Fortinet: MDR opent nieuwe markt voor MSSP’s

13 juli 2022, 10:26 Door -Redactie

De toename van initiatieven voor hybride werken biedt managed security ­service providers (MSSP’s) nieuwe kansen, zegt Nick Onken major account manager, service providers bij Fortinet Nederland. “Meer dan ooit doen organisaties een beroep op externe dienstverleners voor hulp met het beheer van de beveiliging van hun voortdurend groeiende telewerkomgevingen. Om deze kansen te kunnen benutten hebben MSSP’s echter speciale security-tools en -expertise nodig.”

Of een MSSP ook MDR-diensten kan leveren, hangt volgens Nick Onken af van diens vermogen om tegemoet te komen aan de beveiligingsbehoeften van zijn klanten. “Recent onderzoek door Gartner onderschrijft dat. De focus van nagenoeg alle organisaties die de IT-beveiliging willen uitbesteden ligt in 2024 op detectie en incidentrespons. Organisaties doen een beroep op MDR-aanbieders omdat die kunnen voorzien in uitgebreide mogelijkheden voor incidentrespons voor externe bedrijfsomgevingen. MSSP’s die hun concurrentiepositie willen behouden zullen daarom managed detection & response-technologieën in hun dienstenaanbod moeten opnemen.”

Obstakels voor MSSP’s

“MSSP’s die MDR-oplossingen willen aanbieden komen lopen echter nog tegen obstakels aan, vervolgt Onken. “MDR-aanbieders maken gebruik van security-oplossingen van verschillende leveranciers. Zonder een centraal beveiligings-platform is het enorm lastig om het overzicht te houden, laat staan de integratie van al die oplossingen te realiseren. MSSP’s zouden de samenwerking moeten opzoeken met een leverancier die de juiste combinatie van MDR-tools aanbiedt.”

MSSP’s die MDR-oplossingen willen ­aanbieden lopen nog tegen obstakels aan

Een tweede obstakel is dat MSSP’s die gebruikmaken van decentrale tools vaak grote moeite hebben om false positives te onderscheiden van reële cyberbedreigingen. “Daarmee ontstaan lacunes in de beveiliging”, zegt Onken. “Nu de complexiteit van netwerken groeit, zijn geïntegreerde beveiligingsdiensten bepalend voor het succes van MDR.” De major account manager noemt de Security Fabric van Fortinet als een voorbeeld van een oplossing voor dit probleem. “Dit geeft MSSP’s de beschikking over geïntegreerde security-tools die de bedreigingsdetectie en incidentrespons versnellen. Dienstverleners kunnen op die manier de omgevingen van al hun klanten vanuit een centrale locatie beheren en hen van integrale MDR-mogelijkheden voorzien.”

Ook het feit dat het moeilijk is om aan personeel te komen dat MDR-kennis in huis heeft, houdt veel MSSP’s tegen om de stap naar MDR-dienstverlener te maken. Onken: “De effectiviteit van security operations center (SOC)-teams bepaalt het vermogen van een MSSP om de netwerkbeveiliging van klanten te beheren. Momenteel is er sprake van een serieus ­tekort aan SOC-talent. MSSP’s willen daarom het personeel op training sturen. Trainingen zijn essentieel, maar brengen nieuwe uitdagingen met zich mee. SOC-training is niet ­alleen tijdrovend, maar vraagt ook om een forse investering. En zodra SOC-analisten zijn getraind lopen MSSP’s het risico dat die naar een andere werkgever overstappen. Met onze SOC Lifecycle Strategy bieden we MSSP’s een oplossing voor deze problemen. Deze strategie omvat vier stadia. In elk daarvan voorziet Fortinet MSSP’s van de middelen en het advies die zij nodig hebben om hun klanten van MDR-diensten te voorzien.”

Tot slot krijgen MSSP’s als gevolg van de groeiende vraag naar MDR-oplossingen concurrentie van MDR-aanbieders. “Het kan moeilijk zijn voor MSSP’s om met gevestigde MDR-spelers te wedijveren als ze geen toegang hebben tot de daarvoor benodigde tools”, weet Onken. “MSSP’s moeten daarom ervoor zorgen onderscheidende MDR-oplossingen aan te bieden.”

Aan de slag met MDR-diensten

Volgens Onken helpt Fortinet MSSP’s om de obstakels te overwinnen en zo de kansen van MDR-diensten te verzilveren.

Trainingen zijn essentieel, maar brengen nieuwe uitdagingen met zich mee

“Orga­nisaties leggen een steeds grotere nadruk op diensten voor detectie en incidentrespons. MSSP’s kunnen deze nieuwe markt aanboren met geïntegreerde MDR-diensten. Klanten zullen de uitbreiding van de dienstverlening zeer waarderen omdat ze oplossingen krijgen die hun netwerk 24/7 veilig houden. Met Fortinet beschikken MSSP’s over omvangrijke MDR-oplossingen op basis van de technologie van één leverancier.”

MDR-diensten in het kort

Organisaties hebben volgens Onken meer inzicht nodig in de cyberbedreigingen waarmee ze worden geconfronteerd. Managed detection & response (MDR) komt daaraan tegemoet met een omvangrijk dienstenpakket waarmee zij bedreigingen beter kunnen identificeren en er effectiever op kunnen reageren. Dit omvat onder meer het beschermen van endpoints tegen malware, het tegenhouden van netwerkverkenningen door cybercriminelen en het voorkomen van overtredingen van beveiligingsregels. Daardoor kunnen niet alle dienstverleners deze aanbieden, want de meeste MSSP’s leveren voornamelijk beheer- en monitoringdiensten. Zij brengen hun klanten op de hoogte van cyberrisico’s en helpen hen bij het opschalen van de beveiliging en compliance. MDR-diensten gaan nog een stap verder door de capaciteit van het interne security-team van klanten aan te vullen met vakkundige ondersteuning door experts in detectie en incidentrespons.

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Door -Redactie
Special

Datacenters & Suppliers Special 2022

De ICT-wereld is snel. Mis niets.

Meld je nu aan voor de ChannelConnect nieuwsbrief.

Send this to a friend