Masergy – Управляемые службы безопасности на любой бюджет

Угрозы безопасности, с которыми сталкиваются малые и средние организации, ничем не отличаются от угроз, с которыми сталкиваются гораздо более крупные организации. Тем не менее, небольшие организации имеют пропорционально меньшие бюджеты на безопасность для технических специалистов и специалистов по безопасности, что делает его очень сложным. Вот почему обращение к проверенному поставщику услуг управляемой безопасности (MSSP) становится привлекательным вариантом.

В моей беседе с Джеем Барбуром, директором по управлению продуктами безопасности в Masergy, мы поговорили об управляемых службах безопасности, которые предоставляет его компания, и почему они имеют большое значение для многих компаний. Джей также подробно рассказывает об элементах предложений услуг безопасности Masergy и делится с нами информацией о том, как он видит отрасль безопасности, в настоящее время возглавляемую.

Похоже, что вы были вовлечены в безопасность в течение длительного времени, но с нескольких разных сторон.

Я был в безопасности около 17 лет и начал в Силиконовой долине в качестве менеджера по продукту для встроенного брандмауэра, который был довольно инновационным в то время. Я также занимался маркетингом продуктов для обеспечения безопасности, консультационными услугами по вопросам безопасности и политикой безопасности, включая мою предыдущую должность в BlackBerry в течение 7 лет в качестве директора по безопасности. Это увлекательная профессия и проблемы бесконечны.

Прежде чем говорить о Masergy, вы можете поделиться своими тремя советами по безопасности предприятия?

с удовольствием!

  1. Всегда делайте оценку риска, прежде чем начинать какую-либо инициативу безопасности. В противном случае вы рискуете неэффективно расходовать свои ресурсы и не снижаете риск, как ожидалось. Оценка рисков должна быть частью непрерывного процесса, потому что угрозы и бизнес-среда постоянно меняются, и ваша программа безопасности должна идти в ногу. Но это должно быть основано на риске, вот в чем суть безопасности – снижение риска.
  2. Вы должны дополнить профилактику обнаружением и реагированием. Поле битвы за безопасность так сильно сложено в пользу атакующего. Все, что для этого нужно, – это одиночная уязвимость, или одна неверная конфигурация, или одна простая ошибка пользователя, и злоумышленник находится в опасности. Инструменты предотвращения остаются критическими, но они просто не могут идти в ногу и терпят неудачу. Вот почему вы должны предположить, что злоумышленник уже находится внутри, и вам необходимо внедрить программу обнаружения и реагирования, которая быстро выявляет любые компромиссы и удаляет злоумышленников до того, как будет нанесен серьезный ущерб, то есть когда данные действительно будут отфильтрованы..
  3. Повсюду внедрите устойчивость и защиту в свою программу безопасности. Инструменты и системы безопасности выйдут из строя, поэтому не полагайтесь на один инструмент или систему в качестве единственного смягчающего контроля.

В качестве бонуса я бы призвал организации ознакомиться с NIST Cybersecurity Framework от Национального института стандартов и технологий. Это основа кибербезопасности, основанная на процессах управления рисками и безопасности, поэтому она будет соответствовать постоянно меняющимся ландшафтам угроз. Он охватывает пять основных функций и категорий деятельности в области кибербезопасности:

  • отождествлять
  • Protec
  • детектировать
  • Отвечать
  • оправляться

Я хочу сосредоточиться на управляемых службах безопасности Masergy, но это только один из нескольких различных видов деятельности – или категорий услуг – которые предлагает Masergy. Можете ли вы сначала дать мне общую картину того, что вы предлагаете?

Masergy недавно сменила владельца (декабрь 2016 года) в сделке на сумму около 1 миллиарда долларов и в настоящее время принадлежит частной акционерной компании Berkshire Partners в Бостоне. В настоящее время у нас есть три основных направления бизнеса:

  1. Программно-определяемая гибридная сеть с SD-WAN
  2. Управляемые службы безопасности с решениями для обнаружения и реагирования
  3. Услуги облачной связи с UCaaS, интеллектуальным SIP-транкингом и облачным контакт-центром

Теперь, пожалуйста, опишите ваши предложения по управляемой безопасности.

