Kendi şirket içi SOC’nizi oluşturmaya kıyasla, dışarıdan temin edilen bir SOC’den gerçekten ne kadar tasarruf edebilirsiniz? MDR uzun vadede ne kadar yatırım getirisi sağlayabilir? Bu yazıda, bu soruların her birine ve daha fazlasına cevap vereceğiz.
Kıt güvenlik personeli kaynaklarına ve bağlantısız, karmaşık araç setlerine sahip işletmeler için günümüzün siber tehditlerine ayak uydurmak daha da zor. Bu yüzden dış kaynaklı Güvenlik Operasyon Merkezi (SOC) kaynakları kısıtlı kuruluşlar için mükemmel bir seçenektir.
İşletmeniz için tehditleri izleyen ve bunlara yanıt veren bir SOC veya profesyonellerden oluşan bir ekip, Yönetilen Algılama ve Yanıt (MDR) Hizmetler. MDR, kuruluşlara 7 gün 24 saat saldırı önleme, tespit ve iyileştirmenin yanı sıra hedefli ve risk tabanlı tehdit avı sağlayan, dışarıdan sağlanan bir hizmettir.
7/24 SOC’nin avantajlarından yararlanmak isteyen bir kuruluşsanız, MDR paranın karşılığını en iyi şekilde alabilir. Ama bekle.
Kendi şirket içi SOC’nizi oluşturmaya kıyasla, dışarıdan temin edilen bir SOC’den gerçekten ne kadar tasarruf edebilirsiniz? MDR uzun vadede ne kadar yatırım getirisi sağlayabilir? Ve dikkate alınması gereken olumsuzluklar var mı?
Bu yazıda, bu soruların her birine ve daha fazlasına cevap vereceğiz.
Şirket içi SOC ve dış kaynaklı SOC maliyetleri
Şirket içi SOC maliyetleri
Spoiler uyarısı: Şirket içi bir SOC oluşturmak, bir MDR sağlayıcısıyla ortaklık yapmaktan çok daha pahalıya mal olur. Aşağıdakiler dahil, sahip olmanız gereken şeylerin oldukça uzun (ve pahalı) bir kontrol listesi vardır:
- En az beş tam zamanlı çalışanı işe alın 7/24 kapsama alanı sağlamak.
- Bulmak, işe almak ve yenilemek için etkili yollar belirleyin yüksek kalibreli güvenlik yeteneği.
- Bir çalışan sadakati geliştirin ve tutma programı.
Gerçekten işin özüne inersek, üstesinden gelmeniz gereken bir dizi başka maliyet ve lojistik engel vardır:
- Satın alma, uygulama ve bakım SOC’niz için donanım ve yazılım.
- proje yönetimi tesis operasyonları ve günlük fonksiyonlar.
- Sürekli güvenlik eğitimi, sertifikalar ve kırmızı ekip tatbikatları sağlayın personel uzmanlığını genişletmek.
- Satın al ve yönet üçüncü taraf güvenlik istihbaratı beslemeleri.
- Periyodik olarak dışarıdan istişarede bulunun Tespit ve müdahale hizmetlerinizin kalitesini değerlendirmek ve önerilen iyileştirmeleri yapmak için uygun kalemlere yatırım yapmak
Bazı tahminler, bir SOC kurmanın sermaye maliyetlerinin 1,3 milyon ABD dolarına yakın olduğunu ve yıllık yinelenen maliyetlerin yaklaşık 1,5 milyon ABD dolarına çıktığını gösteriyor. En azından söylemek gerekirse, tam olarak ucuz değil.
Dış kaynaklı SOC maliyetleri
MDR hizmetleri tarafından sağlananlar gibi dış kaynaklı SOC’ler, kendi SOC’lerinizi oluşturmaktan çok daha uygun maliyetlidir.
MDR fiyatlandırması genellikle ortamınızdaki varlık sayısına göre hesaplanır. Cihaz/günlük kaynağı başına 8-12 USD.
