Att bygga managerade tjänster kring Microsoft

Det är troligen det mest använda ordet som ni kommer att hitta om ni gör en detaljerad analys av innehållet i våra e-postmeddelanden, Teams-meddelanden och andra kommunikationsverktyg under de senaste 12 månaderna. 

Microsofts resa som leverantör av cybersäkerhetslösningar är en riktig omvälvningshistoria. För så lite som kanske tre år sedan skulle ni inte ha hört talas om dem i någon seriös diskussion om cybersäkerhet, men vi har kommit fram till idag, där Microsoft står som en ledande programvaruleverantör inom området cybersäkerhet. 

Detta beror till stor del på att verktyg för cybersäkerhet integreras i deras mer etablerade affärsområden, bland annat det mycket framgångsrika offentliga molnet Azure och monstret Office 365. 

Under de senaste åren blev det ganska uppenbart att Microsoft var något som vi på Orange Cyberdefense måste investera i, och den investeringen handlar verkligen om tid, kompetens, utveckling och partnerskap. 

Så vi tog steget (efter att ha använt Microsoftprodukter som en viktig källa till säkerhetshändelser i över tio år), för att gå djupare och börja hantera vissa delar av Microsofts säkerhetssvit direkt, vid en tidpunkt då många av våra kunder får tillgång till denna samling säkerhetsgodbitar.

Livet är inte utan utmaningar. Att investera i Microsofts säkerhetspaket innebär en del utmaningar vid sidan av de uppenbara fördelarna med att konsolidera säkerheten i Microsofts företagsavtal. Vilka är dessa utmaningar? De är inte nya. Det är faktiskt en utmaning som är lika gammal som cybersäkerheten själv - "hur får vi ut det mesta av den teknik vi har investerat i"? 

Låt oss titta lite djupare på detaljerna:

1. Utnyttja era rättigheter på bästa sätt Eftersom Microsoft numera inkluderar säkerhet i många licensavtal - E5-prenumerationen är det främsta exemplet - har många företag rätt till en hel rad säkerhetslösningar. Utmaningen är då att få ut det mesta av dem. Låt oss ta Microsoft 365 Defender som exempel, en plattform som har en fantastisk uppsättning grundläggande funktioner kring fyra av de viktigaste områdena inom cybersäkerhet - att säkra klienten, Office365, identitet och molntillämpningar. Med en mängd konfigurerbara alternativ i varje modul, en mängd upptäckt- och svarsfunktioner och allt sammanlänkat med möjligheten att mäta er säkerhetsställning med Microsoft Secure Score, är det så långt ifrån "ställ in och glömma" som man kan vara i den moderna cyberförsvarspraktiken
2. Lösningens komplexitet Bara för att något är paketerat som en licens eliminerar det inte komplexiteten. Flera säkerhetslösningar (även produkter som inte är från Microsoft) måste stödjas av dokumenterade resultat, stödjande operativa processer och naturligtvis kunnig personal
3. Brist på kompetens En välbekant historia.  Men den är ännu tydligare när det gäller Microsofts ekosystem för cybersäkerhet med tanke på den enorma ökningen av användningen av deras produktportfölj. Efterfrågan överstiger vida utbudet. 

Med tanke på dessa utmaningar var det naturligt att många företag började vända sig till managerade tjänster för att få hjälp.

Jag är en stor anhängare av att man måste söka efter de möjligheter som varje utmaning medför. Som min gamla chef brukade säga (och hans gamla chef till honom innan dess): "Om det vore lätt skulle någon annan göra det". 

Det är inte lätt, men vi är här och vi får det gjort. 

Om ni känner igen dessa utmaningar kan ni komma och prata med oss på Orange Cyberdefense. Låt oss möta dem tillsammans, ta tillfället i akt och uppnå de resultat vi eftersträvar. 

Läs mer om våra managerade säkerhetstjänster:

• Managerad workspace för Microsoft 365 Defender
• Managerad hotdetektering [xdr] för Microsoft 365 Defender
• Managerad hotdetektering [log] för Microsoft Sentinel
• Managerad hotdetektering [Network] för Microsoft Office 365

Författare: Grant Paling, Product Manager, Global Service Lines