Gli attacchi informatici possono difficilmente essere prevenuti, per questo è importante rilevarli e difendersi da essi. Per il rilevamento e la risposta (DR), tuttavia, sono necessarie competenze e strumenti di sicurezza, che molte aziende non hanno. Il canale dovrebbe costruire offerte qui.
Gli investimenti in soluzioni di sicurezza stanno aumentando a livelli record, ma così è il danno causato da cyberattacchi di successo. Ovviamente, la protezione non è sufficiente per molte aziende. Anche se sembra un'ovvietà, le aziende interessate non sembrano considerarlo abbastanza: Non esiste una sicurezza al 100%. Un giorno i cyberattacchi avranno successo.
I concetti di sicurezza non devono quindi terminare con la fase di protezione, bisogna anche pensare a riconoscere gli attacchi riusciti e poter trovare una risposta ad essi. Le soluzioni per le fasi di rilevamento e risposta devono essere utilizzate per mitigare il più possibile i danni conseguenti agli attacchi.
Buone prospettive per il rilevamento e la risposta
I ricercatori di mercato concordano sul fatto che c'è una forte domanda di soluzioni DR. Managed Detection and Response (MDR), in particolare, è probabile che attiri un alto livello di interesse. Gartner definisce MDR come segue: I fornitori di MDR offrono ai clienti servizi di monitoraggio, rilevamento e risposta alle minacce 24 ore su 24 che utilizzano una combinazione di tecnologie a livello di host e di rete, analisi avanzate, informazioni sulle minacce e competenze umane nelle indagini e nella risposta.
Secondo i sondaggi ESG, l'82% dei professionisti della cybersecurity concorda sul fatto che migliorare il rilevamento e la risposta alle minacce è una priorità assoluta nelle loro organizzazioni. Inoltre, il 77% dei professionisti intervistati afferma che i manager stanno facendo pressione sul team di sicurezza per migliorare il rilevamento e la risposta. Ma DR non è facile. La sicurezza soffre di problemi come la crescente complessità delle minacce, un crescente carico di lavoro di cybersecurity e una crescente superficie di attacco da IoT, servizi cloud e lavoro remoto. Allo stesso tempo, molte aziende non hanno le persone, le competenze e gli strumenti giusti.
Molti CISO (chief information security officer) si stanno quindi rivolgendo ai fornitori di servizi per un aiuto, rendendo l'MDR uno dei segmenti in più rapida crescita nel mercato della cybersecurity. La ricerca ESG mostra che il 27% delle organizzazioni sta attivamente perseguendo un progetto MDR, mentre un altro 11% prevede di farlo in futuro.
MDR è più di un altro servizio di sicurezza gestito
IDC chiama anche MDR "La prossima generazione di servizi di sicurezza gestiti". Infatti, MDR e i classici MSS (Managed Security Services) non dovrebbero essere equiparati. Fortinet, per esempio, spiega la differenza come segue: I fornitori di MDR combinano la forensica di rete e gli strumenti di sicurezza degli endpoint con l'analisi umana e l'automazione per rilevare e rispondere alle minacce. L'offerta di servizi si basa principalmente sul rilevamento e la mitigazione delle minacce. Il miglioramento dei tempi di rilevamento permette alle organizzazioni di rispondere agli incidenti di sicurezza in tempo reale, limitando l'impatto degli attacchi riusciti. Rispetto agli MDR, gli MSS si occupano maggiormente del provisioning, della gestione e del monitoraggio delle risorse di sicurezza come i firewall e i controlli di accesso alla rete, come spiega Fortinet.
La tavola degli MDR è riccamente imbandita
Il canale ha già iniziato a includere gli MDR nel proprio portafoglio, come il managed services provider TPx. "Il nostro obiettivo è quello di aiutare i clienti a identificare, bloccare e rimediare rapidamente agli attacchi per ridurre al minimo i danni e i tempi di inattività", dice Jared Martin, vice presidente MSx managed services di TPx. "Le minacce avanzate mirano a evitare le misure di sicurezza tradizionali. Ecco perché le ispezioni in tempo reale e l'azione immediata degli analisti di sicurezza esperti sono così importanti. È qui che entra in gioco il nuovo servizio MDR di TPx".
La soluzione MDR di TPx comprende un team di analisti di sicurezza specializzati situati in più centri operativi di sicurezza (SOC) geo-ridondanti, disponibili 24 ore su 24, 7 giorni su 7, per eseguire servizi avanzati di rilevamento e mitigazione delle minacce che riducono i tempi di risposta e minimizzano i danni. "MDR è fondamentale nella lotta di oggi contro i criminali informatici, perché prima viene rilevata una violazione, più facile è rimediare", dice Martin.
Come fornitore di servizi di sicurezza, non dovete cercare lontano le opportunità di mediare e offrire MDR come servizio. Molti fornitori di sicurezza ora hanno MDR nel loro programma. Ecco alcuni esempi: Alert Logic, Bitdefender MDR, Cybereason MDR, Digital Guardian Endpoint Detection and Response Service, F-Secure Rapid Detection & Response Service, Fidelis Managed Detection and Response, Fortinet FortiEDR, IBM Security Managed Detection and Response (MDR), Kaspersky Managed Detection and Response, Kudelski Security MDR, Mandiant Managed Defense, McAfee Managed Detection and Response (MDR), Palo Alto Networks Cortex XDR Services, Rapid7 MDR, Sentinel One Vigilance MDR, Sophos Managed Threat Response (MTR), Trend Micro Managed XDR, Trustwave Managed Threat Detection and Response.
Quale offerta MDR si offre come partner di canale dipende, naturalmente, dalle partnership esistenti. Quindi si guarderà prima quale offerta MDR hanno i partner di sicurezza esistenti. Poi, però, l'attenzione dovrebbe essere rivolta ai propri clienti.
Qual è il loro bisogno esatto? Quali servizi MDR sono richiesti? Il focus della domanda è più sulla risposta agli incidenti (IR) o ci sono già delle lacune nel rilevamento? Ultimo ma non meno importante, i partner di canale devono esaminare se stessi: MDR richiede conoscenze e abilità speciali in materia di sicurezza. C'è un numero sufficiente di questi nel proprio team o bisogna piuttosto posizionarsi come rivenditore di servizi MDR?
Fortunatamente, la gamma di soluzioni e servizi MDR disponibili è alta, così che come fornitore di servizi di sicurezza, si troverà l'offerta giusta per poter approfittare dell'alta domanda di MDR.