Blog

自社で構築すべきか、MDRサービスを購入すべきか – Open XDRはその答えか?

SUNBURST really a Zero-day attack?

ここ数年、MSPパートナーは、サイバーセキュリティを自社内に構築すべきか、それともアウトソーシングすべきか、という難しい決断を迫られています。  数年前までは、SOCテクノロジーやサイバーセキュリティの人材はマニュアル化されていたため、自社でサービスを構築することは非常に困難でした。  現在では、より堅牢な新しいソリューションが数多く提供されており、構築の判断はより容易になっています。

そのためには、まず、あなたが現在、顧客に何を提供しているのかを見てください。  個別対応できめ細かなサポートを提供していますか?  現在、ファイアウォール、メール、エンドポイントセキュリティを管理していますか?  もし、これらのサービスを提供するスタッフがいるのであれば、自社で構築することを検討するのがよいでしょう。

カンファレンスに参加すると、非常に似たような感想を耳にします。  MDRプロバイダーは何千社もあり、どんなタイプのパートナーでもそうですが、良いところもあれば、そうでないところもあります。SOCのアナリストを見つけ、活用することが難しいという点では、皆さんと同じ課題を抱えています。  また、多くのパートナーから、メーカーのMDRプロバイダーのサービスレベルが期待したものと違うという話を聞きます。  彼らは、おそらくあなたが期待するほど頻繁ではありませんが、深刻なアラートを表示しますが、修復のアドバイスは通常提供されません。

MDRプロバイダーのもう一つの大きな課題は、多くのプロバイダーがレガシーなSIEM技術を使用していることです。  テキサス州に、約40社のお客様をサポートするパートナーがいます。  彼らは3人のフルタイム従業員でSIEMのルールを管理し、脅威インテリジェンスを相関させていました。  次世代のSOCプラットフォームは、これらの作業を自動化し、誤検知を減らし、検知時間を短縮し、迅速な対処を可能にします。   また、SOARは、大規模なMSSP/MDRプロバイダーにとって、コモディティ脅威への対応を自動化するために不可欠な機能です。  このようなより強力なツールと自動化により、MSSPサービスを開始する際に活用できるかもしれません。

自社でサービスを構築し、より大規模で成熟した顧客にはMSSPを利用するケースもあります。  また、営業時間外のサポートを提供できるパートナーを検討し、自社のチームが通常の営業時間内にサポートを提供できるようにすることもできます。  ステラサイバーでは、あらゆるタイプのオプションとMSSPパートナーをサポートしています。  重要なのは、すべての顧客の成熟度やニーズを満たすオファーを用意することです。  以下は、成熟度の低い顧客向けに低レベルの8×5サービスから始めて、脅威ハンティングなどの高度なサービスを提供する方法を説明するための素晴らしいモデルです。

適切なプラットフォームを利用すれば、1つのライセンスコストでこれらすべてのサービスを提供することができます。  弊社では、このプラットフォームの認定を受けたマスターMSSPパートナーが、お客様をサポートします。  また、60日間のステラサイバーOpen XDRジャンプスタートプログラムを用意しており、チームを編成し、全員が適切なトレーニングを受け、独自のサービスを開始できるよう支援します。  さらに、ボイシ州立大学のサイバードームのようなサイバーセキュリティプログラムと提携し、パートナーやお客様のためにアナリストの育成を支援しています。