SIEMpocalipse?
Você sabia que a Microsoft é um fornecedor de segurança? Não, é verdade. Durante anos, a empresa foi atingida pela percepção negativa do público e alvo de piadas em torno do memorando de “computação confiável” de 2002. A empresa tem investido constantemente no desenvolvimento de uma mentalidade de segurança e os resultados dos produtos são agora mais visíveis ao público. Anúncios dignos de nota incluem o Windows como serviço projetado para atualizar o sistema operacional principal contra ameaças em constante evolução e, mais recentemente, o teste beta do Azure Sentinel faturado como uma plataforma SIEM (gerenciamento de informações e eventos de segurança) baseada em nuvem. .
O que tudo isso significa para o comprador de plataformas SIEM e EDR (detecção e resposta de endpoints) ? Bem, por um lado, certamente significa um concorrente significativo. Os compradores que preferem compras em plataformas e podem atender suas próprias necessidades de segurança agora terão uma nova opção. No espaço EDR, isso significa que aqueles que consideram fornecedores de renome, como Carbon Black, SentinelOne, Tanium e similares, começarão a avaliar o Windows Defender ATP.
Na mesma linha, a plataforma Azure Sentinel plataforma tem como alvo fornecedores independentes de SIEM de grande nome, como IBM QRadar, Micro Focus ArcSight, Exabeam e LogRhythm. Se você conseguiu montar uma defesa para sua rede usando essas soluções de ponta, então há outra plataforma a considerar.
Mas espere, o verdadeiro problema é a falta de uma plataforma escalonável baseada em nuvem? Observe que plataforma aparece em itálico ao longo do artigo. A falta de uma plataforma escalonável e baseada na nuvem é o principal obstáculo para melhorar a segurança das empresas típicas? Na verdade. Se você cedesse uma licença gratuita para qualquer um desses produtos de grande nome a um MSP (provedor de serviços gerenciados) típico ou a uma empresa de médio porte, isso ainda não melhoraria muito a segurança e não geraria o resultado esperado. Você sabe por quê: são necessárias habilidades incríveis e disciplina de processo, além de tecnologia escalonável, de preferência hospedada. E, claro, a escassez global de competências em segurança de TI afeta todos, tanto os MSP como os compradores finais.
Reconhecendo esse problema central há muitos anos, o EventTracker introduziu o Enterprise para empresas e o Essentials para MSP. Este mês, apresentamos o EventTracker EDR, um serviço gerenciado baseado na mesma tecnologia e base de serviços. Hospedado em um datacenter nos EUA, além de mad skills fornecidos por um SOC (centro de operações de segurança) com certificação ISO 27001, 24 horas por dia, 7 dias por semana. Tudo o que fazemos é baseado em nosso conceito central de que resultados de segurança repetíveis, consistentes e escaláveis só são possíveis quando você combina a melhor tecnologia da categoria com especialistas disciplinados no assunto.
Então, você quer comprar mais tecnologia? Ou você quer resultados?
P.S. O recente pedido S-1 da Lyft diz: “Acreditamos que o mundo está no início de uma mudança da propriedade de automóveis para o transporte como serviço ou TaaS. Lyft está na vanguarda desta enorme mudança social. A propriedade de um carro sobrecarregou economicamente os consumidores. As famílias dos EUA gastam mais em transporte do que em qualquer outra despesa, exceto habitação. Por família, o gasto médio anual com transporte é superior a US$9.500, sendo a maior parte gasta na propriedade e operação de automóveis.”
Agora substitua a propriedade do carro no parágrafo acima pela propriedade do SIEM ou EDR. O conceito como serviço veio para ficar.
PPS O documento também diz: “O custo médio de um veículo novo nos Estados Unidos aumentou para mais de US$33.000, valor que a maioria das famílias americanas não pode pagar”.
Essa é a sua situação com a tecnologia SIEM e EDR? Nesse caso, o alívio está próximo. Saiba mais sobre nossa abordagem Zero to SOC para segurança cogerenciada.