Masergy – Hər Büdcə üçün İdarə olunan Təhlükəsizlik Xidmətləri


Kiçik və orta ölçülü təşkilatların üzləşdikləri təhlükəsizlik təhdidləri daha böyük təşkilatların üzləşdikləri təhlükələrdən fərqlənmir. Bununla birlikdə, kiçik təşkilatlar texnologiya və mütəxəssis təhlükəsizlik işçiləri üçün nisbətən daha az təhlükəsizlik büdcələrinə sahibdirlər və bu işi çox çətinləşdirir. Buna görə təsdiqlənmiş bir idarəetmə xidməti təminatçisına (MSSP) müraciət etmək cəlbedici bir seçim halına gəlir.

Masergy Təhlükəsizlik Təhlükəsizliyi İdarəetmə Direktoru Jay Barbour ilə görüşümdə, şirkətinin təmin etdiyi idarə olunan təhlükəsizlik xidmətləri və niyə bir çox şirkətlər üçün mənalı olduqları haqqında danışdıq. Jay, eyni zamanda Masergy’nin təhlükəsizlik xidmətləri təkliflərinin səbəblərini və təhlükəsizlik sənayesinin hazırda rəhbərlik etdiyi yerləri bizimlə bölüşür..

Deyəsən, bir müddət təhlükəsizliklə məşğul olmusunuz, amma bir neçə fərqli cəhətdən.

Təxminən 17 ildir ki, təhlükəsizlikdəyəm və Silikon Vadisində o dövrdə olduqca yenilikçi olan quraşdırılmış firewall həlli üçün məhsul meneceri kimi başladım. Təhlükəsizlik məhsulu marketinqi, təhlükəsizlik məsləhət xidmətləri və təhlükəsizlik siyasətini, o cümlədən BlackBerry-də 7 ildir Təhlükəsizlik Direktoru vəzifəsində çalışmışam. Bu maraqlı bir peşədir və çətinliklər sonsuzdur.

Masergy-dən danışmadan əvvəl, ən yaxşı üç müəssisə təhlükəsizlik ipuçlarını paylaşa bilərsiniz?

Sevinirəm!

  1. Hər hansı bir təhlükəsizlik təşəbbüsünə başlamazdan əvvəl həmişə risk qiymətləndirməsini aparın. Əks təqdirdə mənbələrinizi səmərəsiz xərcləməyiniz və gözlənildiyi kimi riski azaltmamağınızla risk edirsiniz. Risk qiymətləndirmələri davam edən bir prosesin bir hissəsi olmalıdır, çünki təhdidlər və iş mühiti hər zaman dəyişir və təhlükəsizlik proqramınız davam etməlidir. Ancaq riskə əsaslanmalı, təhlükəsizlik də budur – riski azaltmaq.
  2. Profilaktikanı aşkarlama və cavab ilə əlavə etməlisiniz. Təhlükəsizlik döyüş bölgəsi təcavüzkarın xeyrinə çox ağır şəkildə yığılmışdır. Bütün bunlar tək bir zəiflik, ya da səhv bir konfiqurasiya və ya bir sadə istifadəçi səhvidir və təcavüzkarın içindədir. Qarşısının alınması vasitələri kritik olaraq qalır, amma sadəcə qala bilmirlər və uğursuz olurlar. Buna görə təcavüzkarın içəridə olduğunu zənn etməlisiniz və hər hansı bir kompromisləri tez bir zamanda müəyyənləşdirən və təcavüz edənləri ciddi ziyan görməzdən əvvəl qovan bir məlumat və reaksiya proqramı tətbiq etməlisiniz, bu da məlumatların əslində sızıldığı zaman olur..
  3. Mümkün olduğu yerlərdə təhlükəsizlik proqramınıza möhkəmlik və müdafiə qurun. Təhlükəsizlik alətləri və sistemləri uğursuz olacaq, buna görə yeganə yüngülləşdirən nəzarət olduğunuz bir vasitə və ya sistemə etibar etməyin.

