Con l'avvento dell'intelligenza artificiale, i fornitori di servizi di sicurezza gestiti (MSSP) hanno un'enorme opportunità per migliorare il rilevamento, la risposta e la visibilità delle minacce di rete 24 ore su 24, 7 giorni su 7, aumentando al contempo la loro comprensione degli eventi di sicurezza. Tuttavia, per rimanere competitivi e aggiungere il giusto valore, è necessario affrontare alcune sfide fondamentali.
Ci si potrebbe chiedere se i servizi MSSP tradizionali siano adatti al panorama in continua evoluzione di oggi, caratterizzato da cloud, data center, reti aziendali e IoT. Non è più sufficiente limitarsi ad avvisare e informare il cliente di un incidente. Gli MSSP devono andare oltre e offrire un valore aggiunto più rilevante ai clienti.
Un approccio prevede la gestione completa del ciclo di vita degli incidenti. Ciò richiede di essere un vero partner quando si lavora con il team di sicurezza dei clienti. I tradizionali servizi MSSP puri oggi sono irrilevanti. Sfruttando soluzioni basate sull'intelligenza artificiale come la piattaforma Cognito di Vectra, gli MSSP possono avere successo nelle seguenti tre aree:
Aumentare la quota di portafoglio
Vectra dispone di un vasto ecosistema di partner tecnologici con fornitori terzi di soluzioni di rilevamento e risposta degli endpoint (EDR), orchestrazione, gestione delle informazioni e degli eventi di sicurezza (SIEM) e firewall, nonché API aperte per integrare queste soluzioni in qualsiasi infrastruttura di sicurezza MSSP.
Di conseguenza, gli MSSP possono aumentare la quota di mercato creando e personalizzando servizi e soluzioni a valore aggiunto per i propri clienti.
Aumentare la redditività
Un fattore chiave per la creazione di valore per gli MSSP è la fornitura di servizi redditizi per tutta la durata dei contratti di servizio. Grazie alla sua capacità di rilevare e classificare le minacce in ordine di priorità e alla facilità di integrazione nei flussi di lavoro esistenti, la piattaforma Cognito può migliorare significativamente la produttività degli MSSP.
In un caso d'uso reale, la piattaforma Cognito di Vectra ha rilevato e classificato automaticamente 14 avvisi critici e di alto livello in un solo giorno. Prima di Vectra, l'MSSP impiegava giorni per gestire una media giornaliera di 400 avvisi, la maggior parte dei quali erano falsi positivi. Il rilevamento automatico e la classificazione in ordine di priorità degli attacchi informatici in corso sono fondamentali per il successo. Ciò consentirà di ridurre il tempo di permanenza degli aggressori, accelerare la risposta agli incidenti e velocizzare le indagini sulle minacce.
Consulente di fiducia
Sfruttando l'ecosistema di partner tecnologici di Vectra, gli MSSP potranno rafforzare la loro posizione di consulenti di fiducia dei clienti. Gli MSSP potranno introdurre servizi orientati al valore man mano che Vectra aggiunge nuove funzionalità alla piattaforma Cognito NDR e istruire i clienti su come rafforzare la resilienza e la maturità della sicurezza.
Gli MSSP che collaborano con Vectra hanno il vantaggio di poter differenziare e evolvere continuamente la loro proposta di valore, rimanendo un partner innovativo di prim'ordine per i clienti.
I nostri attuali partner MSSP ottengono un valore eccezionale dalla pluripremiata piattaforma Cognito, tra cui:
- Rileva e rispondi agli attacchi su reti cloud, data center, IT e IoT
- Il rilevamento automatico delle minacce, la classificazione e la definizione delle priorità aumentano la produttività degli analisti di primo livello.
- Integra Vectra con soluzioni di sicurezza di terze parti e flussi di lavoro MSSP esistenti
- Rilevamento e risposta più rapidi agli attacchi in corso e indagini più veloci sulle minacce
Vectra riduce anche il costo totale dei servizi SOC, abbassa i costi di assunzione e formazione del personale e consente agli analisti della sicurezza di concentrarsi su attività di maggior valore, come le indagini sugli incidenti e la ricerca delle minacce.