し、MDRなどの選択されたサービスを提供するものとして会社をパッケージ化します。 あなたがすでにセキュリティインフラストラクチャを彼らが夢見ることしかできなかったプラットフォームに変換したことを顧客が理解できるようにします。
  • 組織の70%は、MDRサービスと比較して24時間365日のセキュリティカバレッジを優先しています。 これもまた、需要がある理由を示しています。 SOCは、応答とトリアージの方法論をもたらし、設計上、24時間365日体制で考えます。 ポイントソリューションは、ポケットベルの考え方をもたらします。 マネージドプロバイダーは、クライアントを保護するために、ビジネスが常にオンであり、常に存在しているという事実を強調できます。
  • 私が共有する最後の調査回答は少し不可解です。 回答者はまた、サービスを既存のセキュリティスタックに統合して活用する能力(56%)とコスト(54%)に基づいてMDRサービスを評価します。 回答者の70%がまだSOCを持っていない場合、統合を低くする必要があると思いますが、それはクライアントのコスト意識を示しています。 彼らはそれを構築したり管理したりしたくないかもしれませんが、MSSPがサービスを提供することを信頼しているとき、彼らはそれでもかなりの取引を望んでいます。

これを締めくくるために、すべてのMSPが長期的に追いかけているのは、安定した、予測可能で管理可能な成長であり、サービスは粘り強いという考えです。 それらの理想は常に真実だと思います。 MDRが通知するのは、より狭く、より具体的なタイプのマネージドサービスであり、ファイアウォールサービスほど狭くはありませんが、SOC-as-a-Serviceほど広くはありません。 MDRは十分に複雑であるため、MSSPは、金融やヘルスケアなどの業種に関連する専門知識を差別化して示すことができます。 また、調査データが示すように、リアルタイムの常時オンのサポートに基づく差別化もあります。