Bonus mükafatı olaraq, Təşkilatları Milli Standartlar və Texnologiyalar İnstitutundan NİS Kibermüdafiəsi Çərçivəsi ilə tanış olmağa çağırardım. Bu daim dəyişən təhlükə mənzərəsi ilə ayaqlaşacaq şəkildə risklərin idarə edilməsi və təhlükəsizlik proseslərinə əsaslanan kiber təhlükəsizlik çərçivəsidir. Kibertəhlükəsizlik fəaliyyətinin beş əsas funksiyasını və kateqoriyalarını əhatə edir:

  • Müəyyənləşdirin
  • Protec
  • Aşkar edin
  • Cavab ver
  • Bərpa edin

Masergy’nin idarə olunan təhlükəsizlik xidmətlərinə diqqət yetirmək istəyirəm, lakin bu, Maserginin təklif etdiyi bir neçə fərqli müəssisədən – və ya xidmət növlərindən biridir. Əvvəlcə mənə təklif etdiyiniz ümumi bir şəkil verə bilərsiniz?

Masergy bu yaxınlarda (Dekabr 2016) təxminən 1 milyard dollar dəyərində bir razılaşmada mülkiyyətini dəyişdirdi və hazırda Bostondakı Berkshire Partners özəl bir kapital firmasına məxsusdur. Hazırda üç əsas iş sahəmiz var:

  1. SD-WAN ilə proqram tərəfindən təyin olunan hibrid şəbəkə
  2. Təsbit və cavab həlləri ilə idarə olunan təhlükəsizlik xidmətləri
  3. UCaaS, Ağıllı SIP Trunking və Bulud Əlaqə Mərkəzi ilə Cloud Rabitə Xidmətləri

İndi idarə olunan təhlükəsizlik təkliflərinizi təsvir edin.

İdarə olunan təhlükəsizlik təklifimizin üç elementi var:

Vahid Müəssisə Təhlükəsizliyi – Patentli daxili şəbəkə təhlükəsizlik analitiklərimizi bir neçə başqası arasında son nöqtələrin aşkarlanması və cavab vermə (EDR) kimi digər üçüncü tərəf aşkarlama və cavab vermə vasitələri ilə birləşdirən İdarə olunan Təsbit və Cavab xidmət platformamız. Öz və üçüncü tərəf alətlərimizi birləşdiririk. Platforma inteqrasiya platforması, çarpaz təhlükəsizlik təhlükəsizliyi analitikası, təhlil, təhdid kəşfiyyatı və təhlükəsizlik hadisələrinə cavab iş prosesini təmin edir.

Təhlükəsizlik əməliyyatları – Qlobal Təhlükəsizlik Əməliyyat Mərkəzlərimizi (SOCS) 24 × 7 işlədən mütəxəssis təhlükəsizlik analitikləri Masergy’nin böyük fərqləndiricisidir, çünki idarə olunan xidmətin keyfiyyəti, hər dəqiqə tənqidi qərarlar verən təhlükəsizlik analitiklərinin keyfiyyətindən və təcrübəsindən asılıdır..

Peşəkar xidmət – Digər elementlərdən asılı olmayaraq, müştərilərimizin təhlükəsizlik qaynaqlarını daha təsirli şəkildə yönəltmələri üçün risk qiymətləndirməsi, zəiflik testi və uyğunluq testini təklif edirik.

masergy idarə-təhlükəsizlik

İndi bu təkliflərin bir çox şirkət üçün niyə bu qədər cəlbedici olduğunu izah edim.

Masergy ilk qurulduğu zaman, maşın öyrənmə qabiliyyətlərinə əsaslanaraq təhdidlərin aşkarlanması və cavab tədbirlərinə diqqət yetirdik. Bu 15 il əvvəl, maşın öyrənmə əsaslı aşkarlama demək olar ki, eşidilmədiyi zaman idi. Bu gün, sənaye bu yanaşmanı gediş yolu kimi tanıyır və sübut edilmiş iz rekordumuzdan çox təcrübə və öyrənməyimiz var.

