Con la llegada de la IA, los proveedores de servicios de seguridad gestionados (MSSP) tienen una gran oportunidad de mejorar la detección, respuesta y visibilidad 24x7 de las amenazas a la red, al tiempo que aumentan su comprensión de los eventos de seguridad. Sin embargo, es necesario abordar algunos retos clave para seguir siendo relevantes y añadir el valor adecuado.
Cabe preguntarse si los servicios de MSSP tradicionales son adecuados en el cambiante panorama actual, con redes cloud, de centros de datos, empresariales y de IoT. Ya no basta con alertar e informar a un cliente sobre un incidente. Los MSSP deben ir más allá y ofrecer un valor más relevante a los clientes.
Uno de los enfoques ofrece una gestión completa del ciclo de vida de los incidentes. Esto requiere ser un auténtico socio a la hora de trabajar con el equipo de seguridad del cliente. Los servicios tradicionales de MSSP son intrascendentes hoy en día. Al aprovechar las soluciones basadas en IA, como la plataforma Cognito de Vectra, los MSSP pueden tener éxito en las tres áreas siguientes:
Aumentar la cuota de carteras
Vectra cuenta con un amplio ecosistema de socios tecnológicos con proveedores de terceros de detección y respuesta de puntos finales (EDR), orquestación, información de seguridad y gestión de eventos (SIEM) y cortafuegos, así como API abiertas para integrar estas soluciones en cualquier infraestructura de seguridad MSSP.
Como resultado, los MSSP pueden aumentar su cuota de cartera creando y personalizando servicios y soluciones de valor añadido para sus clientes.
Aumentar la rentabilidad
Un factor de valor clave para los MSSP es la prestación de servicios rentables durante la vigencia de los contratos de servicios. Con su detección y priorización de amenazas y su facilidad de integración en los flujos de trabajo existentes, la plataforma Cognito puede mejorar significativamente la productividad de los MSSP.
En un caso de uso real, la plataforma Cognito de Vectra detectó y priorizó automáticamente 14 alertas altas y críticas en un día. Antes de Vectra, el MSSP pasaba días persiguiendo una media diaria de 400 alertas, la mayoría de las cuales eran falsos positivos. La detección automática y la priorización de los ciberataques en curso son fundamentales para el éxito. Esto, a su vez, reducirá el tiempo de permanencia de los atacantes, acelerará la respuesta a incidentes y agilizará las investigaciones sobre amenazas.
Asesor de confianza
Aprovechar el ecosistema de socios tecnológicos de Vectra ayudará a los MSSP a reforzar su posición como asesores de confianza de los clientes. Los MSSP pueden introducir servicios de valor añadido a medida que Vectra añade nuevas funciones a la plataforma Cognito NDR y asesorar a los clientes sobre cómo reforzar la resistencia y la madurez de la seguridad.
Los MSSP que trabajan con Vectra tienen la ventaja de diferenciar y evolucionar continuamente su propuesta de valor y seguir siendo un socio innovador de primer nivel para los clientes.
Nuestros socios MSSP actuales obtienen un valor excepcional de la galardonada plataforma Cognito, que incluye:
- Detecte y responda a los atacantes en redes cloud, centros de datos, TI e IoT.
- La detección, clasificación y priorización automática de las amenazas aumenta la productividad de los analistas de primer nivel.
- Integre Vectra con soluciones de seguridad de terceros y flujos de trabajo MSSP existentes.
- Detección y respuesta más rápidas a los ataques en curso e investigación más ágil de las amenazas.
Vectra también reduce el coste presupuestario total de los servicios SOC, disminuye los costes de contratación y formación del personal y permite a los analistas de seguridad centrarse en tareas de mayor valor, como la investigación de incidentes y la caza de amenazas.