AIの登場により、マネージド・セキュリティ・サービスプロバイダー(MSSP)は、セキュリティイベントに対する理解を深めながら、24時間365日体制のネットワーク脅威の検知、レスポンス 、可視性を向上させる大きなチャンスを手にしている。しかし、関連性を維持し、適切な価値を付加するためには、いくつかの重要な課題に対処しなければならない。
クラウド、データセンター、エンタープライズ、IoTネットワークなど、変化する今日の状況において、従来のMSSPサービスが適しているのか疑問に思う人もいるかもしれない。インシデントについて顧客にアラートを発し、通知するだけではもはや十分ではない。MSSPはそれを超えて、より適切な価値を顧客に提供しなければならない。
一つのアプローチは、完全なインシデント・ライフサイクル管理を提供する。そのためには、顧客のセキュリティチームと協働する真のパートナーになる必要がある。従来の純粋なMSSPサービスは、今日では取るに足らないものです。Vectra のCognito PlatformのようなAI主導のソリューションを活用することで、MSSPは以下の3つの分野で成功することができる:
ウォレットシェアの拡大
Vectra は、サードパーティのエンドポイント検知およびレスポンス(EDR)、オーケストレーション、セキュリティ情報およびイベント管理(SIEM)、ファイアウォールベンダーと、MSSPセキュリティインフラストラクチャにこれらのソリューションを統合するためのオープンAPIを持つ、広大な技術パートナーエコシステムを持っています。
その結果、MSSPは顧客向けに付加価値の高いサービスやソリューションを創造し、カスタマイズすることで、ウォレットシェアを拡大することができる。
収益性の向上
MSSPにとって重要なバリュードライバーは、サービス契約期間中に収益性の高いサービスを提供することです。脅威の検知と優先順位付け、既存のワークフローへの統合の容易さにより、CognitoプラットフォームはMSSPの生産性を大幅に向上させることができます。
実際のユースケースでは、Vectra の Cognito Platform が、1 日に 14 件の高度で重要なアラートを自動的に検知し、優先順位をつけた。Vectra 以前は、MSSPは1日平均400件のアラートを何日もかけて追跡していたが、そのほとんどは誤検知だった。進行中のサイバー攻撃を自動的に検知し、優先順位をつけることは、成功に不可欠である。これにより、攻撃者の滞留時間を短縮し、インシデント対応を迅速化し、脅威の調査をスピードアップすることができる。
信頼できるアドバイザー
Vectra テクノロジーパートナーのエコシステムを活用することで、MSSP は顧客から信頼されるアドバイザーとしての地位を強化することができます。MSSP は、Vectra が Cognito NDR プラットフォームに新しい機能を追加するのに合わせて、価値主導型のサービスを導入し、セキュリティの回復力と成熟度を強化するために顧客を指導することができます。
Vectra と連携するMSSPは、自社の価値提案を継続的に差別化・進化させ、顧客にとってトップクラスのイノベーション・パートナーであり続けることができるという利点がある。
当社の現在のMSSPパートナーは、受賞歴のあるCognitoプラットフォームから以下のような優れた価値を得ている:
- クラウド/SaaS、データセンター、IT、IoTネットワークにわたる攻撃を検知し、対応する。
- 脅威の自動検知、トリアージ、優先順位付けにより、Tier-1アナリストの生産性を向上
- Vectra 、サードパーティのセキュリティソリューションや既存のMSSPワークフローと統合する。
- 進行中の攻撃をより迅速に検知し、レスポンス 、脅威の調査をより迅速に行う。
Vectra また、SOCサービスの総予算コストを削減し、スタッフの雇用とトレーニングのコストを抑え、セキュリティアナリストがインシデントの調査や脅威の探索など、より価値の高いタスクに集中できるようにします。