Orta ölçülü böyük müəssisə təşkilatları, NİS Kibermüdafiəsi Çərçivəsinə uyğun olaraq aşkarlama və cavab qabiliyyətlərini həyata keçirməli olduqlarını qəbul edirlər, lakin Masergy kimi idarə olunan təhlükəsizlik xidməti təminatçılarına müraciət etdikləri üçün məhdud büdcələrinə görə bunu etməkdə çətinlik çəkirlər. Masergy, səmərəli bir həll təklif etmək üçün miqyas və əhatə dairəsi və təhlükəsizlik üzrə ekspertizaya malikdir.

Sənayenin aşkarlanması və cavab missiyası üçün tək bir gümüş gülləsinin olmadığını və mürəkkəb təcavüzkarları tutmaq üçün kifayət qədər əhatəli və möhkəmliyə sahib olmaq üçün bütün təhlükəsizlik alətlərinə ehtiyacınız olduğunu başa düşürük. Bununla yanaşı, əsas problem bu alətlərin hamısını bir dəstə susdurulmuş alət kimi az effektiv işləmək əvəzinə birlikdə işləməkdir. Buna görə vahid platformamız yalnız Masergy alətlərini deyil, həm də missiyanı təmin edən və müştəri vəziyyətlərimizin hər biri üçün riskləri yaxşı həll edən hər hansı bir üçüncü vasitə vasitələrini inteqrasiya üzərində cəmləşdirir..

Hədəf bazarınızı necə müəyyənləşdirirsiniz?

Çox böyük təşkilatların bu gün çox böyük büdcələri var və öz SOS-larını qurmaq və ehtiyacı olanları işə götürmək imkanına malikdirlər. Bununla birlikdə, orta ölçülü təşkilatlar daha böyükləri ilə eyni təhlükələrlə üzləşirlər, lakin onların sərəncamında daha az resurs var. İdarə olunan təhlükəsizlik xidmətləri üçün ən xoş məqam, adətən 100 ilə bir neçə min işçisi olan orta şirkətlərdir.

İdarə olunan təhlükəsizlik xidmətləri bu orta və iri müəssisə təşkilatları üçün səmərəli həll yolu təqdim edir. Həm də daxili SOC olan bir sıra iri müəssisələrimiz var, eyni zamanda şübhəli fəaliyyət üçün siqnal axınlarını seyr edən göz kölgələrinin “ikinci cütü” üçün Masergy idarə olunan aşkarlama və reaksiya xidmətlərinə etibar edirik..

Qiymət modeliniz nədir?

Əvvəlcə qiymətlərimizi təşkilatdakı işçilərin sayına əsaslandırırıq, çünki siqnal fəaliyyətinin miqdarının işçilərin sayına mütənasib olduğunu aşkar etdik. Uzaq saytların və yerləşdirilən serverlərin sayı üçün də düzəliş edirik

Bu gün neçə aktiv müştəriniz var? Əsasən harada yerləşirlər?

Hal-hazırda ümumi olaraq 1400-dən çox müəssisə müştərisi və 450-ə yaxın aktiv idarə olunan təhlükəsizlik müştərimiz var. Onların üçdə ikisi Şimali Amerikada, qalanları Avropa və Asiyada.

Dünyadakı müştərilərə səmərəli dəstək olmaq üçün ABŞ, Avropa və Asiyada yerləşən üç qlobal SOS (Təhlükəsizlik Əməliyyatları Mərkəzləri) yaratdıq.

Cari tipik müştərinizi necə təsvir edərdiniz?

Ölçüsü baxımından müştərilərimiz orta və iri müəssisə şirkətləridir. Sənayelər baxımından bütün üfüqi dikeylərə xidmət edirik. Lakin, üst təhlükəsizlik müştərilərimiz aşağıdakı şaquli yerdədirlər:

  • Maliyyə xidmətləri
  • İstehsalat
  • Səhiyyə
  • Hüquq xidmətləri
  • Pərakəndə

Birden çox Monitora baxıram

Masergy’nin ən böyük müştərilərindən kimlərdir?

Təhlükəsizlik müştərilərimizi məxfilik siyasəti olaraq ayrıca bölüşə bilmirik. Ancaq müştərilərimizin bir nümunəsini görmək üçün masergy.com saytına girib müştərinin rəyləri və ifadələri üçün https://www.masergy.com/reviews-and-testimonials/ ziyarət edə bilərsiniz..