В наше предложение по управляемой безопасности входят три элемента:

Unified Enterprise Security – Наша сервисная платформа управляемого обнаружения и реагирования, которая объединяет нашу запатентованную внутреннюю аналитику сетевой безопасности с другими сторонними инструментами обнаружения и реагирования, такими как Endpoint Detection and Response (EDR), среди множества других. Интеграция наших и сторонних инструментов. Платформа предоставляет платформу интеграции, аналитику безопасности между инструментами, аналитику, анализ угроз и рабочий процесс реагирования на инциденты безопасности..

Операции безопасности – Опытные аналитики по безопасности, работающие в наших глобальных центрах обеспечения безопасности (SOC) 24 × 7, являются большим отличием Masergy, потому что качество управляемой услуги в конечном итоге зависит от качества и опыта аналитиков безопасности, принимающих критические решения каждую минуту.

Профессиональные услуги – Независимо от других элементов, мы предлагаем оценку рисков, тестирование уязвимостей и тестирование соответствия, чтобы помочь нашим клиентам наиболее эффективно сосредоточить свои ресурсы безопасности.

MASERGY управляемая безопасность

Позвольте мне теперь объяснить, почему эти предложения так привлекательны для многих компаний.

Когда Masergy была впервые основана, мы сосредоточились на обнаружении угроз и реагировании на них, основываясь на возможностях машинного обучения. Это было более 15 лет назад, когда обнаружение на основе машинного обучения было практически неслыханным. Сегодня отрасль признает этот подход как путь, и у нас есть большой опыт и знания из нашего проверенного опыта.

Организации среднего и крупного бизнеса признают, что им необходимо реализовать возможности обнаружения и реагирования в соответствии с NIST Cybersecurity Framework, но они действительно пытаются сделать это из-за своих ограниченных бюджетов, поэтому обращаются к провайдерам управляемых услуг безопасности, таким как Masergy. Masergy обладает экономией на масштабе и размахе, а также опытом в области безопасности, чтобы предложить экономически эффективное решение..

Индустрия осознает, что не существует единой серебряной пули для миссии по обнаружению и реагированию, и что вам нужен полный набор инструментов безопасности, чтобы получить адекватный охват и отказоустойчивость, чтобы поймать искушенных злоумышленников. Однако главная проблема заключается в том, чтобы заставить все эти инструменты фактически работать вместе, а не работать гораздо менее эффективно, как набор разрозненных инструментов. Вот почему наша унифицированная платформа фокусируется на интеграции инструментов, а не только на инструментах Masergy, но на любых сторонних инструментах, которые позволяют выполнять миссию и наилучшим образом реагируют на риски для каждой из наших ситуаций с клиентами.

Как вы определяете свой целевой рынок?

Большинство очень крупных организаций сегодня имеют огромные бюджеты и могут позволить себе создавать собственные СОС и нанимать тех, кто им нужен. Однако организации среднего размера сталкиваются с теми же угрозами, что и крупные, но имеют в своем распоряжении гораздо меньше ресурсов. Лучшее место для наших управляемых служб безопасности – компании среднего размера, в которых обычно работают от 100 до нескольких тысяч человек..

Наши управляемые службы безопасности обеспечивают экономически эффективное решение для средних и крупных организаций. У нас также есть ряд крупных предприятий, которые имеют собственные SOC, но также полагаются на услуги Masergy Managed Detection and Response для «второй пары» глазных яблок, отслеживающих потоки предупреждений на предмет подозрительной активности..

Какая у вас модель ценообразования?

Мы в первую очередь основываем наши цены на количестве сотрудников в организации, так как мы обнаружили, что количество предупреждений пропорционально количеству сотрудников. Мы также корректируем количество удаленных сайтов и размещенных серверов.

Сколько активных клиентов у вас сегодня? Где они в основном расположены?

В настоящее время у нас более 1400 корпоративных клиентов и около 450 активных клиентов по управлению безопасностью. Около двух третей из них в Северной Америке, а остальные в Европе и Азии.

