Masergy: Serveis de seguretat gestionats per a tots els pressupostos

Les amenaces de seguretat a les que s’enfronten les organitzacions petites i mitjanes no són diferents de les que s’enfronten les organitzacions molt més grans. Tot i això, les organitzacions més petites tenen uns pressupostos de seguretat proporcionalment menors per a la tecnologia i el personal expert en seguretat, cosa que el fa molt difícil. És per això que recórrer a un proveïdor de serveis de seguretat gestionat (MSSP) és una opció atractiva.

A la meva discussió amb Jay Barbour, el director de Gestió de productes de seguretat de Masergy, vam parlar dels serveis de seguretat gestionats que la seva empresa proporciona i per què tenen molt sentit per a moltes empreses. Jay també detalla la justificació dels elements de les ofertes de serveis de seguretat de Masergy i comparteix amb nosaltres cap a on veu la indústria de seguretat actualment dirigida.

Sembla que heu estat involucrats en seguretat durant força temps, però des de diversos aspectes.

He estat en seguretat des de fa uns 17 anys i vaig començar a Silicon Valley com a responsable de producte per a una solució de tallafoc incrustada, força innovadora en aquell moment. També he fet màrqueting de productes de seguretat, serveis d’assessorament en seguretat i polítiques de seguretat, inclosa la meva posició anterior durant 7 anys a BlackBerry com a directora de seguretat. És una professió fascinant i els reptes són infinits.

Abans de parlar de Masergy, podeu compartir els tres millors consells sobre seguretat empresarial?

Amb alegria!

  1. Feu sempre una avaluació del risc abans de començar qualsevol iniciativa de seguretat. En cas contrari, arrisqueu a gastar els vostres recursos de manera inefectiva i no reduiu el risc tal com s’esperava. Les avaluacions de riscos haurien de formar part d’un procés continu, perquè les amenaces i els entorns empresarials sempre canvien i el vostre programa de seguretat ha de mantenir-se al dia. Però s’ha de basar en el risc, és a dir, sobre la seguretat, la reducció del risc.
  2. Cal complementar la prevenció amb detecció i resposta. El camp de batalla de seguretat està fortament apilat a favor de l’atacant. Tot el que cal és una sola vulnerabilitat, o una sola configuració errònia, o un simple error de l’usuari i l’atacant és inactiu. Les eines de prevenció continuen essent importants, però simplement no poden mantenir-se i no. Per això, heu d’assumir que l’atacant ja està dins, i heu d’implementar un programa de detecció i resposta que identifiqui ràpidament qualsevol compromís i expulsi els atacants abans que es facin danys greus, que és quan les dades són realment exfiltrades..
  3. Incorporeu resilència i defensa en profunditat al vostre programa de seguretat sempre que sigui possible. Les eines i sistemes de seguretat no funcionaran, de manera que no confieu en una eina o sistema que sigui el vostre únic control mitigador.

Com a consell de recomanació, voldria instar les organitzacions a familiaritzar-se amb el Marc de ciberseguretat NIST de l’Institut Nacional de Normes i Tecnologia. Aquest és un marc de ciberseguretat que es basa en la gestió del risc i els processos de seguretat, per la qual cosa seguirà amb un panorama d’amenaça en canvi. Cobreix les cinc funcions i categories fonamentals de les activitats de ciberseguretat:

  • Identificar
  • Protec
  • Detectar
  • Respon
  • Recuperar

Vull centrar-me en els serveis de seguretat gestionats de Masergy, però només és un dels diversos negocis diferents o categories de serveis que ofereix Masergy. En primer lloc, em podeu fer una imatge general del que oferiu?

Recentment, Masergy va canviar la seva propietat (desembre de 2016) en un acord per valor d’uns mil milions de dòlars i que ara és propietat d’una empresa de capital privat Berkshire Partners de Boston. Actualment, tenim tres grans àrees de negoci:

  1. Xarxa híbrida definida pel programari amb SD-WAN
  2. Serveis de seguretat gestionats amb solucions de detecció i resposta
  3. Serveis de comunicacions al núvol amb UCaaS, Trunking SIP intel·ligent i Centre de contacte al núvol

Ara descriviu les vostres ofertes de seguretat gestionades.

