Masergy – خدمات الأمن المدارة لكل ميزانية


لا تختلف التهديدات الأمنية التي تواجهها المؤسسات الصغيرة والمتوسطة الحجم عن تلك التي تواجهها المنظمات الأكبر حجمًا. ومع ذلك ، لدى المؤسسات الأصغر ميزانيات أمان أصغر نسبيًا للتكنولوجيا وفريق أمن خبير مما يجعلها صعبة للغاية. هذا هو السبب في أن التحول إلى موفر خدمات أمان مُدار (MSSP) أثبت أنه خيار جذاب.

في مناقشتي مع جاي بربور ، مدير إدارة منتجات الأمن في Masergy ، تحدثنا عن خدمات الأمن المدارة التي توفرها شركته ولماذا تفهم الكثير من الشركات. يشرح جاي أيضًا الأساس المنطقي لعناصر عروض خدمات الأمن الخاصة بشركة Masergy ويشاركها معنا حيث يرى أن صناعة الأمن تتجه حاليًا.

يبدو أنك شاركت في الأمن لفترة طويلة ، ولكن من عدة جوانب مختلفة.

لقد كنت في أمان منذ حوالي 17 عامًا ، وبدأت في Silicon Valley كمدير منتج لحل جدار حماية مضمن ، كان مبتكرًا في ذلك الوقت. لقد قمت أيضًا بتسويق المنتجات الأمنية والخدمات الاستشارية الأمنية والسياسة الأمنية ، بما في ذلك منصبي السابق لمدة 7 سنوات في BlackBerry كمدير للأمن. إنها مهنة رائعة والتحديات لا حصر لها.

قبل التحدث عن شركة Masergy ، هل يمكنك مشاركة أهم ثلاث نصائح لأمان المؤسسات?

بكل سرور!

  1. قم دائمًا بتقييم المخاطر أولاً ، قبل البدء في أي مبادرة أمنية. وإلا فإنك تخاطر بإنفاق مواردك بطريقة غير فعالة ، ولا تقلل من المخاطر كما هو متوقع. يجب أن تكون تقييمات المخاطر جزءًا من عملية مستمرة ، لأن بيئات التهديدات وبيئات العمل تتغير دائمًا ويجب أن يتابع برنامج الأمان الخاص بك. لكن يجب أن يكون قائما على المخاطرة ، وهذا هو ما يدور حوله الأمن - الحد من المخاطر.
  2. يجب أن تكمل الوقاية بالكشف والاستجابة. إن ساحة المعركة الأمنية مكدسة بشدة لصالح المهاجم. كل ما يتطلبه الأمر هو وجود ثغرة أمنية واحدة ، أو سوء تكوين واحد ، أو خطأ واحد بسيط من جانب المستخدم والمهاجم موجود. أدوات الوقاية تبقى حرجة ، لكنها ببساطة لا يمكنها المتابعة وفشلها. لهذا السبب عليك أن تفترض أن المهاجم موجود بداخله بالفعل ، وأنك بحاجة إلى تنفيذ برنامج للكشف والاستجابة يحدد بسرعة أي حلول وسط وطرد المهاجمين قبل حدوث أضرار جسيمة ، وهو عندما يتم بالفعل كشف البيانات.
  3. قم ببناء المرونة والدفاع في برنامج الأمان الخاص بك كلما أمكن ذلك. ستفشل أدوات وأنظمة الأمان ، لذلك لا تعتمد على أداة أو نظام واحد ليكون التحكم الوحيد في التخفيف.

على سبيل المكافأة ، أود أن أحث المنظمات على التعرف على إطار عمل الأمن السيبراني NIST من المعهد الوطني للمعايير والتكنولوجيا. هذا هو إطار الأمن السيبراني الذي يستند إلى إدارة المخاطر وعمليات الأمن حتى أنه سوف مواكبة المشهد التهديد المتغير باستمرار. ويغطي الوظائف والفئات الأساسية الخمسة لأنشطة الأمن السيبراني:

  • تحديد
  • بروتيك
  • الكشف
  • رد
  • استعادة

أريد أن أركز على خدمات الأمن التي تديرها شركة Masergy ، لكن هذه ليست سوى واحدة من العديد من الشركات المختلفة - أو فئات الخدمات - التي تقدمها Masergy. هل يمكن أن تعطيني أولاً صورة شاملة لما تقدمه?

غيرت Masergy مؤخرًا ملكية (ديسمبر 2016) في صفقة بلغت قيمتها حوالي مليار دولار وتمتلكها الآن شركة بيركشاير بارتنرز للأسهم الخاصة في بوسطن. لدينا حاليا ثلاثة مجالات تجارية رئيسية:

  1. الشبكات الهجينة المعرفة بالبرمجيات مع SD-WAN
  2. خدمات الأمن المدارة مع حلول الكشف والاستجابة
  3. خدمات الاتصالات السحابية مع UCaaS و Intip SIP Trunking ومركز الاتصال السحابي

يرجى الآن وصف عروض الأمان المدارة الخاصة بك.