Для эффективной поддержки клиентов по всему миру мы создали три глобальных центра обслуживания (центры операций безопасности), расположенные в США, Европе и Азии..

Как бы вы описали своего текущего типичного клиента?

С точки зрения размера, нашими клиентами обычно являются компании среднего и крупного бизнеса. Что касается отраслей, мы обслуживаем все горизонтальные вертикали. Но наши главные клиенты по безопасности находятся в следующих вертикалях:

  • Финансовые Услуги
  • Производство
  • Здравоохранение
  • Юридические услуги
  • Розничная торговля

Глядя на несколько мониторов

Кто является одним из крупнейших клиентов Masergy?

Мы не можем разглашать наших клиентов по безопасности отдельно в качестве политики конфиденциальности. Но вы можете перейти на masergy.com, чтобы увидеть образец наших клиентов и посетить https://www.masergy.com/reviews-and-testimonials/ для отзывов и отзывов клиентов..

Кого ты видишь у своих конкурентов??

Мы находимся в уникальном положении с точки зрения конкурентов. Мы конкурируем с более крупными MSSP, а также с некоторыми из более мелких начинающих поставщиков MDR, и наше ценностное предложение заключается в том, что мы являемся хорошо зарекомендовавшим себя игроком, который может быть проворным и гибким, не имея дело с крупными бюрократическими системами, но очень финансово устойчивым и полностью Созданное и комплексное предложение услуг. Проблема с очень крупными провайдерами безопасности заключается в том, что они настолько велики, что не могут поддерживать качество своих аналитиков. Поддержание штата высококвалифицированных аналитиков в наших СОС имеет решающее значение для общего качества обслуживания. Там, где резина встречается с дорогой.

Для сравнения, у наших меньших конкурентов ограниченный набор инструментов, которые не поддерживают миссию по обнаружению и реагированию. Среди более мелких поставщиков один поставщик действительно только облачный, а другой считает, что у него серебряная пуля. Мы считаем, что у нас есть идеальное сочетание технологий, людей, процессов и финансов для удовлетворения потребностей наших корпоративных клиентов в области безопасности..

Какие тенденции вы видите на рынке безопасности в целом и в сегменте управляемых услуг безопасности в частности?

Основная тенденция, которую мы наблюдаем, заключается в том, что услуги управляемого обнаружения и реагирования быстро растут, поскольку они также удовлетворяют огромную потребность рынка, особенно для средних и крупных организаций.

Каковы некоторые из будущих планов Masergy?

Masergy имеет интегрированную платформу безопасности, основанную на запатентованной поведенческой аналитике, и мы продолжаем добавлять более надежные возможности и новые функции в наш комплексный инструментарий безопасности. Мы также продолжаем расширять наш экспертный отдел SOC и сотрудников по анализу угроз в нашей команде..

Недавно мы запустили наш инструмент видимости сети, который предоставляет полную 3-месячную (или более, если необходимо) историю наших клиентских сетей. Это критически важный инструмент для оповещения о тревогах по мере их поступления, а также для реагирования на инциденты: определения и понимания того, где злоумышленник находился и находится в настоящее время. Это также обеспечивает ретроспективное сопоставление информации об угрозах: поскольку у нас есть полная история сети, каналы информации об угрозах больше не чувствительны ко времени и, следовательно, гораздо более эффективны.

До этого мы в сотрудничестве с Carbon Black выпустили наше решение для обнаружения и реагирования на управляемые конечные точки (EDR). EDR является критически важным инструментом для обнаружения и реагирования, поскольку обычно он является плацдармом для злоумышленников. Лучше остановить их там, прежде чем они «продвинутся вглубь» к вашим критически важным ресурсам файлового сервера и базы данных.

Сколько часов в день вы обычно работаете? Что вы любите делать, когда не работаете?

Я работаю, пока не выполню все свои задачи за день. Когда я не работаю, я люблю строить вещи и проводить время с моим маленьким сыном, который, кажется, любит заниматься инженерными делами. Я также люблю быть на открытом воздухе, путешествовать пешком, и ездить на велосипеде.