Operaciones de seguridad automatizadas para proveedores de servicios de seguridad gestionados (MSSP)

Si bien la conversación sobre automatización de seguridad generalmente se centra en los Centros de Operaciones de Seguridad (SOC) empresariales y gubernamentales, uno de los grupos más grandes que pueden beneficiarse de la automatización son proveedores de servicios de seguridad gestionados (MSSP). Los MSSP se enfrentan a muchos de los mismos desafíos que los SOC tradicionales, como la escasez de talento, los enormes volúmenes de datos, la agregación de datos, la gestión de casos y la elaboración de informes. Sin embargo, su alcance es difícil de comprender, a menos que se haya trabajado en ese entorno.

Pero a diferencia de un SOC típico, un analista de seguridad en un MSSP da soporte simultáneamente a varios clientes, cada uno con su propia plataforma de seguridad y manual de ejecución. Esto significa que, en un solo turno, el analista recibe numerosas alertas de diversas herramientas que deben resolverse según las necesidades individuales de cada cliente. Acuerdos de nivel de servicio (SLA). Este nivel de complejidad puede hacer que un analista se rompa la cabeza... "¿Era al Cliente A a quien debía llamar en mitad de la noche o era al Cliente A al que le disgustaba que llamara en mitad de la noche?". La alternancia de tareas, o en este caso, la "transferencia de clientes", que se produce puede ser extremadamente confusa para los analistas de seguridad de MSSP. Esta confusión genera la posibilidad de errores humanos significativos, ineficiencia operativa y retrasos imprevistos. Y la confusión se agrava con cada proceso adicional en los manuales de ejecución de los clientes.

Crees fatiga de alerta ¿Qué sucede en su organización? Imagine que estuviera monitoreando las alarmas de 20, 50, 100 o más clientes únicos. La combinación de endpoints, configuraciones de red y soluciones de seguridad de aplicaciones, junto con sus propias fuentes de inteligencia de amenazas, motores de correlación y reglas de análisis,... es Aunque parezca abrumador, el volumen de diversos tipos de eventos y las configuraciones de hardware/software específicas de cada cliente pueden dificultar la resolución oportuna de las alertas incluso para los equipos de operaciones mejor gestionados. Este es uno de los principales motivos por los que los MSSP consideran opciones más sofisticadas de gestión de casos, flujo de trabajo y automatización.

Al diseñar, construir y Operando un MSSP En la oferta de servicios, la capacidad de estandarizar es fundamental. Si bien los profesionales de seguridad detestan que los encasillen, también saben que su competencia innova constantemente. Existe la necesidad de una estandarización operativa que permita a un MSSP ser más innovador. Esto parece una contradicción, pero usar la tecnología para estandarizar y optimizar las tareas manuales, repetitivas y de alto volumen que consumen a un equipo de operaciones liberaría tiempo para proyectos más innovadores y competitivos. El proceso de optimizar, mejorar la eficiencia y encontrar nuevos métodos de detección logra muchos de los objetivos más deseables de un proveedor de servicios. En primer lugar, con la automatización, se vuelven más eficientes y pueden dar soporte a más clientes y más casos de uso con potencialmente menos personal. Desde una perspectiva empresarial, esto se traduce en mayor rentabilidad. En segundo lugar, están adquiriendo conocimiento institucional que ayudará al MSSP a gestionar inevitablemente la rotación de personal. El conocimiento institucional garantiza que sus nuevos empleados no empezarán desde cero y podrán progresar más rápido.

La automatización de las actividades de los MSSP es beneficiosa tanto para los MSSP como para sus clientes. Es probable que los MSSP puedan gestionar más clientes con menores costos operativos, a la vez que se ofrece un mejor nivel de servicio. Los MSSP ganan, los clientes ganan y el mundo es un lugar más seguro.