Last updated at Wed, 26 Jul 2023 21:11:38 GMT
Rapid7 Takeaways from the Latest Report
“正确的”标准是能够进一步满足您的安全组织在检测和响应方面的特定需求的任何标准&R). 只有这么多的预算可以分配,而成功地获得逐年大幅增长的机会是很罕见的. 任何人都不想让别人知道的最后一件事就是把预算花在一个无法提供服务的服务提供商身上.
At Rapid7, 我们已经广泛讨论了安全运营中心(SOC)如何评估其当前的D&R的熟练程度,以确定是否有必要扩展这些功能 managed detection and response (MDR) provider.
要问自己和服务提供商的关键问题包括:
- Yourself: 我们是否在寻找能够提高事件响应能力的提供商?
- Yourself: 我们是否有特定于MDR提供程序必须容纳的环境的用例?
- Yourself: 我们需要从提供者的门户获得什么功能?
- Provider: 您在检测绕过现有预防控制的威胁方面有多擅长?
- Provider: 你如何保护你从客户那里收集的数据,以及你会保留多长时间?
- Provider: 作为MDR服务的组件提供了哪些响应类型, 这些反应活动的极限是什么?
在期待任何快速的答案之前,重要的是要考虑……
Your criteria framework
您的组织可能会对期望的结果和团队能力进行新的审计,并发现它实际上可以处理D的绝大部分&R tasks. 这就是为什么经历这个发现的过程是至关重要的 really 需要并确定你是否可以负责任地避免花钱. Gartner says:
“许多买家很难制定有效的rfp,以便从供应商那里获得相关信息,以帮助初步评估和筛选过程. Therefore, 至关重要的是,买家要构建必须拥有的东西, should have, could have and won’t have (MoSCoW) framework. 使用这些标准将确保他们能够根据真正的业务需求有效地做出选择.”
另外,你启动评估过程的平台是什么? Will this be the first engagement of an MDR service provider 或者你是否因为这样或那样的原因而更换供应商? If the latter is true, 那么你很可能会有大量现有的数据来告诉你这次的购买体验. 在签署了服务协议之后,对实现过程有一个清晰的认识也是很重要的. Gartner says:
“选择MDR服务提供商来获得现代SOC服务可能是一个具有挑战性的过程,需要在进行适当的规划和评估之前进行, during and after an agreement. Gartner的客户在评估和实施MDR服务时面临着几个独特的挑战.”
An urgent need
对额外的或增强的威胁监控的需求不断上升, 因此需要定期重新评估你的D&R capabilities. 而不是每次都以更快的速度加快评估和MDR参与过程, 花时间与关键利益相关者一起思考和记录期望的结果,最终将为您的安全组织节省麻烦和金钱. Gartner says:
确定用例和需求范围的过程, and assessing MDR service offerings, 通常包括协商和评估练习,其中确定“最佳匹配”和“理想合作伙伴”. Prior to starting any outsourcing initiative, 需求需要被记录和批准(并在入职后不断更新), or else the old adage of “garbage in, garbage out” is likely to be realized.”
Take the time
在确定组织的有效D能力时,这可能是一个严格的评估过程&R. If your team is stretched too thin, a managed services provider could help.
Gartner,“快速回答:选择MDR供应商时应该问哪些关键问题??约翰·柯林斯、安德鲁·戴维斯、克雷格·劳森,2021年11月10日.
GARTNER是GARTNER, Inc .的注册商标和服务标志. and/or its affiliates in the U.S. 在国际上使用,并得到许可. All rights reserved.
