Masergy – Upravljane sigurnosnim službama za svaki proračun


Sigurnosne prijetnje s kojima se suočavaju male i srednje organizacije ne razlikuju se od prijetnji s kojima se suočavaju mnogo veće organizacije. Međutim, manje organizacije imaju razmjerno manje sigurnosne proračune za tehnologiju i stručno sigurnosno osoblje što ga čini vrlo izazovnim. Zbog toga je obraćanje provjerenom upravljaču pružatelja sigurnosnih usluga (MSSP) privlačna opcija.

U razgovoru s Jayom Barbour, direktorom menadžmenta sigurnosnih proizvoda u Masergyu, razgovarali smo o upravljanim sigurnosnim službama koje njegova tvrtka pruža i zašto oni imaju puno smisla za mnoge tvrtke. Jay također detaljno obrazlaže elemente ponude Masergyevih sigurnosnih usluga i dijeli s nama gdje vidi da se sigurnosna industrija trenutno nalazi na čelu.

Čini se da ste uključeni u sigurnost već dosta vremena, ali s nekoliko različitih aspekata.

U sigurnosti sam već oko 17 godina, a započeo sam u Silicijskoj dolini kao menadžer proizvoda za rješenje ugrađenog vatrozida, što je u to vrijeme bilo prilično inovativno. Također sam bavio marketingom sigurnosnih proizvoda, sigurnosnim savjetodavnim uslugama i sigurnosnom politikom, uključujući svoje prethodno radno mjesto u BlackBerryju 7 godina kao direktor sigurnosti. To je fascinantna profesija i izazovi su beskrajni.

Prije nego što razgovarate o Masergyu, možete li podijeliti svoja tri najbolja savjeta za sigurnost poduzeća?

Rado!

  1. Uvijek napravite procjenu rizika prije početka bilo kakve sigurnosne inicijative. U protivnom riskirate trošiti svoje resurse neučinkovito, a ne smanjujete rizik kako se očekuje. Procjena rizika trebala bi biti dio tekućeg procesa, jer se prijetnje i poslovno okruženje uvijek mijenjaju i vaš sigurnosni program mora biti u toku. Ali mora se temeljiti na riziku, o čemu se radi u sigurnosti - smanjenju rizika.
  2. Morate nadopuniti prevenciju otkrivanjem i reakcijom. Sigurnosno bojište tako je visoko složeno u korist napadača. Potrebno je samo jedna ranjivost ili jedna pogrešna konfiguracija ili jedna jednostavna korisnička greška i napadač je uključen. Alat za sprečavanje ostaje kritičan, ali jednostavno ne može nastaviti i ne uspijeva. Zato morate pretpostaviti da je napadač već unutra i da morate primijeniti program za otkrivanje i reagiranje koji brzo identificira bilo kakve kompromise i otjera napadače prije nego što se naprave ozbiljne štete, a to je kada su podaci stvarno istrijebljeni..
  3. Ugradite otpornost i odbranu u dubinu svog sigurnosnog programa kad god je to moguće. Sigurnosni alati i sustavi neće uspjeti, pa se nemojte pouzdati u jedan alat ili sustav koji će vam biti samo ublažavajuća kontrola.

Kao bonus savjet, molio bih organizacije da se upoznaju s NIST-om Okvir za kibernetičku sigurnost iz Nacionalnog instituta za standarde i tehnologiju. Ovo je okvir za cyber-sigurnost koji se temelji na upravljanju rizicima i sigurnosnim procesima, tako da će pratiti stalno promjenjiv krajolik prijetnji. Obuhvaća pet osnovnih funkcija i kategorija kibernetičkih aktivnosti:

  • Identificirati
  • Protec
  • Otkriti
  • odgovoriti
  • Oporavak

Želim se usredotočiti na upravljane sigurnosnim službama tvrtke Masergy, ali to je samo jedno od nekoliko različitih poduzeća - ili kategorija usluga - koje Masergy nudi. Možete li mi prvo dati opću sliku onoga što nudite?

Masergy je nedavno promijenio vlasništvo (prosinac 2016.) u ugovoru vrijednom oko milijardu dolara i sada je u vlasništvu privatne tvrtke Berkshire Partners iz Bostona. Trenutno imamo tri glavna područja poslovanja:

  1. Softverski definirano hibridno umrežavanje s SD-WAN-om
  2. Upravljane sigurnosne usluge pomoću rješenja za otkrivanje i reagiranje
  3. Cloud komunikacijske usluge s UCaaS, inteligentnim SIP Trunkingom i Cloud Contact Centerom

Sada opišite svoje upravljane sigurnosne ponude.

