Przez niektórych odrzucane jako „termin marketingowy”, Centrum operacji bezpieczeństwa jako usługa (SOCaaS) zyskuje na popularności i wyłania się jako odrębny rynek, ponieważ zajmuje się niektórymi kluczowymi wyzwaniami stojącymi przed większością organizacji, a jednocześnie spełnia inne cele w zakresie bezpieczeństwa i finansów.
Podobnie jak MSS, SOCaaS obejmuje całe monitorowanie i zarządzanie systemami wykrywania włamań, zaporami ogniowymi, systemami antywirusowymi i antyspamowymi, wirtualnymi sieciami prywatnymi (VPN), ochroną punktów końcowych (EPP) oraz wykrywaniem i reagowaniem na punkty końcowe (EDR). Jednak SOCaaS zapewnia również:
Chociaż termin SOCaaS jest zazwyczaj preferowany przez nowszych usługodawców, starsze organizacje zwykle oferują usługi zgodne z definicją SOCaaS w ramach swojej oferty MDR
Dostęp do zespołu analityków w celu rozwiązania każdego ostrzeżenia, identyfikacji i analizy wskaźniki kompromisu (IoC) oraz analizować ataki i reagować na nie, aby zminimalizować wpływ incydentów bezpieczeństwa.
Pomoc w optymalizacji możliwości organizacji w zakresie ochrony, wykrywania i reagowania poprzez ciągłą ocenę i raportowanie, w tym wytyczne dotyczące strategii i polityk bezpieczeństwa.
W związku z tym SOCaaS obejmuje usługi, które zazwyczaj składają się zarządzane wykrywanie i reagowanie (MDR) i można je uznać za ewolucję zarówno MSS, jak i MDR.
Chociaż termin SOCaaS jest zazwyczaj preferowany przez nowszych usługodawców, starsze organizacje zazwyczaj oferują usługi zgodne z definicją SOCaaS w ramach swojej oferty MDR. Dlatego ważne jest, aby organizacje użytkowników skupiały się na korzyściach wynikających z usług, które spełniają definicję SOCaaS, zamiast martwić się, czy te usługi są nazywane SOCaaS, czy nie.
Wraz ze wzrostem zapotrzebowania na wszechstronne możliwości wykrywania i reagowania oparte na chmurze, obejmujące monitorowanie i analizę, termin SOCaaS zyskuje na popularności w Europie i prawdopodobnie pojawi się jako dominujący termin odróżniający te usługi od standardowych MDR i innych, bardziej ogólnych, zarządzanych służby Bezpieczeństwa.
Reklama
Dlaczego SOCaaS jest konieczne?
Dążenie do cyfrowej transformacji i usług w chmurze w celu poprawy wydajności, zwiększenia sprawności i obniżenia kosztów szybko i znacznie rozszerzyło powierzchnię ataku większości organizacji.
Cyberprzestępcy wykorzystali te trendy, ponieważ pracownicy stają się coraz bardziej mobilni i zdalni, uzyskując dostęp do aplikacji, systemów, usług i danych zarówno lokalnie, jak iw chmurze spoza sieci korporacyjnej. Szybki wzrost liczby osób pracujących w domu w wyniku pandemii Covid przyspieszył ten trend i zwiększył ryzyko.
Starając się zabezpieczyć wrażliwe dane, aby zachować zgodność z rosnącą liczbą przepisów dotyczących ochrony danych na całym świecie i chronić własność intelektualna i innych poufnych informacji handlowych, większość organizacji zainwestowała znaczne środki w narzędzia do monitorowania bezpieczeństwa, zarówno lokalnie, jak i w chmurze.
Jednak w przypadku wielu organizacji spowodowało to lawinę alertów bezpieczeństwa generowanych codziennie. W przypadku większości tych organizacji, zwłaszcza małych i średnich przedsiębiorstw (MŚP), zbadanie i przeanalizowanie każdego ostrzeżenia jest trudne lub niemożliwe.
Pojawienie się i przyjęcie SOCaaS było napędzane przez połączenie:
Niemożność większości organizacji radzenia sobie z przeciążeniem alertów zabezpieczeń.