La nostra oferta de seguretat gestionada inclou tres elements:

Seguretat empresarial unificada – La nostra plataforma de servei de detecció i resposta de gestió, que integra les nostres analítiques de seguretat de xarxa patentades a casa amb altres eines de detecció i resposta habilitades per a tercers, com ara detecció i resposta de punt final (EDR) entre un bon grapat d’altres. Integrant les nostres eines pròpies i de tercers. La plataforma proporciona i integra la plataforma d’integració, anàlisis de seguretat de diverses eines, analítica, intel·ligència d’amenaça i flux de treball de resposta d’incidents.

Operacions de seguretat: Els analistes experts en seguretat que operen els nostres centres d’operacions de seguretat globals (SOC) 24 × 7 són el gran diferenciador de Masergy perquè la qualitat del servei gestionat depèn en última instància de la qualitat i l’experiència dels analistes de seguretat que prenen decisions crítiques cada minut..

Serveis professionals – Independentment dels altres elements, oferim avaluació de riscos, proves de vulnerabilitat i proves de compliment per ajudar els nostres clients a centrar els seus recursos de seguretat de manera més eficaç.

seguretat gestionat per la masseria

Permetin-me explicar ara per què aquestes ofertes són tan atractives per a moltes empreses.

Quan Masergy es va fundar per primera vegada, ens vam centrar en la detecció i la resposta de les amenaces basades en les capacitats d’aprenentatge automàtic. Això va ser fa més de 15 anys, quan la detecció basada en l’aprenentatge automàtic no era pràcticament desconeguda. Avui, la indústria reconeix aquest enfocament com el camí a seguir, i tenim molta experiència i aprenentatges de la nostra trajectòria contrastada.

Les organitzacions de mitjanes i grans empreses reconeixen que han de posar en pràctica les capacitats de detecció i resposta segons el NIST Cybersecurity Framework, però realment lluiten per fer-ho amb els seus pressupostos limitats, de manera que es dirigeixen a proveïdors de serveis de seguretat gestionats com Masergy. Masergy ofereix les economies d’escala i abast i l’experiència en seguretat per oferir una solució rendible.

La indústria s’està adonant que no hi ha una bala d’argent única per a la missió de detecció i resposta i que necessiteu un conjunt complet d’eines de seguretat per obtenir una cobertura i resiliència adequades per atrapar atacants sofisticats. Un desafiament important, però, és aconseguir que totes aquestes eines funcionin realment junts en lloc d’operar amb molta menys eficàcia com un munt d’eines sil·lades. És per això que la nostra plataforma unificada se centra en la integració d’eines, no només les eines Masergy, sinó qualsevol eina de tercers que permet la missió i abordar el millor dels riscos de cadascuna de les situacions dels nostres clients.

Com definiu el vostre mercat objectiu??

Avui en dia, la majoria d’organitzacions molt grans tenen enormes pressupostos i poden permetre’s l’objectiu de construir els seus socis socials i contractar els que necessitin. Tot i això, les organitzacions de mida mitjana tenen les mateixes amenaces que les grans, però tenen a la seva disposició molts recursos. Els nostres serveis de seguretat gestionats són un lloc dolent per a les empreses de mida mitjana, que solen tenir entre 100 i milers de treballadors.

Els nostres serveis de seguretat gestionats proporcionen una solució rendible per a aquestes organitzacions empresarials mitjanes i grans. També tenim diverses empreses grans que disposen de SOC intern, però també confien en serveis de resposta i detecció gestionats per Masergy per a un “segon parell de globus oculars vigilant fluxos d’alerta per a activitats sospitoses”..

Quin és el vostre model de preus?

Basem principalment els nostres preus en el nombre d’empleats de l’organització, ja que hem constatat que la quantitat d’activitat d’alerta és proporcional al nombre d’empleats. També fem un ajustament pel nombre de llocs remots i servidors allotjats

Quants clients actius teniu avui en dia? On se situen principalment?