Rəqiblərinizə kimə baxırsınız?

Rəqiblərə gəldikdə isə biz unikal bir mövqedəyik. Daha böyük MSSP-lərlə, habelə daha kiçik bir başlanğıc MDR satıcıları ilə rəqabət aparırıq və dəyər təklifimiz böyük bürokratiya ilə məşğul olmadan çevik və çevik ola bilən yaxşı qurulmuş bir oyunçu olduğumuz, lakin çox maddi cəhətdən sabit və tamamilə sahib olduğumuzdur. qurulmuş və hərtərəfli xidmət təklifi. Çox böyük təhlükəsizlik təminatçıları ilə problem onların analitiklərinin keyfiyyətini qoruya bilməyəcək qədər böyük olmasıdır. Bizim SOCS-də ən yüksək keyfiyyətli analitiklər heyətinin saxlanması xidmətin ümumi keyfiyyəti üçün vacibdir. Rezin yola baxdığı yerdədir.

Müqayisə üçün, kiçik rəqiblərimizin aşkarlanması və cavab missiyasını lazımi səviyyədə dəstəkləməyən məhdud alət dəstləri var. Kiçik satıcılar arasında bir provayder həqiqətən yalnız bulud, digəri isə gümüş güllə olduğunu düşünür. Müəssisəmizin müştərilərinin təhlükəsizlik ehtiyaclarını ödəmək üçün texnologiya, insanlar, proseslər və maliyyə baxımından mükəmməl bir qarışıq olduğumuzu hiss edirik.

Ümumilikdə təhlükəsizlik bazarında və xüsusən idarə olunan təhlükəsizlik xidmətləri seqmentində hansı tendensiyaları görürsünüz??

Gördüyümüz əsas tendensiya, xüsusən orta və böyük təşkilatlar üçün yenidən böyük bir bazar ehtiyacını ödədikləri üçün idarəolunan aşkarlama və cavab xidmətləri sürətlə böyüməsidir.

Masergy’nin gələcək planları hansılardır??

Masergy patentli davranış analitiklərinə əsaslanan vahid bir təhlükəsizlik platformasına malikdir və hərtərəfli təhlükəsizlik alətlər dəstimizə daha möhkəm imkanlar və yeni xüsusiyyətlər əlavə etməyə davam edirik. Biz də mütəxəssis SOC-u genişləndirməyə və kəşfiyyat işçilərimizi komandamıza təhdid etməyə davam edirik.

Bu yaxınlarda müştəri şəbəkələrimizin tam 3 aylıq (və ya daha çox ehtiyac olduqda) tarixçəsini təmin edən şəbəkə görünmə alətimizi istifadəyə verdik. Bu təhlükəsizlik siqnallarını daxil olduqda yoxlamaq üçün vacib bir vasitədir və hadisəyə reaksiya üçün də vacibdir: təcavüzkarın harada olduğunu və hazırda olduğunu anlamaq və anlamaq. Bu, həmçinin retrospektiv təhdid kəşfiyyatının uyğunluğunu təmin edir: Tam bir şəbəkə tariximiz olduğundan, təhdid intel yayımları artıq zamana həssas olmur və buna görə daha təsirli olur.

Bundan əvvəl, idarə olunan son nöqtə aşkarlama və cavab (EDR) həllimizi, Carbon Black ilə ortaq olaraq buraxdıq. EDR, təcavüzkarlar üçün çimərlik başlığı olduğu üçün aşkarlanması və cavablandırılması üçün vacib bir vasitədir. Kritik fayl serverinizə və verilənlər bazası aktivlərinə doğru “daxili təkan” vermədən əvvəl onları orada dayandırmaq yaxşıdır.

Gündə neçə saat işləyirsən? İşləməyəndə nə etməyi sevirsən?

Gün üçün bütün tapşırıqlarımı tamamlayana qədər çalışıram. İşləmədiyim zaman, tikinti işləri aparmağı və mühəndislik tipli işləri görməyi sevən gənc oğlumla vaxt keçirməyi sevirəm. Həm də açıq havada olmağı, gəzinti və velosiped sürməyi xoşlayıram.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map