Con l'avvento dell'intelligenza artificiale, i fornitori di servizi di sicurezza gestiti (MSSP) hanno un'enorme opportunità di migliorare il rilevamento, la risposta e la visibilità delle minacce di rete 24 ore su 24 e 7 giorni su 7, aumentando al contempo la comprensione degli eventi di sicurezza. Ma è necessario affrontare alcune sfide fondamentali per rimanere rilevanti e aggiungere il giusto valore.
Ci si potrebbe chiedere se i servizi MSSP tradizionali siano adatti all'attuale panorama in continua evoluzione con reti cloud, data center, aziendali e IoT. Non è più sufficiente limitarsi ad avvisare e informare il cliente di un incidente. Gli MSSP devono andare oltre e fornire un valore più rilevante ai clienti.
Un approccio prevede la gestione completa del ciclo di vita degli incidenti. Per questo è necessario essere un vero e proprio partner quando si lavora con il team di sicurezza del cliente. I servizi MSSP tradizionali di tipo puro sono oggi insignificanti. Sfruttando soluzioni basate sull'intelligenza artificiale come la Cognito Platform di Vectra, gli MSSP possono avere successo nelle tre aree seguenti:
Aumentare la quota di portafoglio
Vectra dispone di un vasto ecosistema di partner tecnologici con fornitori terzi di EDR (end point detection and response), orchestrazione, SIEM (security information and event management) e firewall, nonché di API aperte per integrare queste soluzioni in qualsiasi infrastruttura di sicurezza MSSP.
Di conseguenza, gli MSSP possono aumentare la quota di portafoglio creando e personalizzando servizi e soluzioni a valore aggiunto per i propri clienti.
Aumentare la redditività
Un fattore chiave di valore per gli MSSP è la fornitura di servizi redditizi per tutta la durata dei contratti di servizio. Grazie al rilevamento e alla prioritizzazione delle minacce e alla facilità di integrazione nei flussi di lavoro esistenti, la piattaforma Cognito può migliorare significativamente la produttività degli MSSP.
In un caso d'uso reale, la piattaforma Cognito di Vectra ha individuato e classificato automaticamente 14 avvisi critici e di alto livello in un giorno. Prima di Vectra, l'MSSP passava giorni a rincorrere una media giornaliera di 400 avvisi, la maggior parte dei quali erano falsi positivi. Il rilevamento automatico e la prioritizzazione dei cyberattacchi in corso sono fondamentali per il successo. Questo a sua volta ridurrà il tempo di permanenza degli aggressori, accelererà la risposta agli incidenti e velocizzerà le indagini sulle minacce.
Consulente di fiducia
Sfruttando l'ecosistema di partner tecnologici di Vectra, gli MSSP potranno rafforzare la loro posizione di consulenti di fiducia per i clienti. Gli MSSP possono introdurre servizi a valore aggiunto, man mano che Vectra aggiunge nuove funzionalità alla piattaforma Cognito NDR, e possono guidare i clienti a rafforzare la resilienza e la maturità della sicurezza.
Gli MSSP che collaborano con Vectra hanno il vantaggio di differenziare ed evolvere continuamente la loro proposta di valore e di rimanere un partner innovativo di primo livello per i clienti.
I nostri attuali partner MSSP ottengono un valore eccezionale dalla pluripremiata piattaforma Cognito, tra cui:
- Rilevare e rispondere agli attacchi attraverso le reti cloud, data center, IT e IoT.
- Il rilevamento automatico delle minacce, il triage e la definizione delle priorità aumentano la produttività degli analisti Tier-1.
- Integrare Vectra con soluzioni di sicurezza di terze parti e con i flussi di lavoro MSSP esistenti
- Rilevamento e risposta più rapidi agli attacchi in corso e indagini più rapide sulle minacce
Vectra riduce anche il costo totale del budget dei servizi SOC, abbassa i costi di assunzione e formazione del personale e consente agli analisti di sicurezza di concentrarsi su attività di maggior valore, come le indagini sugli incidenti e la caccia alle minacce.