Operações de segurança automatizadas para provedores de serviços de segurança gerenciados (MSSP)

Embora a discussão sobre automação de segurança geralmente se concentre em Centros de Operações de Segurança (SOC) corporativos e governamentais, um dos maiores grupos que podem se beneficiar da automação são os... provedores de serviços de segurança gerenciados (MSSP). Os MSSPs enfrentam muitos dos mesmos desafios que os SOCs tradicionais, incluindo: escassez de talentos, enormes volumes de dados, agregação de dados, gerenciamento de casos e relatórios. Mas a escala é difícil de compreender, a menos que você já tenha trabalhado nesse ambiente.

Mas, diferentemente de um SOC típico, um analista de segurança em um MSSP dá suporte simultaneamente a vários clientes — cada um com sua própria plataforma de segurança e manual de procedimentos. Isso significa que, em um único turno, o analista recebe inúmeros alertas de diversas ferramentas que precisam ser resolvidos de acordo com as necessidades específicas de cada cliente. Acordos de Nível de Serviço (SLA). Esse nível de complexidade pode deixar um analista quebrando a cabeça... "Era para o Cliente A que eu deveria ligar no meio da noite, ou era para o Cliente A que odiou minha ligação no meio da noite?" A troca de tarefas, ou, neste caso, a "troca de clientes", que ocorre, pode ser extremamente confusa para os analistas de segurança de MSSPs. Essa confusão cria oportunidades para erros humanos significativos, ineficiência operacional e atrasos imprevistos. E a confusão aumenta a cada processo adicional nos manuais de operação dos clientes.

Você pensa alerta fadiga O que há de ruim na sua organização? Imagine se você estivesse monitorando alarmes para 20, 50, 100 ou mais clientes diferentes. A combinação de endpoints, configurações de rede e soluções de segurança de aplicativos, juntamente com suas próprias fontes de inteligência de ameaças, mecanismos de correlação e regras de análise, é um desafio enorme. é Por mais complexo que pareça, o volume de diversos tipos de eventos e as configurações de hardware/software específicas de cada cliente podem dificultar a resolução dos alertas em tempo hábil, mesmo para as equipes de operações mais bem preparadas. Este é um dos principais motivos que levam os MSSPs a considerar opções mais sofisticadas de gerenciamento de casos, fluxos de trabalho e automação.

Ao projetar, construir e Operando um MSSP Na oferta de serviços, a capacidade de padronização é extremamente importante. Embora os profissionais de segurança detestem ser rotulados, eles também sabem que a concorrência está constantemente inovando. Há uma necessidade de padronização operacional que permita a um MSSP (Provedor de Serviços de Segurança Gerenciada) ser mais inovador. Isso pode parecer um paradoxo, mas usar a tecnologia para padronizar e otimizar as tarefas manuais, repetitivas e de alto volume que consomem uma equipe de operações liberaria tempo para projetos mais inovadores e competitivos. O processo de otimização, melhoria da eficiência e busca por novos métodos de detecção atinge muitos dos objetivos altamente desejáveis de um provedor de serviços. Em primeiro lugar, com a automação, eles se tornam mais eficientes e podem atender mais clientes e mais casos de uso com potencialmente menos pessoas. Do ponto de vista comercial, isso significa maior lucratividade. Em segundo lugar, eles capturam o conhecimento institucional, o que será útil à medida que o MSSP inevitavelmente lidar com a rotatividade de funcionários. O conhecimento institucional garante que os novos contratados não comecem do zero e poderão se adaptar mais rapidamente.

A automação das atividades dos MSSPs é vantajosa tanto para os MSSPs quanto para seus clientes. Os MSSPs provavelmente conseguirão gerenciar mais clientes com mais facilidade. custos operacionais mais baixos, Ao mesmo tempo que oferece um nível de serviço aprimorado, os MSSPs saem ganhando, os clientes ganham e o mundo se torna um lugar mais seguro.