U upravljanoj ponudi sigurnosti postoje tri elementa:

Unified Enterprise Security - Naša platforma za usluge upravljanja otkrivanjem i odzivom, koja integrira našu patentiranu analitičku analizu mrežne sigurnosti s ostalim alatima koji omogućuju otkrivanje i reagiranje treće strane, kao što su otkrivanje i odgovor krajnjih točaka (EDR) među nekolicinom drugih. Integrirajući naše alate i treće strane. Platforma pruža i integracijsku platformu, unakrsnu analizu sigurnosnih alata, analitiku, inteligenciju prijetnji i radni tijek reakcija na sigurnosne incidente.

Sigurnosne operacije - Ekspertski sigurnosni analitičari koji upravljaju našim globalnim sigurnosnim operativnim centrima (SOC) 24 × 7 veliki su Masergyjev diferencijator jer kvaliteta upravljane usluge u konačnici ovisi o kvaliteti i iskustvu sigurnosnih analitičara koji donose kritične odluke svake minute.

Profesionalne usluge - Neovisno o ostalim elementima, nudimo procjenu rizika, testiranje ranjivosti i testiranje usklađenosti kako bismo pomogli našim klijentima da najučinkovitije usredotoče svoje sigurnosne resurse..

masergy uspio-sigurnost

Dopustite mi da sada objasnim zašto su te ponude toliko privlačne mnogim tvrtkama.

Kad je Masergy prvi put osnovan, fokusirali smo se na otkrivanje prijetnji i odgovor na temelju mogućnosti strojnog učenja. To je bilo prije više od 15 godina, kada je otkrivanje temeljeno na strojnom učenju gotovo nečuveno. Danas industrija prepoznaje ovaj pristup kao put kojim putujemo, a mi imamo puno iskustva i saznanja iz naših dokazanih iskustava.

Organizacije srednjih i velikih poduzeća prepoznaju da trebaju primijeniti mogućnosti otkrivanja i reagiranja prema NIST-ovom Okviru za kibernetičku sigurnost, ali stvarno se trude da to učine u ograničenom proračunu pa se okreću upravljanim pružateljima usluga sigurnosti poput Masergyja. Masergy nudi ekonomiju razmjera i opsega, kao i sigurnosnu ekspertizu, da ponudi ekonomično rješenje.

Industrija shvaća da ne postoji niti jedan srebrni metak za misiju otkrivanja i reagiranja i da vam je potreban čitav paket sigurnosnih alata da biste dobili odgovarajuću pokrivenost i otpornost na hvatanje sofisticiranih napadača. Glavni izazov je, međutim, dobiti sve te alate da stvarno rade zajedno, umjesto da djeluju puno manje učinkovito kao gomila alata za slanjkanje. Zato se naša jedinstvena platforma fokusira na integraciju alata, ne samo alate Masergy, već i sve alate treće strane koji omogućuju misiju i najbolje rješavaju rizike za svaku od situacija naših klijenata..

Kako definirate svoje ciljno tržište?

Većina vrlo velikih organizacija danas ima ogromne proračune i može si priuštiti izgradnju sopstvenih SOC-ova i zaposliti koga god im treba. Međutim, organizacije srednje veličine suočavaju se s istim prijetnjama kao i veće, ali imaju na raspolaganju mnogo manje resursa. Slatko mjesto naših upravljanih sigurnosnih službi su tvrtke srednje veličine, koje obično imaju 100 do nekoliko tisuća zaposlenika.

Naše usluge upravljanja sigurnošću pružaju ekonomično rješenje za ove srednje i velike organizacije poduzeća. Također imamo i niz velikih poduzeća koja imaju interni SOC, ali se također oslanjaju na usluge upravljanja detekcijom i odgovorom Masergye za "drugi par" očnih jabučica koje promatraju tijekove upozorenja zbog sumnjivih aktivnosti.

Kakav je vaš model cijena?

Naše cijene uglavnom temeljimo na broju zaposlenika u organizaciji jer smo otkrili da je količina aktivnosti upozorenja proporcionalna broju zaposlenih. Također radimo prilagođavanje broja udaljenih web mjesta i posluženih poslužitelja

Koliko aktivnih kupaca imate danas? Gdje se uglavnom nalaze?