هناك ثلاثة عناصر لعرض الأمان المدار الخاص بنا:

أمن المؤسسة الموحد - نظامنا الأساسي للخدمة للكشف والاستجابة المدارة ، الذي يدمج تحليلات أمن الشبكة الداخلية الحاصلة على براءة اختراع مع أدوات أخرى للكشف عن الاستجابة والاستجابة لها ، مثل Endpoint Detection and Response (EDR) بين حفنة من الآخرين. دمج الأدوات الخاصة بنا والجهات الخارجية. يوفر النظام الأساسي والتكامل ، وتحليلات الأمان عبر الأدوات ، والتحليلات ، وذكاء التهديدات ، وسير عمل الاستجابة للحوادث الأمنية.

عمليات الأمن - يعتبر محللو الأمن الخبراء الذين يديرون مراكز العمليات الأمنية العالمية (SOCs) 24 × 7 من أهم أدوات Masergy لأن جودة الخدمة المدارة تعتمد في النهاية على جودة وخبرة محللي الأمن الذين يتخذون قرارات حاسمة كل دقيقة.

خدمات احترافية - بصرف النظر عن العناصر الأخرى ، فإننا نقدم تقييم المخاطر واختبار القابلية للتأثر واختبار التوافق لمساعدة عملائنا على تركيز مواردهم الأمنية بشكل أكثر فعالية.

masergy تمكنت من الأمن

اسمحوا لي الآن أن أشرح لماذا هذه العروض جذابة للغاية للعديد من الشركات.

عندما تأسست شركة Masergy لأول مرة ، ركزنا على الكشف عن التهديد والاستجابة له على أساس قدرات التعلم الآلي. كان ذلك قبل أكثر من 15 عامًا ، عندما كان اكتشاف التعلم المستند إلى الآلة غير معروف فعليًا. اليوم ، تعترف الصناعة بهذا النهج باعتباره الطريق المتبع ، ولدينا الكثير من الخبرة والتعلم من سجلنا المؤكد.

تدرك مؤسسات المؤسسات المتوسطة والكبيرة أنها بحاجة إلى تنفيذ قدرات الكشف والاستجابة وفقًا لإطار الأمن السيبراني NIST ، لكنها تكافح حقًا للقيام بذلك على ميزانياتها المحدودة حتى تتحول إلى مزودي خدمات الأمن المدارة مثل Masergy. تمتلك Masergy وفورات الحجم والنطاق ، والخبرة الأمنية ، لتقديم حل فعال من حيث التكلفة.

تدرك الصناعة أنه لا توجد رصاصة فضية واحدة لمهمة الكشف والاستجابة ، وأنك بحاجة إلى مجموعة كاملة من الأدوات الأمنية للحصول على تغطية ومرونة كافية للقبض على المهاجمين المتطورة. ومع ذلك ، هناك تحد كبير يتمثل في جعل كل هذه الأدوات تعمل في الواقع معًا بدلاً من العمل بشكل أقل فاعلية كحزمة من الأدوات المهجورة. وهذا هو السبب في أن منصتنا الموحدة تركز على تكامل الأدوات ، وليس فقط أدوات Masergy ، ولكن أي أدوات تابعة لأطراف أخرى تتيح المهمة وتعالج بشكل أفضل المخاطر لكل حالة من مواقف عملائنا.

كيف يمكنك تحديد السوق التي تستهدفها?

معظم المنظمات الكبيرة للغاية اليوم لديها ميزانيات ضخمة ويمكنها تحمل تكاليف بناء شركاتها الخاصة وتوظيف من يحتاجون إليها. ومع ذلك ، تواجه المنظمات متوسطة الحجم نفس التهديدات التي تواجهها المنظمات الأكبر ، ولكن لديها موارد أقل بكثير تحت تصرفها. النقطة المهمة لخدمات الأمن المدارة لدينا هي شركات متوسطة الحجم ، والتي عادة ما تضم ​​100 إلى عدة آلاف من الموظفين.

توفر خدمات الأمان المدارة الخاصة بنا حلاً فعالًا من حيث التكلفة لمؤسسات المؤسسات المتوسطة والكبيرة. لدينا أيضًا عدد من الشركات الكبيرة التي لديها SOC في المنزل ، ولكن أيضًا تعتمد على خدمات الكشف والاستجابة المدارة من Masergy للحصول على "زوج ثانٍ" من مقل العيون يراقب تدفقات التنبيه من أجل نشاط مشبوه.

ما هو نموذج التسعير الخاص بك?

نحن نؤسس في المقام الأول أسعارنا على عدد الموظفين في المنظمة ، حيث وجدنا أن مقدار نشاط التنبيه يتناسب مع عدد الموظفين. نقوم أيضًا بإجراء ضبط لعدد المواقع البعيدة والخوادم المستضافة

كم عدد العملاء النشطين لديك اليوم؟ أين هم تقع أساسا?

لدينا حاليًا أكثر من 1400 عميل من الشركات بشكل عام ونحو 450 عميلًا نشطًا في مجال الأمن المدار. حوالي ثلثيهم في أمريكا الشمالية والباقي في أوروبا وآسيا.

