Siemplify הכריזה על פלטפורמה לתגובה לאירועי אבטחת מידע ל-MSSPs
Siemplify הודיעה על הרחבת פלטפורמת ThreatNexus לשוק ה-MSSP (ספקי שירותי אבטחת מידע מנוהלים).
Siemplify מיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס.
האתגר של התראות רבות מדי, תלות בתהליכים ידניים, ומחסור באנליסטים לתפעול מערך אבטחת המידע, תורמים לצמיחתם של MSSPs. עם זאת, האתגרים הללו הולכים ומחריפים, דבר המוביל לעלויות גבוהות יותר של גיוס לקוחות ושולי רווח (margins) נמוכים יותר.
שוק ה-MSSPs עומד בפני אתגרים ייחודיים: הצורך ליצור מסגרת אבטחת מידע משותפת ומתוזמרת (orchestrated) עבור לקוחות המשתמשים בטכנולוגיות שונות, הצורך להביא ליעילות ואוטומציה בקרב צוות האנליסטים כדי לשמור על הרווחיות, והצורך לבצע סטנדרטיזציה של תהליכים לצוותי אבטחת המידע ולפרופילים שונים של לקוחות.
פלטפורמת "ThreatNexus MSSP Orchestration" של Siemplify מספקת מענה לאתגרים אלו. ThreatNexus היא הפתרון היחיד המיועד להפעיל מרכז בקרה מנוהל לאבטחת מידע (SOC), המשלב ניהול אירועים, ניתוח ופריסה ואורקסטרציה תחת מטריה אחת. כל זאת במטרה לאחד באופן מלא פתרונות אבטחת מידע שונים בארגון.
מסוף ניהול יחיד זה מספק לצוותי אבטחת המידע של ה-MSSP מודעות מצבית, playbook סטנדרטי, שולחן עבודה לניהול אירועים (case management workbench), אוטומציה גמישה, וראות לתזמר את ניהול האיומים בקרב הלקוחות.
"קיימת צמיחה משמעותית בשוק ה-MSSP, ושותפינו בתחום זה רואים את ThreatNexus כזרז", אמר עמוס שטרן, מייסד ומנכ"ל Siemplify. "באמצעותThreatNexus יכולים MSSPs יכולים להתרחב בצורה יעילה ולענות על הדרישה הגוברת לרווחיות מצד הלקוחות".
משימה לא פשוטה
"הקמת SOC פנימי היא משימה לא פשוטה, הן מבחינת העלויות הגבוהות והן מבחינת הקושי לגייס ולשמר כח אדם איכותי לתפעל אותו. לכן, פנייה ל-MSSP לספק SOC כשירות יכולה להיות מעניינת לארגונים רבים".
"מבחינה זאת, הרחבת יכולות הפתרון של Siemplify לשוק ה-MSSP היא בשורה חשובה ללקוחותינו המספקים שירותי SOC. הם יוכלו לייעל את פעילותם ולספק שירות איכותי יותר מבחינת יכולות זיהוי ותפעול אירועי סייבר", אמר שי עוזרי, מנהל פתרונות סייבר ב-NessPRO.
ThreatNexus מספק יתרונות ייחודיים לרווחיות ה-MSSP:
● צמצום העלויות של גיוס לקוחות על ידי הפשטת שכבת הטכנולוגיה הדרושה לתמיכה בטכנולוגיות מגוונות בקרב הלקוחות.
● הגברת היעילות של האנליסטים באמצעות שימוש בפלטפורמת ניהול מרכזית ללקוחות שברשותם פתרונות שונים לניטור אבטחת מידע (SIEM) וטכנולוגיות שונות.
● החזר השקעה (ROI) מיידי של האנליסטים – שיפור משמעותי בביצועים בקרב האנליסטים הקיימים, הגדלת יחס הלקוחות-אנליסטים, עקומת למידה נמוכה יותר של אנליסטים ו-cost/time-to-value נמוכים יותר, הפחתה במשך הזמן להדרכת ולהכשרת אנליסטים.
● אספקת מודעות מצבים (situational awareness) למנהלי MSSP ולקוחותיהם באמצעות לוחות מחוונים מותאמים ודיווח אוטומטי.
● הצעת אמנות שירות (SLAs) תוך הפחתת הזמן הנדרש למציאת התובנה (time to insight) והסרת איומים באמצעות פעולות אבטחת מידע מתוזמרות ואוטומטיות.
MSSPs הסתמכו בעבר על "טלאים" של כלים ופתרונות פנימיים שפותחו בארגון, אך כיום הם מכירים בצורך לחשוב מחדש על תפעול אבטחת המידע. כפי שג'ון אולטסיק מ-ESG שיתף לאחרונה, "מגמת האוטומציה והאורקסטרציה של תגובות לאירועים צברה תנופה עצומה במהלך 12 החודשים האחרונים. יתר על כן, רוב הארגונים שאני מדבר איתם מוכנים כעת לנטוש את הפתרונות הפנימיים שפותחו בארגון לטובת כלים מסחריים. MSSPs מובילים מגמה זו באופן פעיל".
Siemplify השיקה את ThreatNexus בשנת 2015 והמוצר נמצא בייצור וזמין באופן גלובלי. Siemplify היא חברה בבעלות פרטית. הנהלת החברה שוכנת בניו יורק ומרכז המו"פ בישראל.