Trenutno imamo preko 1400 poslovnih kupaca i oko 450 aktivnih sigurnosnih klijenata. Otprilike dvije trećine njih je u Sjevernoj Americi, a ostatak u Europi i Aziji.

Kako bismo učinkovito podržali kupce širom svijeta, uspostavili smo tri globalna SOC-a (Centra za sigurnosne operacije), smještena u SAD-u, Europi i Aziji..

Kako biste opisali svog trenutnog tipičnog kupca?

Naši kupci su u pogledu veličine obično od velikih do velikih poduzeća. Što se tiče industrije, služimo svim horizontalnim vertikalama. Ali naši najveći sigurnosni kupci nalaze se u sljedećim vertikalima:

  • Financijske usluge
  • Proizvodnja
  • Zdravstvo
  • Pravne usluge
  • Maloprodaja

Gledajući više monitora

Tko su neki od najvećih kupaca Masergyja?

Ne možemo zasebno otkriti naše sigurnosne kupce kao politiku privatnosti. No možete otići na masergy.com i pogledati uzorak naših klijenata i posjetiti https://www.masergy.com/reviews-and-testimonials/ za komentare i izjave kupaca..

S kime gledate svoje konkurente?

U jedinstvenom smo položaju što se tiče konkurenata. Natječamo se s većim MSSP-ovima, kao i nekim manjim dobavljačima start-rova MDR-a, a naša je pretpostavka da smo dobro uspostavljen igrač koji može biti spretan i okretan bez posla s velikim birokracijama, ali vrlo je financijski stabilan i u potpunosti osnovana i sveobuhvatna ponuda usluga. Izazov vrlo velikim pružateljima usluga sigurnosti je što su tako veliki da ne mogu održavati kvalitetu svojih analitičara. Održavanje osoblja analitičara najviše kvalitete u našim SOC-ima presudno je za ukupnu kvalitetu usluge. Tamo se guma susreće s cestom.

Za usporedbu, naši manji konkurenti imaju ograničene skupove alata koji ne podržavaju na odgovarajući način misiju otkrivanja i reagiranja. Među manjim dobavljačima, jedan je dobavljač stvarno samo oblak, a drugi misli da imaju srebrni metak. Smatramo da imamo savršen spoj tehnologije, ljudi, procesa i financija kako bismo zadovoljili sigurnosne potrebe naših poslovnih kupaca.

Kakve trendove vidite na tržištu sigurnosti općenito, a posebno u segmentu upravljanih sigurnosnim uslugama?

Glavni trend koji primjećujemo je da usluge upravljanja otkrivanjem i reagiranjem brzo rastu kako bi se zadovoljile velike potrebe tržišta, opet, posebno za srednje i velike organizacije

Koji su neki od Masergyjevih budućih planova?

Masergy ima integriranu sigurnosnu platformu koja se temelji na patentiranom analitičkom ponašanju te nastavljamo dodavati robusnije mogućnosti i nove značajke našem sveobuhvatnom sigurnosnom paketu alata. Također nastavljamo sa širenjem stručnog osoblja SOC-a i sigurnosnih obavještajnih službi u naš tim.

Nedavno smo lansirali naš alat za vidljivost mreže koji pruža kompletnu 3-mjesečnu (ili po potrebi i više) povijest naših kupaca. Ovo je kritično sredstvo za pokretanje sigurnosnih upozorenja u trenutku kada dolaze, a također je važno za reagiranje na incident: prepoznati i razumjeti gdje je napadač bio i trenutno se nalazi. Omogućuje i retrospektivno usklađivanje podataka o prijetnjama: Budući da imamo cjelokupnu mrežnu povijest, feedovi podataka o prijetnjama više nisu osjetljivi na vrijeme i stoga su mnogo učinkovitiji.

Prije toga, u suradnji s tvrtkom Carbon Black objavili smo uspješno upravljano rješenje otkrivanja i reagiranja krajnjih točaka (EDR). EDR je kritičan alat za otkrivanje i reagiranje, jer je napadač obično na plaži. Najbolje ih je zaustaviti tamo prije nego što gurnu u unutrašnjost prema vašem kritičnom poslužitelju datoteka i imovini baze podataka.

Koliko sati dnevno normalno radite? Što volite raditi kad ne radite?

Radim dok ne ispunim sve svoje zadatke za dan. Kad ne radim, volim graditi stvari i provoditi vrijeme sa svojim mladim sinom, koji, čini se, voli raditi inženjerske poslove. Uživam i u otvorenom, planinarenju i biciklizmu.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me