Wyzwania dla dostawców usług MSSP w korzystaniu z analizy zagrożeń
Piotr R
3 października 2023
Bezpieczeństwo staje się coraz większym problemem dla zespołów zarządzających we wszystkich firmach na świecie. Ponieważ zagrożenie cyberatakami rośnie wykładniczo i staje się coraz bardziej złożone, organizacje starają się dopasować do tych ataków dzięki wykorzystaniu coraz skuteczniejszych zabezpieczeń. A to okazuje się wyzwaniem, ponieważ w większości przypadków nie wystarczy tylko zakupić nowe rozwiązania, trzeba je także wdrożyć w odpowiedni sposób. Dlatego wiele przedsiębiorstw postanawia skorzystać z oferty dostawców usług MSSP.
Jakiś czas temu przychody i cięcie kosztów były głównymi troskami przedsiębiorstw. Ale w obecnym krajobrazie cyberbezpieczeństwa kwestie cyberochrony stają się priorytetami większości firm. Dzieje się tak przede wszystkim dlatego, że organizacja, która już wcześniej doświadczyła ataku ujawniającego dane konsumentów, traci wiarygodność na rynku, niezależnie od swojej oferty. W 2023 i 2024 roku presja konkurencyjna będzie oznaczać zapewnienie bezpieczeństwa informacji konsumenckich.
Zwrócenie się do dostawców usług MSSP w celu załatania luk w bezpieczeństwie wewnętrznym
Obserwując ewoluujący krajobraz zagrożeń, niektóre organizacje mogą inwestować w usługi bezpieczeństwa wewnętrznego, jednak wiele z nich może wymagać także zwiększonych budżetów IT i odpowiednio przeszkolonego personelu. Niestety, większość z tych organizacji uświadomi sobie znaczenie odpowiedniego działu do spraw cyberbezpieczeństwa dopiero po udanym wtargnięciu, które wpłynie na wartość marki organizacji, przychody i zaufanie klientów. Dostawcy zarządzanych usług bezpieczeństwa (MSSP) skutecznie poprawiają możliwości zabezpieczeń organizacji, niezależnie od ich wielkości. I chociaż tego typu usługa nie wyklucza całkowicie możliwości wystąpienia ataków, może ograniczyć ich skutki poprzez szybkie wykrycie, izolację i właściwe rozwiązanie cyberincydentu.
Dostawca usług MSSP może zapewnić dodatkową pomoc, aby wypełnić luki w zespole ds. bezpieczeństwa, lub skonfigurować kompletny system obronny i uruchamiać go ze swojego centrum operacyjnego bezpieczeństwa (SOC). Z tej pozycji dostawca usług internetowych może instalować złożone protokoły uwierzytelniania w celu ochrony wrażliwych danych, skanowania w poszukiwaniu anomalii systemowych, monitorowania ruchu sieciowego, identyfikowania prób włamań, monitorowania zapór ogniowych i zapewniania wykrywania włamań 24 godziny na dobę, 7 dni w tygodniu.
Zwrócenie się w stronę MSSP w celu uzupełnienia lub świadczenia usług bezpieczeństwa od podstaw ma wiele zalet. Organizacje nie będą już musiały zatrudniać, szkolić i zatrzymywać specjalistów ds. bezpieczeństwa. Zlecając tę usługę firmie zewnętrznej, będą mieli dostęp do niezbędnej wiedzy specjalistycznej, aby skonfigurować rozwiązania bezpieczeństwa i odpowiednio nimi zarządzać. Zmniejszone zostaną również koszty posiadania każdego z używanych systemów, ponieważ dostawca usług płatniczych może stworzyć solidną infrastrukturę bezpieczeństwa i używać jej dla całej bazy klientów. Dostawcy usług MSSP mogą również korzystać ze złożonych rozwiązań w zakresie analizy zagrożeń, które można zintegrować z ich ofertą usług i ulepszyć informacje dostarczane profesjonalistom, na podstawie których mogą działać.
Czy istnieją wyzwania związane z MSSP?
Ogólnie rzecz biorąc, wykorzystanie informacji o zagrożeniach, czyli informacji zebranych na temat atakujących i sposobu ich działania, nie wystarczy. Chociaż rozsądnie jest uzyskać dostęp do kanałów zagrożeń, nawet dostawcy usług MSSP mogą mieć ograniczone zasoby do skanowania i kontekstualizowania pozyskanych informacji. Ponadto przeglądanie tak dużej ilości informacji jest czasochłonne i zawsze istnieje ryzyko, że rzeczywiste zagrożenia pozostaną niezauważone ze względu na dużą liczbę fałszywych alarmów, przez które muszą przebrnąć specjaliści ds. cyberbezpieczeństwa.
