Gigamon Applied Threat Research: Der Lebenszyklus für Security Services

Die Chance

Mit fortschreitenden Sicherheitsbedrohungen wird die Security Wissenslücke immer grösser, und Organisationen bekunden immer mehr Mühe, Schritt zu halten. Dies führt zu einem erheblichen Nachteil, da nur eine Sicherheitsverletzung jahrelangen Gewinn zunichtemachen kann oder, was noch schlimmer ist, als Unternehmens-Endereignis dienen kann.

Unternehmen suchen häufig nach vertrauenswürdigen Sicherheitsberatern, um diese Lücke zu schliessen und ihr Wissen und ihre Ressourcen zu nutzen, um das allgemeine Geschäftsrisiko zu reduzieren. Hier setzt der Security Services Lebenszyklus an, damit Sie Ihre Kunden optimal befähigen und stärken können.

Security Services

Im Kern sind Security Services breit angelegt und dazu vorgesehen, bekannte oder unbekannte Sicherheitslücken und Risiken durch Beurteilungen und Unterstützung bei der Reaktion auf Vorfälle zu erkennen, zu korrigieren und zu reduzieren. Diese Dienste sind zwar transaktionsorientiert, sie bilden jedoch die Grundlage für einen vertrauenswürdigen Sicherheitsberater.

Der Ansatz der Security Services muss flexibel sein und muss im besten Interesse des Kunden gestaltet werden, um einen maximalen Wert im Sinne des Kunden zu erzielen. Die Budgets variieren je nach Grösse und Sicherheitsreife eines Unternehmens. Wenn Sie sich mit diesen Komponenten vertraut machen, können Sie Ihren Ansatz anpassen, um den grösstmöglichen Nutzen zu erzielen.

Kompromissbewertung

Ein Beispiel für einen Sicherheitsdienst ist eine Kompromissbeurteilung, bei der es sich um eine technologiebasierte Überprüfung der Umgebung eines Kunden handelt, um Hinweise auf aktuelle oder historische böswillige Aktivitäten wie Sicherheitsverletzungen zu finden. Diese Beurteilungen können durch Health Assessments der Sicherheitslage des Kunden weiter verstärkt werden, um zusätzliche Sicherheitslücken zu identifizieren. Bei Fusionen und Übernahmen (M & A) zögern Organisationen, Netzwerke zu kombinieren, wenn sie sich nicht sicher sind, ob die Umgebungen sauber sind. Dies macht die Kompromissbewertungstechnik vor allem bei M & A-Aktivitäten beliebt.

Managed Services

Da Organisationen Security Services nutzen, benötigen sie in der Regel mehr Unterstützung. Wenn Sicherheitsprogramme ausgereift sind, benötigen sie mehr Hilfe, sodass ihre gesamten Geschäftsrisiken bei der Skalierung als Unternehmen konsistent bleiben. Managed Services bieten die wichtigste Antwort, um Ihren Kunden dabei zu helfen, das Geschäftsrisiko während dieses Prozesses zu minimieren.

Ähnlich wie Sicherheitsdienste gibt es bei verwalteten Diensten viele Formen und Grössen, von der Verwaltung von Geräten bis zur Überwachung der Umgebung auf Sicherheitsbedrohungen. Während die Anpassung für Managed Services aufgrund der Skalierung der Services selbst schwieriger wird, können verschiedene Ebenen verwendet werden, um die jeweiligen Anforderungen optimal zu erfüllen.

Managed Security Services Provider

Lassen Sie uns das Beispiel eines Managed Security Services Provider (MSSP) näher betrachten. Ein Basisangebot ist eines, das vollständig verwaltete Standardsicherheitstools installiert und auf Sicherheitssignaturen basierende Warnungen ausgibt, die auf einen potenziellen Sicherheitsvorfall hinweisen.

Die nächste Stufe wäre die Einführung eines Threat Hunting-Services zusätzlich zum Basisangebot vom MSSP. Beim Threat Hunting werden proaktiv Daten aus Kundenumgebungen gesammelt und die Informationen analysiert, um anomale Aktivitäten zu erkennen. Dieser Zusatz bietet Mehrwert für Kunden, die mehr als nur ein reaktives Sicherheitsprogramm suchen, das ausschliesslich auf Sicherheitswarnungen angewiesen ist und zusätzlichen Nutzen für Ihre Services bietet.

Sicherheitsprodukt-Services

Als Teil von Security- und Managed Services ergeben sich Produktgelegenheiten natürlich aus Empfehlungen, die während der Dienste auftauchen. Als vertrauenswürdiger Partner werden Sie von den Kunden gefragt, welche Produkte am besten geeignet sind, um festgestellte Lücken zu beheben. Dies ist ein perfekter Anhaltspunkt für zusätzliche Implementierung, Optimierung und zusätzliche Managed Services.

Ein Beispiel

Ein typisches Beispiel hierfür kann bei einer Kompromissbeurteilung auftreten. Ihr Serviceteam erkennt Sichtbarkeitslücken in der Cloud-Umgebung eines Kunden. Sie können ihre Cloud-Umgebungen nicht wie ihr restliches Unternehmensnetzwerk überwachen. Ihr Team kann die Gigamon GigaSECURE®-Technologie zur Bereitstellung von Netzwerkdaten für die Gigamon Insight-Lösung empfehlen. Dies erweitert Ihren bestehenden MSSP-Service, den Sie dem Kunden bieten, und der Kunde sieht jetzt eine sicherere Umgebung und ein geringeres Geschäftsrisiko.

Alles zusammenbringen

Jede Phase des Lebenszyklus der Security Services spielt sich gegenseitig ab. Es gibt keinen richtigen Startpunkt. Es ist unerheblich, ob Sie mit Sicherheitsdiensten, verwalteten Diensten oder Produktdiensten beginnen. Am wichtigsten ist es, die Sicherheitslücken oder Schwachstellen des Kunden zu identifizieren und ein Menü mit verfügbaren Diensten zur Verfügung zu stellen, die ihn beraten. Auf diese Weise schaffen Sie einen Weg, auf dem Sie gemeinsam mit Ihren Kunden wachsen und als vertrauenswürdiger Berater fungieren können.

Quelle: Gigamon Partner Newsletter, Jason Rebholz

Kontaktieren Sie Ihren Exclusive Networks Account Manager noch heute, um mehr über die Gigamon Applied Threat Research Lösung zu erfahren.