მასერგეტიკა – მართული უსაფრთხოების სამსახურები ყველა ბიუჯეტისთვის


უსაფრთხოების საფრთხეები, რომლებსაც მცირე და საშუალო ზომის ორგანიზაციები განიცდიან, არაფრით განსხვავდება იმ უფრო დიდი ორგანიზაციებისგან, რომელთა წინაშეც დგას. ამასთან, მცირე ორგანიზაციებს აქვთ პროპორციულად უფრო მცირე უსაფრთხოების ბიუჯეტები ტექნოლოგიისა და ექსპერტიზის თანამშრომლებისთვის, რაც მას ძალზე რთულ პრობლემად მიიჩნევს. სწორედ ამიტომ, უსაფრთხოების დამტკიცებული მენეჯმენტის პროვაიდერთან (MSSP) გადაქცევა მიმზიდველ ვარიანტად იქცევა.

მეზექერის უსაფრთხოების პროდუქტის მენეჯმენტის დირექტორთან ჯეი ბარბურთან ჩემი საუბრისას ვისაუბრეთ იმ უსაფრთხოების მენეჯმენტ სერვისებზე, რომლებიც მის კომპანიას აწვდის და რატომ აწყობთ მათ უამრავ კომპანიას. ჯეი ასევე დეტალურად აღწერს მასერსიის უსაფრთხოების სერვისების შეთავაზებების ელემენტებს და გვაზიარებს აქ, სადაც ხედავს, რომ ამჟამად უსაფრთხოების ინდუსტრია ხელმძღვანელობს.

Contents

როგორც ჩანს, საკმაოდ დიდი ხნით ჩაერთო უსაფრთხოებაში, მაგრამ რამდენიმე სხვადასხვა ასპექტიდან.

მე დაახლოებით 17 წელი უსაფრთხოების დაცვა მაქვს და დავიწყე სილიკონის ველში, როგორც პროდუქტის მენეჯერი ჩაშენებული ბუხრის ამოსაღებად, რომელიც იმ დროს საკმაოდ ინოვაციური იყო. მე ასევე გავაკეთე უსაფრთხოების პროდუქტის მარკეტინგი, უსაფრთხოების საკითხებში საკონსულტაციო მომსახურება და უსაფრთხოების პოლიტიკა, მათ შორის ჩემი წინა პოზიცია 7 წლის განმავლობაში BlackBerry- ში, როგორც უსაფრთხოების დირექტორი. ეს მომხიბლავი პროფესიაა და გამოწვევები უსასრულოა.

სანამ მასაჟისტზე საუბრობთ, შეგიძლიათ გაგიზიაროთ თქვენი საწარმოთა უსაფრთხოების შესახებ სამ საუკეთესო რჩევა?

მოხარული!

  1. ყოველთვის გააკეთეთ რისკის შეფასება, უსაფრთხოების შესახებ რაიმე ინიციატივის დაწყებამდე. წინააღმდეგ შემთხვევაში, თქვენ რისკავთ თქვენს რესურსებს არაეფექტურად დახარჯვას და არ შეამცირებთ რისკს, როგორც მოსალოდნელია. რისკის შეფასება უნდა მიმდინარე პროცესის ნაწილი იყოს, რადგან საფრთხეები და საქმიანი გარემო ყოველთვის იცვლება და თქვენი უსაფრთხოების პროგრამა უნდა შეინარჩუნოს. მაგრამ ეს დაფუძნებული უნდა იყოს რისკზე, ეს არის უსაფრთხოება – რისკის შემცირება.
  2. თქვენ უნდა შეავსოთ პრევენცია გამოვლენით და რეაგირებით. უსაფრთხოების საბრძოლო ველი ასე მძიმედ არის შედგენილი თავდამსხმელის სასარგებლოდ. რაც საჭიროა, არის ერთი დაუცველობა, ან ერთი არასწორი კონფიგურაცია, ან მომხმარებლის ერთი მარტივი შეცდომა და თავდამსხმელი შედის. პრევენციის ინსტრუმენტები კრიტიკულად რჩება, მაგრამ ისინი უბრალოდ ვერ შეინარჩუნებენ და ვერ ხერხდება. სწორედ ამიტომ, თქვენ უნდა ვივარაუდოთ, რომ თავდამსხმელი უკვე შიგნით არის, თქვენ უნდა შეასრულოთ გამოვლენისა და რეაგირების პროგრამა, რომელიც სწრაფად იდენტიფიცირებს ყველა კომპრომისს და განდევნის თავდამსხმელებს სერიოზული ზიანის მიღებამდე, ეს არის ის, როდესაც მონაცემები რეალურად არის ამოღებული.
  3. შეძლებისდაგვარად შექმენით გამძლეობა და დაცვა თქვენს უსაფრთხოების პროგრამაში. უსაფრთხოების ინსტრუმენტები და სისტემები ვერ მოხდება, ასე რომ, ნუ დაეყრდნობით ერთ ინსტრუმენტს ან სისტემას, რომ იყოს თქვენი ერთადერთი შემამსუბუქებელი კონტროლი.

