Wayback makinesini kranklayıp bugünün en büyük yönetilen güvenlik hizmeti sağlayıcılarının (MSSP’ler) web sitelerini yüklerseniz, bugün gördüğümüz hizmetlerde büyük çoğalmadan önce bir süre önce düzgün bir hatırlatma alacaksınız. Çoğu sağlayıcı, şimdi yaptıkları düzinelere kıyasla sadece bir avuç hizmet sundu. Bu ilerleme gibi geliyorsa, o kadar emin değilim.
Benim görüşüme göre, bazı yönetilen hizmet sağlayıcıların herkes için her şey olma tutkusu, piyasadaki güvenlik hizmetlerinin genel kalitesini sulandırdı. Bu sadece müşteriler için kötü değil; Tüm sektör için zararlıdır. Belirli bir hizmet sunma konusundaki itibarlarını oluşturan işletmeler artık aynı yüksek standartta olmayan “ek” hizmetlere cıvatalıyor. Alıntılarda ek diyorum çünkü bazı firmalar aslında orijinal temel teklifleriyle doğrudan çatışan yeni hizmetler sunuyorlar.
Eğer bir müşteri iseniz, kendinize bunu sorun. Siber güvenlik, kendisini genelcilere borçlu olan basit ve metalaşmış bir sektör mü? Bir işletmenin güvenlik ihtiyaçları karmaşıktır. Her güvenlik zorluğunu çözmeyi vaat eden, kaçınılmaz olarak teslim edemeyen bir jak işçiliğinden değil, uzmanlardan yardıma ihtiyaç duyarlar.
Ne değişti?
Sağlayıcılardan hizmet genişlemesini açıklamak için ortak bir mantık, birleştirilen hizmetlerin daha verimli olabilmesi ve müşteriler için daha iyi sonuçlara yol açabileceğidir. Bu doğru olsa da, ana sürücü genellikle yıllık yinelenen gelirleri artırmak için ticari bir ihtiyaçtır. Müşteri tarafından, daha az sağlayıcı ile çalışmak genellikle karmaşıklığı azaltmanın ve uzun tedarik döngülerinden kaçınmanın bir yolu olarak görülür.
Hizmet proliferasyonunu teşvik eden başka eğilimler de vardır. MSP’ler güvenlik hizmetlerine ayrılıyor ve her şey için bir çözüm olmak isteyen ürün satıcıları da öyle. Güvenlik endüstrisindeki birleşme ve devralmalar, sağlayıcılar tarafından sunulan hizmet portföyünün büyümeye devam etmesinin nedenleridir.
Güvenlik bir meta değil
Bir güvenlik ortağı seçmek, bir Wi-Fi sağlayıcısı seçmek gibi değildir. İşletmeler güvenliği bir meta olarak ele alamazlar. Bu bir değil. Güvenlik karmaşıktır ve tüm sağlayıcılar her şeyde uzman değildir. Ve sorun değil. Podiatristinizden doktor olmalarına rağmen tedavi edilmesi konusunda ciddiyseniz sırtınıza bakmasını istemezsiniz. Optimal sonuçlar için, alanlarındaki uzmanlarla çalışmalısınız.
Hizmet şişmesi, sağlayıcılar aynı insan grubuna daha fazla iş çıkarıyorsa özellikle sorunludur. Bu işçilerden sadece uzmanlıklarının dışındaki görevleri yönetmeleri istenmekle kalmaz, aynı zamanda iş yükleri de çok yüksek olabilir, hatalar ve risklerin göz ardı edilme olasılığı olabilir.
Kendi ödevlerini işaretleyen sağlayıcılar
Aşırı iş yükleri ve gevşek hizmet kalitesi buzdağının sadece görünen kısmıdır. Belki de hizmet şişmesi ile ilgili en büyük sorun, rakip teşvikler nedeniyle yarattığı doğal çıkar çatışmasıdır. Örneğin, penetrasyon testi sağlayıcılarını yönetilen tespit ve yanıt (MDR) sağlayıcısıyla karıştıran müşteriler, ortaklarına sağlıksız ve gerçekçi olmayan bir güven katıyorlar. Bir ev satmak ve hem alıcıyı hem de satıcıyı temsil etmek için bir emlakçı güvenmek gibidir.
Aynı sağlayıcıyla kırmızı ve mavi takım hizmetleri kullanan bir şirket örneğini ele alalım. İş, kırmızı takımın vurgulanacağı ancak Blue tespit edilmeyeceği şekilde tehlikeye atıldığında ne olur? Aynı şey hem MDR hem de olay yanıtı (IR) sağlayan sağlayıcılar için de geçerlidir. MDR sağlayıcınızın birincil işi bir ihlali önlemektir. Büyük bir ihlal meydana gelirse, bir MDR’nin savunmasının başarısız olduğunu temsil eder. Aynı sağlayıcıyı IR yapmak için işe alırsanız, bilinçli veya bilinçaltında, ihlalin kapsamını ve şiddetini en aza indirmek ve başarısızlıklarını küçümsemek için güçlü bir teşvike sahiptirler. Ayrıca temel nedeni gizleyebilir veya itibarlarını korumak ve sorumluluktan kaçınmak için anlatıyı kontrol etmeye çalışabilirler. Kısacası, kendi ödevlerini işaretlemelerine izin veriliyor.
Uzmanlarla İlerlemek
‘Herkese her şey’ olmak isteyen her MSSP’nin trendinden uzaklaştığını görmek isterim. Çok geniş bir vasat hizmet seçimi, güvenlik ekipleri için acıyı hafifletmiyor. Tam tersi; Bu hizmetler güvenlik ekiplerinin üstesinden gelebileceğinden daha fazla uyarı ile sonuçlanırsa yorgunluğa katkıda bulunur.
İdeal olarak, güvenlik uzmanları bağımsız ve toplu olarak çalışmalı, sonsuza dek tekrar eden gelirlerini artırmaya çalışmayan müşterileri için en iyi sonuçları elde etmeye odaklanmalıdır.
Bu nedenle, güvenlik ekiplerini birlikte çalışabilen uzman ortaklardan oluşan bir ekosistem oluşturmaya odaklanmaya teşvik edeceğim.
Doğru ortaklarla, güvenliğin oldukça pahalı veya karmaşık olması gerekmez. Bu, güvenebileceğiniz, kendi alanlarında uzman olan ve işbirliği içinde çalışabilecek ortakları bulmakla ilgilidir. “Zaten kimi biliyoruz?” en iyi sonuçları garanti etmek için en uygun tedarik süreci değildir.
Bugün çok sayıda Siber Güvenlik Ustası var, o zaman neden tüm esnaflardan oluşan bir krikoyu tercih ediyorsunuz?
Andy Kays, İngiltere güvenlik hizmetleri sağlayıcısı Socura’da CEO’dur.