من أجل تقديم الدعم الفعال للعملاء في جميع أنحاء العالم ، أنشأنا ثلاث شركات عالمية (مراكز عمليات أمنية) ، تقع في الولايات المتحدة وأوروبا وآسيا.

كيف تصف عميلك الحالي الحالي?

من حيث الحجم ، عادة ما يكون عملاؤنا من الشركات المتوسطة إلى الكبيرة. من حيث الصناعات ، نحن نخدم جميع القطاعات الأفقية. ومع ذلك ، فإن أفضل عملاء الأمان لدينا هم في القطاعات التالية:

  • الخدمات المالية
  • تصنيع
  • رعاية صحية
  • خدمات قانونية
  • قطاعي

أبحث في شاشات متعددة

من هم بعض عملاء Masergy الأكبر?

لا يمكننا الكشف عن عملاء الأمن لدينا بشكل منفصل كسياسة خصوصية. ولكن يمكنك الذهاب إلى موقع masergy.com للاطلاع على عينة من عملائنا وزيارة https://www.masergy.com/reviews-and-testimonials/ للاطلاع على تقييمات العملاء وشهاداتهم.

من ترى منافسيك?

نحن في وضع فريد فيما يتعلق بالمنافسين. نحن نتنافس مع شركات MSSP الكبيرة بالإضافة إلى بعض البائعين الصغار الذين يعملون في مجال MDR وأن اقتراحنا هو أننا لاعبون راسخون يمكن أن يكونوا رشيقين ورشيقين دون التعامل مع البيروقراطيات الكبيرة ولكننا مستقرون ماليًا للغاية ولدينا تقدم خدمة شاملة وشاملة. يكمن التحدي الذي يواجهه مزوّدو الأمن الضخمون جدًا في أنهم أكبر من أن يتمكنوا من الحفاظ على جودة محلليهم. تعد المحافظة على موظفين من أفضل محللي الجودة في SOCs لدينا أمرًا مهمًا للجودة الشاملة للخدمة. حيث يلتقي المطاط بالطريق.

بالمقارنة ، فإن منافسينا الصغار لديهم مجموعات أدوات محدودة لا تدعم مهمة الكشف والاستجابة بشكل كاف. من بين البائعين الأصغر حجمًا ، هناك مزوّد سحابة حقًا فقط ، وآخر يعتقد أن لديهم رصاصة فضية. نشعر أن لدينا مزيجًا مثاليًا من التكنولوجيا والأفراد والعمليات والمالية لتلبية الاحتياجات الأمنية لعملائنا من المؤسسات.

ما هي الاتجاهات التي تراها في سوق الأمان بشكل عام ، وفي قطاع خدمات الأمان المدارة بشكل خاص?

الاتجاه الرئيسي الذي نراه هو أن خدمات الكشف والاستجابة المدارة تنمو بسرعة لأنها تلبي احتياجات السوق الضخمة ، مرة أخرى ، لا سيما بالنسبة للمؤسسات المتوسطة والكبيرة

ما هي بعض خطط Masergy المستقبلية?

لدى Masergy نظام أمان متكامل يستند إلى تحليلات سلوكية حاصلة على براءة اختراع ونستمر في إضافة قدرات أكثر قوة وميزات جديدة إلى مجموعة أدوات الأمان الشاملة الخاصة بنا. نواصل أيضًا توسيع فريق عملنا المختص في SOC وموظفو استخبارات التهديد لفريقنا.

لقد أطلقنا مؤخرًا أداة رؤية الشبكة الخاصة بنا ، والتي توفر سجلًا كاملاً لمدة 3 أشهر (أو أكثر إذا لزم الأمر) لشبكات عملائنا. تُعد هذه أداة بالغة الأهمية لتنبيهات الأمان ثلاثية الأبعاد فور وصولها ، كما أنها مهمة للاستجابة للحوادث: تحديد وفهم مكان وجود المهاجم وحاليًا. كما أنه يُمكّن من مطابقة معلومات استخبارات التهديد بأثر رجعي: نظرًا لوجود سجل كامل للشبكة ، لم تعد موجزات intel للتهديد حساسة للوقت وبالتالي فهي أكثر فاعلية.

قبل ذلك ، أطلقنا حل اكتشاف واستجابة نقطة النهاية المدارة ، بالشراكة مع Carbon Black. EDR أداة هامة للكشف والاستجابة لأنها عادة ما تكون رأس جسر للمهاجمين. من الأفضل إيقافهم هناك قبل "الدفع داخليًا" نحو أصول خادم الملفات وقواعد البيانات الهامة.

كم ساعة في اليوم تعمل عادة؟ ماذا تحب أن تفعل عندما لا تعمل?

أنا أعمل حتى أكمل جميع المهام الخاصة بي لهذا اليوم. عندما لا أعمل ، أحب بناء الأشياء وقضاء بعض الوقت مع ابني الصغير الذي يبدو أنه يحب ممارسة أنشطة هندسية. أنا أستمتع أيضا في الهواء الطلق ، المشي لمسافات طويلة ، وركوب الدراجات.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 1

map