როგორც პრემია, ორგანიზაციებს მოვუწოდებდი გაეცნონ სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის NIST კიბერუსაფრთხოების ჩარჩოს. ეს არის კიბერუსაფრთხოების ჩარჩო, რომელიც ემყარება რისკების მენეჯმენტსა და უსაფრთხოების პროცესებს, ასე რომ იგი მუდმივად იცვლება საფრთხის შემცველ ლანდშაფტთან. იგი მოიცავს კიბერუსაფრთხოების საქმიანობის ხუთ ფუნდამენტურ ფუნქციას და კატეგორიას:

  • იდენტიფიცირება
  • პროტექცია
  • ამოცნობა
  • უპასუხე
  • აღდგენა

მსურს ყურადღება გამახვილდეს Masergy- ს მიერ მართული უსაფრთხოების სერვისებზე, მაგრამ ეს არის რამდენიმე სხვადასხვა ბიზნესიდან მხოლოდ ერთი, ან მომსახურების კატეგორიები, რომლებიც მასერგეტიკას გვთავაზობს. შეგიძლიათ, პირველ რიგში, მოგაწოდოთ ზოგადი სურათი, რასაც გთავაზობთ?

ახლახან მასშიერმა შეცვალა საკუთრება (2016 წლის დეკემბერი) გარიგებაში, რომელიც დაახლოებით 1 მილიარდი დოლარი ღირდა და ახლა იგი კერძო კაპიტალის ფირმის Berkshire Partners– ის საკუთრებაა ბოსტონში. ჩვენ ახლა გვაქვს სამი ძირითადი ბიზნეს სფერო:

  1. პროგრამული უზრუნველყოფით განსაზღვრული ჰიბრიდული ქსელი SD-WAN- ით
  2. მართული უსაფრთხოების სამსახურების გამოვლენისა და რეაგირების გადაწყვეტილებებით
  3. Cloud კომუნიკაციების სერვისები UCaaS- ით, ინტელექტუალური SIP Trunking- ით და Cloud Contact Center- სთან

ახლა აღწერეთ უსაფრთხოების მენეჯმენტის შეთავაზებები.

ჩვენი უსაფრთხოების შეთავაზების სამი ელემენტი არსებობს:

საწარმოთა უსაფრთხოება – ჩვენი კონტროლირებადი გამოვლენისა და რეაგირების სერვისის პლატფორმა, რომელიც აერთიანებს ჩვენს დაპატენტებულ შიდა ქსელის უსაფრთხოების ანალიზს სხვა მესამე მხარის გამოვლენისა და რეაგირების ჩართულ ინსტრუმენტებთან, მაგალითად, Endpoint Detection and Response (EDR). საკუთარი და მესამე მხარის ინსტრუმენტების ინტეგრირება. პლატფორმა უზრუნველყოფს და ინტეგრაციის პლატფორმას, ყველგანმავალი უსაფრთხოების ანალიზს, ანალიზს, დაზვერვის საფრთხეს და უსაფრთხოების ინციდენტის რეაგირების მუშაობას.

უსაფრთხოების ოპერაციები – უსაფრთხოების უსაფრთხოების ექსპერტთა ანალიტიკოსები, რომლებიც მოქმედებენ ჩვენი გლობალური უსაფრთხოების ოპერაციების ცენტრების (SOCs) 24 × 7, არის მასაჟის დიდი დიფერენციონერი, რადგან მართული მომსახურების ხარისხი საბოლოოდ არის დამოკიდებული უსაფრთხოების ანალიტიკოსების კრიტიკულ გადაწყვეტილებებზე მიღებისა და გამოცდილების საფუძველზე..

