Opérations de sécurité automatisées pour les fournisseurs de services de sécurité gérés (MSSP)

Bien que les discussions sur l'automatisation de la sécurité se concentrent généralement sur les centres d'opérations de sécurité (SOC) des entreprises et des gouvernements, l'un des groupes les plus importants qui peuvent bénéficier de l'automatisation est fournisseurs de services de sécurité gérés Les MSSP (fournisseurs de services de sécurité gérés) rencontrent bon nombre des mêmes défis que les SOC traditionnels, notamment la pénurie de personnel qualifié, les volumes considérables de données, leur agrégation, la gestion des incidents et le reporting. Cependant, leur ampleur est difficilement imaginable sans avoir travaillé dans ce secteur.

Contrairement à un SOC classique, un analyste de sécurité chez un MSSP prend en charge simultanément plusieurs clients, chacun disposant de sa propre plateforme de sécurité et de son propre manuel d'exploitation. Ainsi, au cours d'une même journée de travail, l'analyste reçoit de nombreuses alertes provenant de divers outils, alertes qu'il doit résoudre en fonction des procédures spécifiques à chaque client. Accords de niveau de service (SLA). Ce niveau de complexité peut donner du fil à retordre à un analyste : “ Devais-je appeler le client A en pleine nuit, ou était-ce le client A qui n’appréciait pas mon appel nocturne ? ” Le changement de tâche, ou plutôt de client, qui s’opère dans ce cas, peut s’avérer extrêmement déroutant pour les analystes de sécurité des MSSP. Cette confusion est source d’erreurs humaines importantes, d’inefficacités opérationnelles et de retards imprévus. Et cette confusion s’accroît à chaque nouveau processus ajouté aux manuels d’exploitation des clients.

Tu penses fatigue d'alerte La sécurité est-elle problématique au sein de votre organisation ? Imaginez devoir surveiller les alarmes de 20, 50, 100 clients différents, voire plus. La combinaison des terminaux, des configurations réseau et des solutions de sécurité applicative, ainsi que leurs propres sources de renseignements sur les menaces, moteurs de corrélation et règles d'analyse, représente un défi considérable. est Aussi complexe que cela puisse paraître, la multitude d'événements divers et les configurations matérielles et logicielles spécifiques à chaque client peuvent rendre la résolution rapide des alertes difficile, même pour les équipes d'exploitation les plus performantes. C'est l'une des principales raisons qui incitent les fournisseurs de services de sécurité gérés (MSSP) à envisager des options plus sophistiquées de gestion des cas, des flux de travail et d'automatisation.

Lors de la conception, de la construction et exploitant un MSSP Dans le cadre d'une offre de services, la standardisation est primordiale. Si les professionnels de la sécurité rechignent à se laisser enfermer dans des schémas rigides, ils savent aussi que leurs concurrents innovent constamment. La standardisation opérationnelle est donc essentielle pour permettre à un MSSP d'être plus innovant. Cela peut paraître paradoxal, mais l'utilisation de la technologie pour standardiser et rationaliser les tâches manuelles répétitives et volumineuses qui absorbent une équipe opérationnelle permettrait de libérer du temps pour des projets plus innovants et compétitifs. Ce processus de rationalisation, d'amélioration de l'efficacité et de recherche de nouvelles méthodes de détection permet d'atteindre de nombreux objectifs clés pour un fournisseur de services. Tout d'abord, l'automatisation accroît leur efficacité et leur permet de prendre en charge davantage de clients et de cas d'usage avec potentiellement moins de personnel. D'un point de vue commercial, cela se traduit par une rentabilité accrue. Ensuite, la capitalisation des connaissances institutionnelles sera précieuse face au roulement de personnel inévitable chez un MSSP. Ces connaissances garantissent que les nouvelles recrues ne partiront pas de zéro et seront opérationnelles plus rapidement.

L'automatisation des activités des MSSP est avantageuse tant pour les MSSP que pour leurs clients. Les MSSP sont susceptibles de pouvoir gérer un plus grand nombre de clients grâce à cette automatisation. coûts d'exploitation réduits, tout en offrant un niveau de service amélioré. Les fournisseurs de services de sécurité gérés (MSSP) y gagnent, les clients y gagnent et le monde est plus sûr.