Chęć uzyskania większej wartości z istniejących inwestycji w zabezpieczenia.
Dążenie do ciągłego doskonalenia poprzez pomiar efektywności bieżących inwestycji w bezpieczeństwo.
Ponadto rozwiązania SOCaaS zapewniają środki do zademonstrowania audytorom wspólnych wysiłków w celu uwzględnienia wszystkich zagrożeń cyberbezpieczeństwa i umożliwiają wszechstronne i ustandaryzowane wykrywanie zagrożeń i zdolność reagowania.
Innym kluczowym czynnikiem był brak umiejętności w zakresie cyberbezpieczeństwa, który dotyka organizacje różnej wielkości. SOCaaS zapewnia sposób na wykorzystanie zalet centrum operacji bezpieczeństwa (SOC) lub dodatkowych zasobów SOC bez wyzwania znajdowania i zatrzymywania osób z niezbędnymi umiejętnościami. SOCaaS zapewnia również sposób na szybkie zwiększanie wydajności i przy znacznie niższych kosztach niż utrzymywanie dodatkowej pojemności na miejscu.
Jakie są zalety SOCaaS?
W obliczu coraz bardziej wymagającego i szybko zmieniającego się środowiska biznesowego, informatycznego i cyberzagrożeń rośnie zapotrzebowanie na SOCaaS, ponieważ większość organizacji dostrzega wartość oferowanych korzyści, do których należą:
Nieprzerwane i kompleksowe scentralizowane monitorowanie i analiza systemów przedsiębiorstwa pod kątem podejrzanych działań przy stałych i przewidywalnych kosztach miesięcznych lub rocznych.
Poprawione czasy reakcji na incydenty i lepsze praktyki.
Szybsze wykrywanie zdarzeń związanych z bezpieczeństwem, takich jak włamania i powstrzymywanie zagrożeń.
Rozwiązanie wszystkich alertów w celu uzyskania maksymalnej wartości z istniejących systemów.
Mniejsze koszty i wpływ incydentów bezpieczeństwa na biznes.
Rozwiązania SOCaaS zapewniają środki do zademonstrowania audytorom wspólnych wysiłków w celu uwzględnienia wszystkich zagrożeń cyberbezpieczeństwa i umożliwiają kompleksowe i ustandaryzowane wykrywanie zagrożeń i zdolność reagowania
Chociaż MSSP oferują szeroki zakres usług, generują zbyt wiele ostrzeżeń, które należy zbadać. Brakuje im również zaawansowanych umiejętności wykrywania zagrożeń i środków zaradczych, wymagają stałych i długoterminowych umów oraz specjalnego stosu technologii.
Z drugiej strony dostawcy MDR mogą zapewnić całodobowe monitorowanie i zająć się luką w umiejętnościach, ale wąskie poleganie na telemetrii punktów końcowych skutkuje wysokim odsetkiem fałszywych alarmów. Dostawcy MDR również zazwyczaj wymagają określonego stosu technologicznego, zapewniają ograniczoną widoczność i nie obejmują środków zaradczych.
Dla wielu organizacji, zwłaszcza MŚP, SOCaaS to jedyny sposób na:
Skonsoliduj wszystkie zagrożenia bezpieczeństwa, narzędzia i systemy w jednym punkcie kontroli, aby reagować na wszystkie alerty i usuwać je.
Monitoruj i reaguj na wszystkie wskaźniki potencjalnego zagrożenia, analizując wszystkie dane dotyczące bezpieczeństwa.
Oceń skuteczność istniejących kontroli, aby określić, jak można to poprawić.
Uzyskaj dodatkową wartość z istniejących inwestycji w zabezpieczenia.
Podsumowując, te cztery czynniki odróżniają rynek SOCaaS od standardowych ofert MSP lub MSSP, które zazwyczaj:
Nie wszystkie obejmują środowiska chmurowe.
Nie wszystkie są oparte na platformach SaaS opartych na chmurze.
Nie przedstawiaj żadnych analiz ani wskazówek dotyczących opracowania skuteczniejszej postawy w zakresie bezpieczeństwa.
Jaka wielkość organizacji korzysta z SOCaaS?
