Perbandingan layanan
MSSP vs managed SOC vs MDR: apa yang sebenarnya Anda beli?
Ringkasnya
MSSP, managed SOC, dan MDR dijelaskan. Yang menentukan bukan istilahnya, melainkan apakah penyedia merespons ancaman atau hanya mengirimi Anda alert.
MSSP, managed SOC, dan MDR kerap dipakai bergantian dalam proposal penjualan, dan tumpang tindihnya cukup nyata sehingga istilahnya sendiri jarang memberi tahu apa yang sebenarnya Anda beli. Celah yang disembunyikan justru yang mahal: mudah sekali membayar untuk aliran alert sambil mengira Anda membeli tim yang merespons. Pertanyaan yang berguna bukan istilah mana yang dipakai penyedia, melainkan apa yang benar-benar terjadi saat ancaman muncul.
Tiga istilah itu, secara ringkas
MSSP
Managed Security Service Provider, payung yang luas. Operasi keamanan yang dialihdayakan, bisa berarti apa saja, dari pengelolaan firewall dan perangkat hingga pemantauan. Cakupannya sangat beragam, jadi labelnya sendiri tidak banyak memberi tahu apakah ada yang berburu ancaman atau merespons.
Managed SOC
Security Operations Center yang dijalankan untuk Anda: orang, proses, dan perkakas yang fokus pada pemantauan dan deteksi sepanjang waktu. Ia dapat diandalkan untuk memberi tahu bahwa ada yang tidak beres. Sejauh mana ia masuk ke ranah respons bergantung pada kontrak.
MDR
Managed Detection and Response, dibangun di sekitar sisi respons. Deteksi ditambah penahanan aktif, dengan tim yang tidak sekadar memunculkan alert tetapi bertindak menghentikan ancaman, biasanya disertai threat hunting.
Apa yang sebenarnya Anda beli
Lepaskan namanya, dan sebagian besar layanan ini jatuh pada salah satu sisi dari satu garis: apakah mereka sekadar memberi tahu bahwa sesuatu terjadi, atau benar-benar menanganinya? Garis itulah, bukan istilahnya, yang menentukan apakah Anda terlindungi pada pukul tiga dini hari.
| Layanan alert saja | Deteksi dan respons | |
|---|---|---|
| Saat ancaman muncul | Anda menerima alert untuk diselidiki sendiri | Tim menyelidiki dan bertindak menahannya |
| Siapa yang merespons pukul 3 dini hari | Tim Anda | Analis penyedia |
| Threat hunting | Jarang termasuk | Biasanya termasuk |
| Apa yang tersisa di tangan Anda | Antrean alert | Insiden yang sudah ditahan |
| Paling cocok untuk | Tim internal matang yang hanya butuh mata tambahan | Tim yang butuh seseorang bertindak, bukan sekadar memberi tahu |
Cara membaca sebuah proposal
Dua proposal bisa membawa akronim yang sama tetapi memberikan hal yang sangat berbeda. Sebelum membandingkan harga, minta setiap penyedia menjawab pertanyaan yang memisahkan sekadar memberi alert dari benar-benar merespons, secara tertulis.
Layanan yang tepat bergantung pada tim yang sudah Anda miliki. Kalau Anda belum yakin berada di sisi mana yang Anda butuhkan, itulah hal pertama yang perlu dibicarakan.
Pertanyaan umum
Tidak. MSSP adalah label luas untuk operasi keamanan yang dialihdayakan, dan cakupannya sangat beragam antar penyedia. MDR ditentukan oleh respons aktif: timnya tidak sekadar mendeteksi ancaman, tetapi bertindak untuk menahannya. Sebuah MSSP bisa saja mencakup itu, bisa juga tidak.
Terkait
Layanan kami
Siap memperkuat keamanan siber Anda?
Bicarakan kebutuhan Anda dengan tim kami di Jakarta.
Tim kami di Jakarta. Kami membalas dalam satu hari kerja.