Actualment tenim més de 1400 clients empresarials en general i uns 450 clients de seguretat gestionada activa. Prop de dos terços d’ells es troben a Amèrica del Nord i la resta a Europa i Àsia.

Per tal de donar suport eficaç als clients de tot el món, hem establert tres SOC (centres d’operacions de seguretat) globals, situats als Estats Units, Europa i Àsia.

Com descriuríeu el vostre client típic actual?

En termes de mida, els nostres clients solen ser empreses mitjanes o grans. En termes d’indústries, donem servei a totes les verticals horitzontals. Però, els nostres principals clients de seguretat es troben en les verticals següents:

  • Serveis financers
  • Fabricació
  • Atenció sanitària
  • Serveis legals
  • Venda al detall

Mirant múltiples monitors

Quins són alguns dels clients més importants de Masergy?

No podem divulgar els nostres clients de seguretat per separat com a política de privadesa. Però podeu anar a masergy.com per veure una mostra dels nostres clients i visitar https://www.masergy.com/reviews-and-testimonials/ per obtenir comentaris i testimonis de clients..

A qui veieu els vostres competidors?

Ens trobem en una posició única pel que fa a competidors. Competim amb els MSSP més grans, així com alguns dels petits proveïdors de MDR inicials més petits i la nostra proposta de valor és que som un jugador ben establert que pot ser àgil i àgil sense fer front a les grans burocràcies, però que sigui molt estable econòmicament i tingui una plenitud financera. oferta establerta i completa de serveis El repte amb els proveïdors de seguretat molt grans és que són tan grans que no poden mantenir la qualitat dels seus analistes. Mantenir un personal amb els analistes de màxima qualitat en els nostres SOC és fonamental per a la qualitat global del servei. És on es troba el cautxú a la carretera.

En comparació, els nostres petits competidors tenen grups d’eines limitats que no donen suport adequat a la missió de detecció i resposta. Entre els venedors més petits, un proveïdor només és núvol i un altre creu que tenen una bala de plata. Creiem que tenim la barreja perfecta de tecnologia, persones, processos i finances per atendre les necessitats de seguretat dels nostres clients empresarials.

Quines tendències veieu en el mercat de seguretat en general i en el segment de serveis de seguretat gestionats en particular?

La principal tendència que estem veient és que els serveis de detecció i resposta gestionats creixen ràpidament, ja que responen a una enorme necessitat del mercat, de nou, particularment per a organitzacions mitjanes i grans

Quins són alguns dels futurs plans de Masergy?

Masergy té una plataforma de seguretat integrada basada en analítiques de comportament patentades i continuem afegint capacitats i característiques més robustes al nostre conjunt d’eines de seguretat integral. També continuem ampliant el nostre equip expert i personal d’intel·ligència d’amenaça al nostre equip.

Recentment hem llançat la nostra eina de visibilitat de xarxa, que proporciona un historial complet de tres mesos (o més si es necessita) de les nostres xarxes de clients. Aquesta és una eina crítica per triar les alertes de seguretat a mesura que entren, i també és important per a la resposta a incidents: identificar i comprendre el lloc on es troba i es troba actualment un atacant. També permet la concordança d’intel·ligència d’amenaça retrospectiva: com que tenim un historial complet de xarxa, les fonts d’intel·ligència d’amenaça ja no són sensibles al temps i, per tant, són molt més efectives.

Abans d’això, vam llançar la nostra solució de detecció i resposta (EDR) de fons d’equip, en col·laboració amb Carbon Black. L’EDR és una eina crítica per a la detecció i la resposta perquè normalment és un cap de platja per als atacants. El millor és detenir-los abans que “s’introdueixin cap a l’interior” cap al vostre servidor de fitxers crític i els actius de la base de dades.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Treballo fins que completi totes les meves tasques del dia. Quan no treballo, m’encanta construir coses i passar temps amb el meu fill petit, que sembla que li encanta fer activitats d’enginyeria. També m’agrada estar a l’aire lliure, fer excursions i anar amb bicicleta.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me