Chociaż wymagania organizacji użytkowników różnią się znacznie w zależności od wielkości i branży, SOCaaS ma coś do zaoferowania im wszystkim.
Podczas gdy mikro i małe firmy zwykle potrzebują SOCaaS, aby spełnić wszystkie SOC funkcje, duże przedsiębiorstwa mają tendencję do wykorzystywania zespołów analityków SOCaaS do uzupełniania zespołów wewnętrznych, podczas gdy średnie organizacje zazwyczaj znajdują się gdzieś pomiędzy tymi skrajnościami.
W rezultacie większość dostawców SOCaaS zazwyczaj specjalizuje się w skupianiu się na jednym lub dwóch z tych podsegmentów, z bardzo małą liczbą usług cateringowych w równym stopniu dla wszystkich segmentów rynku. Oczekuje się, że trend specjalizacji w celu zaspokojenia potrzeb określonego podsegmentu rynku będzie kontynuowany.
Dostawcy SOCaaS skupiający się na MŚP będą doskonalić oferty, aby zapewnić wgląd i wskazówki, aby umożliwić organizacjom na przykład współzarządzanie ich bezpieczeństwem z zewnętrznymi zespołami SOC, podczas gdy dostawcy skupiający się na średnich, dużych i bardzo dużych przedsiębiorstwach rozszerzą swoje możliwości w zakresie ryzyka, zabezpieczeń brzegowych oraz bezpieczeństwo OT i IoT.
Zalecenia
Chociaż SOCaaS wyłonił się jako odrębny rynek i żadna organizacja nie może powiedzieć, że nie potrzebuje scentralizowanego, skoordynowanego poglądu na stan swojego bezpieczeństwa i zdolność reagowania na zagrożenia i incydenty, nie wszystkie usługi zapewniają wszystko wszystkim organizacjom.
Dlatego ważne jest, aby każda organizacja:
Dostrzega znaczenie i korzyści płynące z konsolidacji wszystkich zagrożeń bezpieczeństwa, narzędzi i systemów w jednym punkcie kontroli, aby zajmować się wszystkimi alertami i usuwać je, monitorować i reagować na wszystkie IoC oraz oceniać skuteczność istniejących kontroli.
Rozwija dogłębną wiedzę na temat obecnych i przyszłych wymagań dotyczących monitorowania cyberbezpieczeństwa i reagowania na MSSP.
Uznaje, że niektóre oferty SOCaaS są lepiej dostosowane do organizacji o określonej wielkości i z określonej branży, a niektóre oferują specjalistyczne wsparcie dla branż regulowanych.
Określa, którzy dostawcy usług najlepiej spełniają te potrzeby, niezależnie od tego, czy usługa nazywa się SOCaaS, czy nie.
Oferty SOCaaS, jak zdefiniowano powyżej, spełniają ważne wyzwania stojące przed większością organizacji w erze cyfrowej i post-Covid. Zapewniają korzyści organizacjom każdej wielkości i typu, dlatego zasługują na uwzględnienie w ramach każdej strategii bezpieczeństwa cybernetycznego.
BenQ, znana na całym świecie marka cyfrowych urządzeń lifestylowych i pionier technologii profesjonalnych wyświetlaczy, ogłasza dziś nadchodzącą premierę serii...
Jak usłyszał trybunał, policja w Irlandii Północnej prowadziła stały program monitorowania rozmów telefonicznych „przysparzających kłopotów dziennikarzom”.
Twierdzono, że dziennikarze, których...
W obliczu rewolucji w zakresie sztucznej inteligencji, która objęła branże warte biliony dolarów na całym świecie, założyciel i dyrektor generalny firmy NVIDIA, Jensen...
Corsair ogłosił dzisiaj, że rozpoczął wyłączne negocjacje w sprawie przejęcia firmy Endor AG, specjalizującej się w wyścigach sim, właścicieli znanej na całym świecie...
BenQ, znana na całym świecie marka cyfrowych urządzeń lifestylowych i pionier technologii profesjonalnych wyświetlaczy, ogłasza dziś nadchodzącą premierę serii RD, pierwszej na świecie...
