Mit dem Aufkommen von KI haben Anbieter von Managed Security Services (MSSPs ) die große Chance, die Erkennung von Netzwerkbedrohungen, die Reaktion darauf und die Transparenz rund um die Uhr zu verbessern und gleichzeitig ihr Verständnis von Sicherheitsereignissen zu erweitern. Um relevant zu bleiben und den richtigen Mehrwert zu schaffen, müssen jedoch einige wichtige Herausforderungen bewältigt werden.
Man könnte sich fragen, ob herkömmliche MSSP-Dienste in der heutigen sich wandelnden Landschaft mit cloud, Rechenzentren, Unternehmens- und IoT-Netzwerken geeignet sind. Es reicht nicht mehr aus, einen Kunden einfach nur zu alarmieren und über einen Vorfall zu informieren. MSSPs müssen darüber hinausgehen und den Kunden einen relevanteren Mehrwert bieten.
Ein Ansatz bietet ein vollständiges Incident-Lifecycle-Management. Dies setzt voraus, dass man bei der Zusammenarbeit mit dem Sicherheitsteam des Kunden ein echter Partner ist. Herkömmliche reine MSSP-Dienste sind heute unbedeutend. Durch den Einsatz von KI-gesteuerten Lösungen wie der Cognito Platform von Vectra können MSSPs in den folgenden drei Bereichen erfolgreich sein:
Erhöhung des Anteils der Brieftasche
Vectra verfügt über ein umfangreiches Technologiepartner-Ökosystem mit Drittanbietern von Endpoint Detection and Response (EDR), Orchestrierung, Security Information and Event Management (SIEM) und Firewalls sowie offenen APIs zur Integration dieser Lösungen in jede MSSP-Sicherheitsinfrastruktur.
Infolgedessen können MSSPs ihren Anteil an der Brieftasche erhöhen, indem sie Mehrwertdienste und -lösungen für ihre Kunden entwickeln und anpassen.
Steigerung der Rentabilität
Ein wichtiger Werttreiber für MSSPs ist die Bereitstellung profitabler Dienste für die Dauer der Serviceverträge. Durch die Erkennung und Priorisierung von Bedrohungen und die einfache Integration in bestehende Arbeitsabläufe kann die Cognito-Plattform die Produktivität von MSSPs erheblich verbessern.
In einem konkreten Anwendungsfall erkannte und priorisierte die Cognito-Plattform von Vectra automatisch 14 hohe und kritische Warnmeldungen an einem Tag. Vor Vectra verbrachte der MSSP Tage damit, durchschnittlich 400 Warnmeldungen pro Tag nachzugehen, von denen die meisten Fehlalarme waren. Die automatische Erkennung und Priorisierung von laufenden Cyberangriffen ist entscheidend für den Erfolg. Dadurch wird die Verweildauer der Angreifer reduziert, die Reaktion auf Vorfälle beschleunigt und die Untersuchung von Bedrohungen beschleunigt.
Vertrauensvoller Berater
Die Nutzung des Vectra Technologiepartner-Ökosystems wird MSSPs dabei helfen, ihre Position als vertrauenswürdiger Berater für Kunden zu stärken. MSSPs können wertorientierte Dienste einführen, wenn Vectra der Cognito NDR-Plattform neue Funktionen hinzufügt, und Kunden bei der Stärkung der Sicherheitsresilienz und -reife beraten.
MSSPs, die mit Vectra zusammenarbeiten, haben den Vorteil, dass sie ihr Wertangebot kontinuierlich differenzieren und weiterentwickeln und für ihre Kunden ein erstklassiger Innovationspartner bleiben.
Unsere derzeitigen MSSP-Partner profitieren von der preisgekrönten Cognito-Plattform in besonderem Maße:
- Erkennung von und Reaktion auf Angreifer in cloud/SaaS, Rechenzentren, IT- und IoT-Netzwerken
- Automatische Erkennung, Einteilung und Priorisierung von Bedrohungen erhöht die Produktivität von Tier-1-Analysten
- Integration von Vectra mit Sicherheitslösungen von Drittanbietern und bestehenden MSSP-Workflows
- Schnellere Erkennung und Reaktion auf laufende Angriffe und schnellere Untersuchung von Bedrohungen
Vectra reduziert außerdem die Gesamtkosten für SOC-Dienste, senkt die Kosten für die Einstellung und Schulung von Mitarbeitern und ermöglicht es Sicherheitsanalysten, sich auf höherwertige Aufgaben wie die Untersuchung von Vorfällen und threat hunting zu konzentrieren.