Dostawcy usług MSSP posiadający przydatne informacje na temat zagrożeń oznaczają zdobycie przewagi w walce z cyberprzestępcami, ponieważ w ten sposób można zebrać odpowiednie informacje na temat ich narzędzi, technik i procedur (TTP). Istnieją jednak pewne aspekty, które dostawcy usług płatniczych muszą wziąć pod uwagę przy wyborze rozwiązania do analizy zagrożeń.
Rozwiązania kompletne i niekompletne
Nowoczesne firmy powinni szukać gotowych rozwiązań w zakresie analizy zagrożeń, zamiast kupować masowo surowe dane ze źródeł wywiadowczych. Aby skorzystać z tych informacji, należy je dopracować i umieścić we właściwym kontekście, odpowiadającym konkretnym potrzebom każdej branży; musi obejmować jasny wgląd, konkretne słabe punkty i obliczony potencjalny wpływ zagrożeń. Nawet jeśli MSSP zatrudnia specjalistów, którzy potrafią właściwie przejrzeć tego typu informacje, ciągłe przekazywanie im surowych danych i oczekiwanie, że będą je filtrować i ekstrahować cenne informacje, jest nierozsądne. Zamiast tego warto korzystać z gotowego rozwiązania do analizy zagrożeń, które już gromadzi te informacje.
Integracja
Kolejnym dylematem związanym z rozwiązaniami do analizy zagrożeń stosowanymi przez dostawców usług MSSP jest to, czy wybrany typ rozwiązania można skutecznie zintegrować z infrastrukturą bezpieczeństwa dostawcy. Bardziej złożone i zorientowane na klienta rozwiązania nie powinny sprawiać problemów w tym aspekcie, jednak najlepiej o to zadbać wcześniej, przed zakupem, aby zmaksymalizować zasoby.
Personel
W przypadku bardziej zaawansowanych dostawców usług MSSP zatrudniających wysoko wykwalifikowanych specjalistów, dobrze byłoby również dowiedzieć się o źródłach informacji i metodach gromadzenia stosowanych przez dostawcę. Najprawdopodobniej z biegiem czasu informacje dostarczane przez analizę zagrożeń staną się coraz bardziej złożone, a małym i średnim przedsiębiorstwom będzie trudno przeglądać tego typu informacje, tak jak byłoby to w przypadku małego dostawcy usług płatniczych. Im częściej dane są filtrowane i przetwarzane u źródła przez rozwiązanie do analizy zagrożeń, tym lepiej dla beneficjenta końcowego.
Dla dostawców usług MSSP, którzy mają trudności z pozyskaniem odpowiednich specjalistów, jest to jedno z głównych wyzwań związanych z pracą z analityką zagrożeń. Rozwiązania te najlepiej sprawdzają się w rękach specjalistów, mimo że oferują wartość dla każdej korzystającej z nich organizacji. Jednak do budowania procesów, które są naprawdę skuteczne, potrzeba odpowiednio wykwalifikowanych pracowników. Aspekt ten jest ściśle powiązany z posiadaniem odpowiednich narzędzi do przetwarzania danych. Właściwi profesjonaliści wiedzą, jakich narzędzi najlepiej używać i jak je zintegrować.
Asygnowanie
Problemem może być także odpowiednie budżetowanie, ponieważ złożone i skuteczne rozwiązanie w zakresie analizy zagrożeń jest kosztowne. Dostawca usług płatniczych posiadający bardziej rozbudowaną bazę klientów i mający szeroką infrastrukturę bezpieczeństwa może uzasadnić taki wydatek, ponieważ w ten sposób w pełni pokrywa potrzeby bezpieczeństwa. Jednak mniejsi dostawcy mogą mieć problemy z pokryciem tych kosztów, jeśli usługa nie jest skalowalna.
Niektórzy uczestnicy rynku stwierdzili nawet, że pomimo złożoności tych rozwiązań, nadal byłoby lepiej, gdyby były dostosowane do konkretnych potrzeb różnych branż lub gdyby można je było skalować zgodnie z potrzebami małych i dużych firm. Dzięki temu będą one bardziej dostępne dla większej grupy organizacji. W większości przypadków wystarczające okażą się rozwiązania XDR i EDR, ponieważ doskonale dopełniają pracę zespołów do spraw cyberbezpieczeństwa. Technologie te bez przerwy monitorują ruch w infrastrukturze sieciowej firm i wykrywają potencjalne wektory ataków. Jeśli chciałbyś poznać więcej informacji na temat EDR lub XDR, to zapraszamy do kontaktu.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.