Güvenlik Operasyonları
Bölme, Açık Sistemlere Yardımcı Olacak, Mühendislik Yığını ve Satış Hareketini Optimize Etmeye Devam Edecek
Micheal Novinson (Michael Novinson) •
15 Şubat 2023
Open Systems, MDR ve SASE işlerini, her birinin kendi mühendislik yığınını ve satış hareketini optimize etmesine yardımcı olmak için benzersiz yönetici ekiplerle ayrı bölümlere ayırdı.
Ayrıca bakınız: Bir SASE Projesine Başlamadan Önce Dikkate Alınması Gereken Beş Şey
“Günün sonunda, bu iki işletme, müşteri tabanımızdaki farklı gruplara hitap ediyor.”
– Tom Corn, Baş Ürün Sorumlusu, Ontinue
Şirketin 300 kişilik MDR bölümü Ontinue olarak bilinecek ve Şubat 2021’den beri Açık Sistemler CEO’su olarak görev yapan Geoff Haydon tarafından yönetilecek, biraz daha küçük olan SASE bölümü ise Açık Sistemler adını koruyacak ve eski CTO ve Baş Ürün tarafından yönetilecek. Memur Daniel Neuhaus. Bölünme, Ontinue ve Open Systems’ın pazarın farklı bölümlerine hizmet ederken büyümeyi en üst düzeye çıkarmasına olanak tanıyacak.
Ontinue Baş Ürün Sorumlusu Tom Corn, Information Security Media Group’a “Günün sonunda, bu iki şirket müşteri tabanımızdaki farklı gruplara hitap ediyor” dedi. “Piyasalar farklı olgunluk aşamalarında. Bir NOC yürütmek, bir SOC yürütmekten farklıdır. Kendi alanlarına odaklanmalarını ve bağ dokularını korumalarını ve inşa etmelerini sağlayarak kazanılacak daha çok şey vardı.”
“Gerçekten Farklı ve Çok Etkileyici”
Bugün önemli sayıda müşteri hem Açık Sistemler hem de Ontinue kullanıyor, ancak müşteriler hem SASE hem de MDR kullanım durumlarına uygun tek bir kullanıcı arabirimi veya portal oluşturmanın bir yolu olmadığını söylediler. Ortak müşterilerin ileride iki ayrı portal kullanması gerekecek olsa da, Corn bunun hem NOC hem de SOC personeli için en uygun deneyimi yaratacağını ve sahne arkasında entegrasyonu kolaylaştıracağını söylüyor.
Corn’a göre, “C” olmadan “Devam” anlamına gelen Ontinue, adını müşterilere sürekli güvenlik operasyonları sağlamaktan almıştır. Corn, şirketin ION platformunun başka bir portal veya yönetim konsolu oluşturmaya yönelik geleneksel MDR yolundan kaçındığını ve bunun yerine müşterilerin daha hızlı kararlar alabilmesi ve uygulayabilmesi için Microsoft Teams işbirliği sisteminde yerleşik olduğunu söylüyor.
Corn’a göre müşteriler, Teams içindeki sohbet robotlarını kullanarak Ontinue soruları sorabilir ve Teams içindeki “etkileşime geç” düğmesine basarak metin, ses veya video yoluyla Ontinue ile bağlantı kurabilir. Açık Sistemler, 2022’de Microsoft Security’nin Yılın MSSP’si seçildi ve Ontinue’nun yönetim konsolunu Teams’e yerleştirmenin son kullanıcılar, BT ve güvenlik uygulayıcıları ile gerçek zamanlı etkileşimi kolaylaştıracağını söylüyor.
Corn, “Bu yığına odaklanmak, oldukça benzersiz olan bazı şeyler yapmamızı sağladı” diyor. “İnsanların Teams’deki bu yeni etkileşimli modelle oynamaya başlamasını sabırsızlıkla bekliyorum. Gerçekten farklı ve çok ilgi çekici.”
“Bunu Gerçekten Ürünleştirilmiş Bir Hizmet Olarak Düşünmeye Çalışıyoruz”
Bu arada, ION Automate, algılamadan önceliklendirmeye ve yanıta kadar olay yanıtının önemli bir bölümünü düzene sokar, yani, Seviye I olaylara analist müdahalesi olmadan hızlı ve tutarlı bir şekilde yanıt verilir, diyor Corn. Sonuç olarak, Ontinue’nin gelişmiş soruşturmalara ve tehdit avcılığına odaklanan daha fazla Kademe II ve Kademe III analisti istihdam edebileceğini söylüyor. Bu, şirketin Kasım ayında Tiberium’u satın almasına dayanıyor (bkz: Open Systems, Microsoft’ta Güvenliği Otomatikleştirmek için Tiberium’u Satın Aldı).
Ontinue ayrıca algılama ve müdahaleden önleme aşamasına geçmeyi planlıyor. Corn, müşterilerin hangi varlıklardan kimin sorumlu olduğunu ve farklı sorun türlerinin kime iletilmesi gerektiğini belirlemelerine yardımcı olmak için her müşteriye kıdemli bir SOC mühendisi atanacağını söylüyor. Siber danışman, önümüzdeki aylarda müşterilerin güvenlik puanlarını iyileştirmek ve olayları azaltmak için neleri değiştirebileceğini ayrıntılı olarak açıklayan eylem raporları hazırlayacak.
Şirketin yalnızca Defender, Sentinel, E3 ve E5 lisansları gibi Microsoft güvenlik araçları değil, aynı zamanda Teams, Power BI veri görselleştirme ve Uyarlanabilir Kartlar gibi Microsoft teknoloji yığınının diğer alanlarındaki uzmanlığı, Ontinue’nin kontrol düzlemini konsolide etmesine olanak tanır. ve Microsoft çevresinde değer sunun. Ontinue, daha az uzmanlaşmış ve Microsoft’a odaklanmış diğer MDR sağlayıcılarından daha ileridedir.
Corn, “Genellikle MDR yalnızca bir hizmet olarak düşünülür” diyor. “Ve biz bunu gerçekten ürünleştirilmiş bir hizmet olarak düşünmeye çalışıyoruz. Ürün ve hizmet arasında gerçekten ilginç bir karışım. İnsanların bunu kullanmaya başlaması bizi heyecanlandırıyor.”