Პროფესიონალური მომსახურება – დამოუკიდებელი სხვა ელემენტებისგან, ჩვენ გთავაზობთ რისკის შეფასებას, დაუცველობის ტესტირებას და შესაბამისობის ტესტირებას, რათა ჩვენს მომხმარებლებს დაეხმარონ თავიანთი უსაფრთხოების რესურსების ეფექტურად ფოკუსირება.

მასაჟისტის მართვა-დაცვა

მოდით აგიხსნათ, თუ რატომ არის ეს შეთავაზებები მრავალი კომპანიისთვის ასე მიმზიდველი.

როდესაც მასშიერგე პირველად დაარსდა, ჩვენ ფოკუსირება გავაკეთეთ საფრთხის გამოვლენაზე და რეაგირებაზე, რომელიც დაფუძნებულია მანქანით სწავლის შესაძლებლობებზე. ეს იყო 15 წელზე მეტი ხნის წინ, როდესაც მანქანათმცოდნეზე დაფუძნებული აღმოჩენა პრაქტიკულად არ იყო გაუგონარი. დღეს, ინდუსტრია აღიარებს ამ მიდგომას, როგორც გასავლელ გზას, და ჩვენ გვაქვს ბევრი გამოცდილება და სწავლა ჩვენს მიერ დადასტურებული ტრეკიდან.

მსხვილი საწარმოთა საშუალო ზომის წარმომადგენლები აღიარებენ, რომ მათ სჭირდებათ NIS- ის სადაზვერვო სადაზღვევო ჩარჩოს შესაბამისად, გამოავლინონ და რეაგირების შესაძლებლობები განახორციელონ, მაგრამ ისინი ნამდვილად ცდილობენ ამის გაკეთებას შეზღუდულ ბიუჯეტებში, ასე რომ, ისინი მიმართავენ მენეჯმენტის უსაფრთხოების სერვისის პროვაიდერებს, როგორიცაა Masergy. მასერჩენს აქვს მასშტაბის და მასშტაბის ეკონომიკა და უსაფრთხოების ექსპერტიზა, რომ გთავაზობთ ეფექტური გამოსავალი.

ინდუსტრია აცნობიერებს, რომ არ არსებობს ვერცხლის ტყვია, რომელიც არ არის გამოვლენილი და რეაგირების მისიისთვის, და რომ გჭირდებათ უსაფრთხოების ინსტრუმენტების სრული კომპლექტი, რომ მიიღოთ ადეკვატური დაფარვა და გამძლეობა დახვეწილი თავდამსხმელების მოსაპოვებლად. ამასთან, მთავარი გამოწვევა ყველა ამ ინსტრუმენტის მიღებას წარმოადგენს იმისთვის, რომ რეალურად ითანამშრომლონ, ნაცვლად იმისა, რომ გაცილებით ნაკლებად ეფექტურად მუშაობდნენ, როგორც ჩუმად მოწყობილობებს. სწორედ ამიტომ ჩვენი ერთიანი პლატფორმა ყურადღებას ამახვილებს ხელსაწყოს ინტეგრაციაზე, არა მხოლოდ მასაჟისტის ინსტრუმენტებზე, არამედ ნებისმიერი მესამე მხარის ინსტრუმენტებზე, რომლებიც მისიას შესაძლებლობას აძლევენ და საუკეთესოდ აგვარებენ რისკებს თითოეული ჩვენი მომხმარებლის სიტუაციიდან..

როგორ განსაზღვრავთ თქვენს მიზნობრივ ბაზარს?

დღეს ძალიან დიდ ორგანიზაციებს აქვთ უზარმაზარი ბიუჯეტი და აქვთ შესაძლებლობა ააშენონ საკუთარი სოკ-ები და იქირაონ იქ, სადაც საჭიროა. ამასთან, საშუალო ზომის ორგანიზაციები იგივე საფრთხეების წინაშე დგანან, როგორც უფრო დიდი, მაგრამ მათ ხელთ ნაკლები რესურსი აქვთ. ჩვენი მართვის უსაფრთხოების სერვისების მშვენიერი ადგილია საშუალო ზომის კომპანიები, რომლებსაც, როგორც წესი, ჰყავთ 100-დან რამდენიმე ათასი თანამშრომელი.

ჩვენი მართული უსაფრთხოების სერვისები გთავაზობთ საშუალო და მსხვილ საწარმოთა ორგანიზაციებს ხარჯების ეფექტურ გადაწყვეტას. ჩვენ ასევე გვაქვს უამრავი მსხვილი საწარმო, რომლებსაც აქვთ შიდა სოკ-ი, მაგრამ ასევე ეყრდნობიან Masergy- ს მართული გამოვლენისა და მათზე რეაგირების სერვისებს თვალის “მეორე წყვილი” თვალებისთვის, რომლებიც უყურებენ ალტერნატიულ ნაკადს საეჭვო საქმიანობისთვის..

როგორია თქვენი ფასების მოდელი?

ჩვენ, პირველ რიგში, ჩვენ ფასებს ვაძლევთ ორგანიზაციაში დასაქმებულთა რაოდენობას, რადგან აღმოვაჩინეთ, რომ საგანგაშო საქმიანობის მოცულობა პროპორციულია დასაქმებულთა რაოდენობის მიხედვით. ჩვენ ასევე ვაკეთებთ კორექტირებას დისტანციური საიტებისა და მასპინძელი სერვერების რაოდენობისთვის

დღეს რამდენი აქტიური მომხმარებელი გყავს? ძირითადად სად არის განთავსებული?

ამჟამად მთლიანობაში გვაქვს 1400 საწარმოს მომხმარებელი და დაახლოებით 450 აქტიური მართული უსაფრთხოების მომხმარებელი. მათი დაახლოებით ორი მესამედი ჩრდილოეთ ამერიკაშია, დანარჩენი ევროპასა და აზიაში.

იმისათვის, რომ მომხმარებელს ეფექტურად გავუწიოთ დახმარება მთელს მსოფლიოში, ჩვენ ჩამოვყალიბდით სამი გლობალური SOC (უსაფრთხოების ოპერაციების ცენტრები), რომელიც მდებარეობს აშშ – ში, ევროპასა და აზიაში..

როგორ აღწერს თქვენს ამჟამინდელ ტიპურ მომხმარებელს?

ზომების თვალსაზრისით, ჩვენი მომხმარებლები, როგორც წესი, საშუალო და მსხვილი საწარმოს კომპანიები არიან. ინდუსტრიების თვალსაზრისით, ჩვენ ვემსახურებით ყველა ჰორიზონტალურ ვერტიკალს. ჩვენი უსაფრთხოების ყველაზე მაღალი მომხმარებლები შემდეგ ვერტიკალებში არიან:

  • Ფინანსური მომსახურება
  • წარმოება
  • Ჯანმრთელობის დაცვა
  • Იურიდიული მომსახურება
  • Საცალო

ათვალიერებს მრავალ მონიტორს

ვინ არის Masergy- ის ყველაზე დიდი მომხმარებელი?

ჩვენ არ შეგვიძლია ჩვენი უსაფრთხოების მომხმარებლების ცალკე გაყოფა, როგორც კონფიდენციალურობის პოლიტიკა. მაგრამ თქვენ შეგიძლიათ წასვლა მასაჟის საიტზე, ჩვენი კლიენტების ნიმუშის სანახავად და ეწვიეთ https://www.masergy.com/reviews-and-testimonials/ მომხმარებელთა მიმოხილვებისა და ჩვენებების მისაღებად..

ვის უყურებთ თქვენს კონკურენტებს?

ჩვენ უნიკალურ მდგომარეობაში ვართ, რაც შეეხება კონკურენტებს. ჩვენ კონკურენციას ვუწევთ უფრო დიდ MSSP- ებს, ისევე როგორც MDR– ს მცირე მცირე მეწარმე კომპანიებს და ჩვენი ღირებულების წინადადებაა, რომ ჩვენ კარგად ჩამოყალიბებული მოთამაშე ვიყოთ, რომელიც შეიძლება იყოს მოხერხებული და სწრაფი, დიდი ბიუროკრაციებთან ურთიერთობის გარეშე, მაგრამ ძალიან ფინანსურად სტაბილური და გვაქვს სრულად დადგენილი და ყოვლისმომცველი მომსახურების შეთავაზება. უსაფრთხოების ძალიან მსხვილ პროვაიდერთან გამოწვევა არის ის, რომ ისინი იმდენად დიდია, რომ მათ ვერ შეინარჩუნონ ანალიტიკოსების ხარისხი. ჩვენს სოკ-ში უმაღლესი ხარისხის ანალიტიკოსების პერსონალის შენარჩუნება გადამწყვეტი მნიშვნელობა აქვს მომსახურების საერთო ხარისხს. ეს არის სადაც რეზინის ხვდება გზას.

შედარებისთვის, ჩვენს პატარა კონკურენტებს აქვთ შეზღუდული ინსტრუმენტების კომპლექტი, რომლებიც არ არიან სათანადო მხარდაჭერა გამოვლენისა და რეაგირების მისიის შესახებ. პატარა მოვაჭრეებს შორის, ერთი მომწოდებელი ნამდვილად მხოლოდ ღრუბელია, ხოლო მეორე ფიქრობს, რომ მათ ვერცხლის ტყვია აქვთ. ჩვენ ვგრძნობთ, რომ ჩვენ გვაქვს ტექნოლოგიების, ხალხის, პროცესებისა და ფინანსების სრულყოფილი ნაზავი, რომ ჩვენი საწარმოს მომხმარებლების უსაფრთხოების საჭიროებები მოემსახუროს.

რა ტენდენციებს ხედავთ ზოგადად უსაფრთხოების ბაზარზე და განსაკუთრებით უსაფრთხოების სერვისების სეგმენტში?

მთავარი ტენდენცია, რომელსაც ჩვენ ვხედავთ, არის ის, რომ მენეჯმენტის გამოვლენისა და რეაგირების სერვისები სწრაფად იზრდება, რადგან ისინი კვლავ მოითხოვენ ბაზრის უზარმაზარ საჭიროებას, განსაკუთრებით საშუალო და მსხვილ ორგანიზაციებს.

რა არის მასერჩის სამომავლო გეგმები?

მასერერგს აქვს ინტეგრირებული უსაფრთხოების პლატფორმა, რომელიც დაფუძნებულია პატენტული ქცევის ანალიზზე და ჩვენ ვაგრძელებთ უფრო მძლავრი შესაძლებლობების და ახალი მახასიათებლების დამატება ჩვენს ყოვლისმომცველ უსაფრთხოების ინსტრუმენტებში. ჩვენ ასევე ვაგრძელებთ ექსპერტთა SOC- ს გაფართოებას და ჩვენს გუნდს სადაზვერვო პერსონალის მუქარით.

ჩვენ ახლახან დავიწყეთ ქსელის ხილვადობის ინსტრუმენტი, რომელიც უზრუნველყოფს ჩვენი სამომხმარებლო ქსელების სრულ 3 თვეს (ან საჭიროების შემთხვევაში). ეს არის მნიშვნელოვანი ინსტრუმენტი უსაფრთხოების სიგნალების გამოსაკვლევად, რადგან ისინი შედიან, და ასევე მნიშვნელოვანია ინციდენტის რეაგირებისთვის: იდენტიფიცირება და გაგება, თუ სად იყო თავდამსხმელი და ამჟამად იმყოფება. ეს ასევე შესაძლებლობას აძლევს დაზვერვის რეტროსპექტული ინტერპრეტაციის შესაძლებლობას: იმის გამო, რომ ჩვენ გვაქვს ქსელის სრული ისტორია, მუქარის ინტელექტის შესწორება აღარ არის დროითი მგრძნობიარე და, შესაბამისად, ბევრად უფრო ეფექტურია.

მანამდე ჩვენ გამოვაქვეყნეთ ჩვენი საბოლოო წერტილის გამოვლენის და რეაგირების (EDR) გამოსავალი, Carbon Black- თან პარტნიორობით. EDR არის მნიშვნელოვანი ინსტრუმენტი გამოვლენის და რეაგირებისთვის, რადგან ის, როგორც წესი, თავდამსხმელებისთვის არის ზღვისპირი. უმჯობესია შეჩერდეთ იქ, სანამ ისინი “შემოიჭრენენ შიდა გზას” თქვენს კრიტიკულ ფაილ სერვერსა და მონაცემთა ბაზის აქტივებს.

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

ვმუშაობ მანამ, სანამ მე არ დავასრულებ ჩემს ყველა დავალებას დღის განმავლობაში. როდესაც მე არ ვმუშაობ, მე მიყვარს სამშენებლო სამუშაოები და დროის გატარება ახალგაზრდა ვაჟთან ერთად, რომელიც, როგორც ჩანს, მიყვარს საინჟინრო ტიპის საქმიანობას. მე ასევე მიყვარს სიამოვნება საზღვარგარეთ ყოფნისას, ლაშქრობისა და ველოსიპედით სიარული.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map