Paul Arends
In het evolutiepanorama van Managed Services proberen Cisco Managed Service Providers in toenemende mate hun aanbiedingen uit te breiden door de vaardigheden van het Safety Operations Center (SOC) te integreren met hun Network Operations Center (NOC) Services. Deze convergentie wordt geleid door de noodzaak van een uniforme benadering van het beheer van netwerk- en veiligheidsactiviteiten, waarbij gemeenschappelijke tools en platforms worden benut om de efficiëntie en het aanbieden van de service te verbeteren.
Inzicht in de NOC/SOC-convergentie
De convergentie van de NOC en SOC-diensten begint met de integratie van tools, telemetriebronnen en IT-managementplatforms (ITSM). Zowel de NOC als SOC-operaties kunnen profiteren van gedeelde gegevensbronnen via bijen en registers, die de managementfuncties van de services vergemakkelijken. Deze integratie is met name duidelijk in de ondersteuningsfase van niveau 1 (L1), waarbij gemeenschappelijke hulpmiddelen worden gebruikt voor triage, het vastleggen en analyseren van gebeurtenissen. Naarmate gevallen zich ontwikkelen, kunnen ze de expertise vereisen van niveau 2 (L2) of niveau 3 (L3) NOC of SOC.
Voordat u aan de overgang of diensten begint, is het essentieel om uw bestaande NOC-vaardigheden te evalueren. Identificeer de sterke punten en gebieden voor verbetering van de huidige services. Deze evaluatie zal u helpen de benodigde middelen en vaardigheden te bepalen om de NOC- en SOC-diensten succesvol te integreren.
Benut Cisco en Splunk voor convergentie
Cisco en Splunk bieden solide oplossingen om deze convergentie te ondersteunen. Cisco’s XDR-detectie en uitgebreide respons bieden een gebruiksvriendelijk platform met detectie, integratie, workflows en geïntegreerde acties voor respons op incidenten. Splunk’s Enterprise Security (ES) en Security Orchestration, Automation, and Response (SOAR) verbeteren de detectie tussen gegevensbronnen, bieden flexibele onderzoeken en gepersonaliseerde playbooks voor incidentrespons. Samen bieden deze tools een verbeterde detectie, onderzoek, classificatie en responsmogelijkheden, waardoor Managed Service Providers (MSP) superieure diensten kunnen leveren.
Het pad naar een verenigd platform
De reis naar een Unified NOC/SOC-platform is niet lineair. Leveranciers kunnen beginnen met Cisco XDR voor minder ontwikkelde SOC-operaties en uitbreiden naar Splunk ES en verder voor diepgaandere onderzoeken. Deze aanpak maakt schaalbaarheid en aanpassingsvermogen mogelijk, en voldoet aan de specifieke behoeften van elke klant. De kunstmatige intelligentievaardigheden zowel in Cisco XDR als in Splunk verbeteren de efficiëntie van de SOC-analist, waardoor betere resultaten worden behaald en de “SOC van de toekomst” mogelijk wordt, een veerkrachtige en samenwerkingsbenadering van IT-beveiliging.
Overwin de uitdagingen
Een succesvol SOC vereist een team van gekwalificeerde beveiligingsanalisten die veiligheidsincidenten effectief kunnen volgen, detecteren en erop kunnen reageren. Investeer in training- en certificeringsprogramma’s om uw team de vaardigheden en kennis te bieden die nodig zijn om SOC te beheren.
SOC-operators worden geconfronteerd met uitdagingen zoals het vinden van gekwalificeerd personeel, het integreren van tools en het verminderen van handmatig werk. Het doel is om een platform te creëren dat XDR-componenten, SIEM combineert en verder gaat met intelligentie, automatisering, kunstmatige intelligentie en threat intelligence. Dit geïntegreerde platform heeft als doel de efficiëntie van de SOC-analist te verbeteren en wereldwijde beveiligingsoplossingen te bieden die zich aanpassen aan organisaties die net zijn begonnen aan hun reis naar geavanceerde beheerde diensten.
Het uitbreiden van het portfolio van beheerde diensten met behulp van de convergentie van NOC/SOC-diensten is een strategische stap die groei kan stimuleren en het waardevoorstel als partner van Cisco kan verbeteren. Door gebruik te maken van Cisco’s toonaangevende technologie en vaardigheden, is het mogelijk om solide beveiligingsoplossingen te bieden die voldoen aan de evoluerende behoeften van uw klanten. Dit biedt de mogelijkheid om een marktleider te worden in managed security services en uw klanten met vertrouwen te laten navigeren door de complexiteit van het huidige digitale landschap.
Als je hier meer over wilt weten benadering, Registreer u voor de volgende sessies van deVoice of the Engineer Managed Services. Bezoek de SalesConnect-pagina van Cisco Managed Services voor de opnames van de vorige VOE MS-sessies.
We zouden graag horen wat je denkt. Stel een vraag, plaats hieronder een opmerking en blijf in contact met #Ciscopartners op sociale media!
Cisco Partners Facebook | @Ciscopartners X/Twitter | Cisco Partners LinkedIn
Deel:
Hij houdt van wandelen in het bos en geniet van de rust en stilte die hij daar vindt.
BRON
