A New Opportunity for Resellers and MSPs, kommer du då och då att upptäcka en möjlighet att föreslå något speciellt till din slutkund, att ta deras cybersäkerhet till en helt ny nivå. Diskussionen kan vara resultatet av ett skadligt kundintrång, en ransomware-attack, en säkerhetsrevision, krav på efterlevnad, cyberförsäkringskrav, företagsomstrukturering eller de nya inköpsvillkoren för en viktig kund till din kund. Men oavsett vad det handlar om drivs detta moderna kalejdoskop av försäljningsmöjligheter inom cybersäkerhet naturligtvis av den farliga underliggande eskaleringen och "industrialiseringen" av internationell hackning.
När du hör talas om den här typen av problem hos din kund är det dags att ta tillfället i akt att hjälpa till, med Titan Cybersecurity Centre i ryggen. Även om kunden kommer att bombarderas från alla håll och kanter av en uppsjö av cybersäkerhetsprodukter och -lösningar, där var och en erbjuder sin egen patentlösning, är verkligheten idag tyvärr den att ett fragmenterat försvar är ett svagt försvar. I många fall är det sundaste sättet att övervaka, reagera och leva upp till ledningens ansvar att implementera ett Security Operations Centre (SOC), som är en sammanslagning av människor, programvara och processer som dygnet runt håller "ögonen" på systemaktiviteten och i realtid står redo att motverka uppfinningsrikedomen hos alla typer av hackare - innan en katastrofal händelse förhoppningsvis inträffar, t.ex. stöld eller kryptering av nyckeldata, dataförvanskning eller förlust av kontroll över industriell utrustning.
Kostnaden och svårigheterna med att sätta upp en effektiv intern SOC är naturligtvis uteslutet för många organisationer. Ett försök kan göras, men det värde som levereras kan snart komma att ifrågasättas. Och en SOC som inte är tillgänglig 24/7 har ett mycket begränsat värde, eftersom många attacker sker utanför kontorstid och kräver omedelbar uppmärksamhet. Därför kan du välja att erbjuda dina kunder outsourcade Managed SOC-tjänster från Titan Cybersecurity Centre. Detta är en mycket mer kostnadseffektiv och praktisk lösning, som bibehåller den helt integrerade, heltäckande säkerhetsstrategi som en intern SOC har - men till en bråkdel av kostnaden.
Så vad är Managed SOC? Managed SOC sträcker sig bortom omfattningen av Managed Detection and Response (MDR) genom att inkludera tjänster som bidrar väsentligt till att lösa det verkliga kundproblemet. Till exempel, medan en MDR-tjänst kan förlita sig på att överlämna ett upptäckt problem till en intern SOC för att åtgärda det, kan en Managed SOC ta problemet, när som helst på dygnet, och arbeta i kundens nätverk för att undersöka, begränsa och åtgärda hotet, enligt en överenskommen "befogenhet att agera" och spelbok. Detta ger många kunder sinnesfrid, eftersom även en erfaren IT-specialist kan bli skakig av tanken på att försöka förstå och agera omedelbart på en komplex hotrapport, kanske klockan fyra på morgonen hemma på sin bärbara dator, och kanske med företagets öde i sina händer eftersom hotet i sig utvecklas snabbt i realtid.
Det är inte bara när det gäller incidenthantering som Managed SOC kan erbjuda stora fördelar. Managed SOC bör kunna täcka ett komplett utbud av säkerhetsprocesser, inklusive tillgångsupptäckt, kontinuerlig sårbarhetsskanning, beteendeövervakning på alla slutpunkter, värdbaserad och nätverksbaserad intrångsdetektering, filintegritetsövervakning samt loggsamling och hantering med hjälp av en SIEM. SIEM bör kunna ta emot alla typer av loggflöden - och om vissa nödvändiga anslutningar i vissa fall inte är tillgängliga bör dessa anslutningar skrivas som en del av tjänstepaketet Managed SOC, och inte som ett separat projekt.
En extern Managed SOC kan ge ytterligare säkerhetsfördelar som många interna SOC:er kan ha svårt att leverera. Managed SOC kan till exempel använda kunskap om ett framväxande säkerhetshot som erhållits från en kund för att skydda andra. "Threat mining" kan utföras för att undersöka hot i naturen, i syfte att identifiera de som kan utgöra ett hot mot slutkunden och för att säkerställa att relevanta säkerhetsåtgärder vidtas i förväg. Managed SOC bör kunna övervaka Dark Web för att hitta information som kan hjälpa till att skydda slutkunden, t.ex. stulna inloggningsuppgifter. Rapportering bör vara en viktig styrka hos Managed SOC, inklusive möjligheten att skapa skräddarsydda efterlevnadsrapporter för att uppfylla kundens krav.
Cybersäkerhet är i grunden en process och Managed SOC skiljer sig från enskilda produkter och tjänster eftersom det är en uppsättning levande, anpassningsbara processer som bygger på mänskliga experter och teknikplattformar. Ur kundens synvinkel kan Managed SOC därför ses som en komplett säkerhetslösning. För många kan övergången till denna processlösning också ses som en viktig grund för implementeringen av den senaste och framtida tekniken, inklusive till exempel nya nivåer av säkerhetsorkestrering och automatisering ("SOAR" - Security Orchestration, Automation, and Response). Managed SOC är en samlingsplats för praktisk expertis och insikter om cybersäkerhet, en värdefull strategisk allierad för idag och i framtiden.
Titan Cybersecurity Centre arbetar med Managed SOCs som finns som en del av bredare Managed Security Services Providers (MSSP). Ytterligare tjänster finns tillgängliga från varje MSSP, till exempel certifierade penetrationstester, simulering av nätfiskeattacker och utbildning, ISO 27001-certifiering, Cyber Essentials-certifiering, säkerhetsrevision och så vidare. En Managed SOC kanske inte testar sitt eget försvar, men Titan Cybersecurity Centre ger möjlighet att ta övervaknings- och försvarstjänster från en MSSP:s SOC, samtidigt som man tar tjänster för penetrationstestning, till exempel, från en annan MSSP. På så sätt utvidgas och berikas konceptet Managed SOC, med ett enda mål - kundens säkerhet.
Kostnadseffektiviteten och de färdigbyggda processerna hos en stor Managed SOC, som en del av en bredare MSSP, kan därför vara ett attraktivt nästa steg för många kunder för att motverka moderna cybersäkerhetshot och uppfylla efterlevnadskrav - men endast under förutsättning att Managed SOC kan åtnjuta samma eller till och med större förtroende än en intern avdelning. För att hantera denna viktiga punkt arbetar Titan Cybersecurity Centre endast med Managed SOC och MSSP som är högt certifierade, till exempel med CREST och CHECK, samt ISO 27001 och ISO 9001.
Titan Cybersecurity Centre är cybersäkerhetsdelen av den internationella IT-distributören Titan Data Solutions. Titan Cybersecurity Centre skapar en ny möjlighet för återförsäljare och MSP:er som är tillgänglig för återförsäljning via återförsäljare och MSP:er. Det erbjuder kostnadsfri säljutbildning samt full support före försäljning så att återförsäljaren inte behöver investera i tekniska resurser. Allt detta innebär att du som återförsäljare eller MSP enkelt kan erbjuda Managed SOC-tjänster till dina kunder, och dessa tjänster kan levereras av säljaren i enlighet med kundens krav. Titan Cybersecurity Centres återförsäljaravtal ger ett ramverk för leverans av de minsta projekten till de mest sofistikerade fleråriga managed service-paketen som Managed SOC.