Bazı sağlayıcılar, giriş/çıkış noktalarının sayısı ve SIEM için günlük kullanım oranı dahil olmak üzere fiyatlandırma için ek faktörlere bakacaktır. Maliyet ayrıca müşteriye özel fiyatlandırmadan (indirimler dahil) ve sözleşmeli hizmetlerin genişliğinden (örneğin, daha fazla özellik) etkilenecektir.
Küçük ve orta ölçekli bir şirket için ortalama uç nokta sayısının (sunucular, çalışan bilgisayarları, mobil cihazlar) 750 olduğunu varsayarsak, MDR için ayda harika bir 6K ila 9K dağıtmak istiyorsunuz.
Sonuç olarak, MDR’nin maliyeti yılda yaklaşık 100.000’e çıkıyor – şirket içinde bahsettiğimiz 7 rakamdan oldukça farklı!
MDR’nin uzun vadeli yatırım getirisi
Elbette, iş 7×24 SOC’nin avantajlarından yararlanmaya gelince, MDR kendi SOC’nizi oluşturmaktan daha ucuzdur; ancak bu, resmin yalnızca bir parçasıdır. Ayrıca, MDR’nin yatırım getirisine de bakmalı ve uzun vadede bekleyebileceğimiz tasarrufları parçalamalıyız.
MDR yatırım getirisinin en bariz iki örneği şunlardır:
- Tam zamanlı çalışanı kaldırır 7/24 SOC yürütmek için beş analisti işe almanın personel maliyetleri ve;
- Sermaye harcamalarını hafifletir SIEM veya diğer güvenlik araçlarını satın alma.
Ama hepsi bu kadar değil. MDR ile maliyetten kaçınmanın başka birçok yönü vardır:
- Azaltılmış veri ihlali riski: Ağınızı 7 gün 24 saat izleyen tecrübeli profesyonellerden oluşan bir ekiple, veri ihlaliyle karşılaşma olasılığınız azalır. 2022’de bir veri ihlalinin ortalama maliyeti 4,35 milyon dolardı.
- Güvenlik olaylarındaki azalmaya atfedilen tasarruflar: Virüslü (ve bu nedenle çalışamaz) cihazlar, çalışan üretkenliğini büyük ölçüde etkiledi. MDR, çalışanların kapalı kalma sürelerini azaltabilir ve iyileştirme için gerekli BT kaynaklarını azaltabilir.
- Siber sigortada tasarruf: Siber sigortacılar bir ortamda 7/24 tespit ve müdahale istiyor. MDR, işletmeler için bu gereksinimi karşılar ve sizi her yıl potansiyel olarak on binlerce dolar prim ve diğer maliyetlerden kurtarır.
Bütün bunlar söylendiğinde, MDR’ye geçmeden önce dikkate alınması gereken büyük bir faktör vardır ve bu, kontrolle ilgilidir.
MDR sağlayıcıları, altyapınızı tehditlere karşı izlemek için hassas ağ ve uç nokta verilerine erişebilir. Ve birçok MDR satıcısının bu verileri güvenceye alma/gizleme yöntemlerine sahip olmasına rağmen, bazı kuruluşlar verilerinin bir dış kuruluş tarafından işlenmesi konusunda hâlâ ihtiyatlı davranabilir.
Mükemmel güvenlik ve yüksek yatırım getirisi söz konusu olduğunda, MDR’yi yenmek zordur
MDR, kendileri oluşturmak için bütçesi olmayan kuruluşlar için 7/24 SOC’nin avantajlarından yararlanmanın uygun maliyetli bir yoludur.
MDR ile kuruluşlar, diğer şeylerin yanı sıra tehdit avlamak, en son düşman araçlarını, tekniklerini ve prosedürlerini (TTP’ler) takip etmek ve gerektiğinde tehditleri hızlı bir şekilde düzeltmek için 24 saat uzmanlardan oluşan bir ekibe erişebilir.
Malwarebytes MDR hizmetini derinlemesine inceleyin
Daha fazla MDR öğrenmek istiyor ancak nereden başlayacağınızdan emin değil misiniz? Seni koruduk. Yararlı bulacağınızı düşündüğümüz kaynakların listesi: