网络保险似乎并不是渠道狂热读者的热门话题。上次我讨论这个问题时,有三个人在帖子上线后大约五分钟内取消了订阅。
我猜,有些人永远学不会教训,因为我又来写了。
这次的灵感来自 CompTIA 最近在亚特兰大举办的 ChannelCon 活动上与网络保险经纪公司 DataStream 首席执行官保罗-Guthrie(Paul Guthrie)的谈话,他的谈话证实了我两个月前写过的文章:网络保险的价格已经开始缓慢下降,部分原因是越来越多的保险公司开始销售保单。
Guthrie 说:"有更多的产能进入市场。更多的供应会推低价格"。
与此同时,供应量也在增加,部分原因是多年的价格暴涨使费率与风险更加匹配,部分原因是承保人在安全最佳实践方面变得更加聪明。
Guthrie(如图)说:"损失不一定很低,但相当稳定。"
这使得网络保险成为对承保人越来越有吸引力的市场,在这个行业动荡不安的时候。Guthrie 说:"它仍然是保险业中少数几个如果你做了就能获得丰厚利润的领域之一,但它也仍然是保险业中如果你做错了就会遭受最大损失的领域之一,"。
毋庸置疑,这对保险公司来说是一个巨大而可怕的 "如果",而且 Guthrie 认为这将导致一个有趣的趋势:保险公司越来越不相信他们可以依靠 MSP 来确保最终用户的安全。
"Guthrie 说:"他们发现自己需要控制管理自己的客户。
这是他们在多年目睹客户一次又一次地成为相同的特定漏洞的牺牲品后慢慢得出的结论。最终,他们开始亲自接触有可能遭受同样命运的客户。
"在某些情况下,他们无法让任何人接听电话,"Guthrie说,这有时会激发更多的绝望措施。"他们把人送上飞机去敲门"。
即便如此,也并非总能奏效,而且肯定无法扩大规模。随着时间的推移,保险公司意识到他们需要一种新的战略来保护客户的安全。
"我们需要与这些客户建立一种预先存在的关系,这样当我们发现这些漏洞时,就可以立即进行修复,"Guthrie想象他们的想法,"如果我们要建立这种预先存在的关系,就必须非常积极主动。"
积极主动的 IT 服务。听起来很像 MSP 的工作。事实上,一些保险公司正在涉足托管服务,有时是通过少数几家经过严格审核的首选供应商,有时是自己提供服务。
Guthrie 说:"公司正在开发自己的 MSP,并希望自己照顾客户。"这可能是一个为期 18 个月的趋势,但我认为它将在未来两年到五年内变得非常强大。"
Beazley Security完全站在了这一趋势的前沿。作为保险巨头 Beazley plc 的全资子公司,该公司在今年早些时候用 Beazley Security 取代了原来的名称(Lodestone)、此后,该公司又推出了 Managed XDR 服务 和 自助客户门户 。据首席执行官 Alton Kizziah(如图)介绍,该公司的使命是提供 "全方位 "服务,首先是先发制人的咨询。
"他说:"索赔发生的原因有很多,但有一些是最主要的。"了解如何更好地应对这些特定类型的威胁,以及如何从一开始就阻止它们的发生,这对Beazley 和Beazley 安全的客户来说非常有趣和重要。
当威胁出现时,该公司还提供事件响应协助,并能帮助客户实施入侵后升级,以防止未来出现问题。Kizziah 指出,与其他服务提供商相比,通过 Beazley Security 做这些事情的好处通常包括降低 Beazley 保单的费率。
客户包括大型跨国公司和小型企业。是的,Kizziah 说,这些企业通常已经拥有一家 MSP,但 Beazley Security 没有兴趣取代它们。相反,事实上,它更愿意成为他们的外包 MSSP。
Kizziah 说:"每次我们在某个环境中遇到 MSP 时,我们都会首先与这些 MSP 商讨建立合作关系,以便将这些服务带给他们的客户。他们实际上希望拥有我们的能力。"
保险威胁与保险机遇
当然,Kizziah 所描述的规则也有例外。总部位于北卡罗来纳州罗利市的 Enitech Solutions 公司总裁 Antwine Jackson 就亲眼目睹了一次例外情况,当时当地的一家同行向他寻求帮助,以应对一起重大漏洞事件。
他回忆说:"我们不得不与保险公司雇用的另一家 MSP 合作,对我们的工作进行双重检查。一切解决之后,保险公司的 MSP 取代了原来的 MSP。"
可以肯定的是,Jackson(如图)并没有在其他地方遇到过这种情况,他说,除了这一次例外,他和他的同行们都没有遇到过保险公司赞助或拥有的 MSP 试图篡夺他们在事件响应过程中遇到的客户。事实上,根据他的经验,除了有时在保单申请过程中,隶属于保险公司的 MSP 很少与最终用户交谈。
杰克逊说:"他们可能会进行外部漏洞扫描,以确保存在一些基线,或者他们可能会反驳说,"我们不知道或不喜欢这个特定的供应商""。杰克逊说,"除此之外,他们大多不会插手"。
即便如此,Jackson 与保险行业一样,也在认真思考网络保险和网络安全之间的相互作用。他与网络维保提供商和 DataStream 合作伙伴 Cork 合作,他在签署的每份服务合同中都捆绑了价值 10 万美元的维保服务,而且不收取额外费用,并将其称为 "Enitech 保证"。
杰克逊说:"我们已经能够利用这一点作为另一个使自己与众不同的杠杆。我们把钱用在了刀刃上"。
不过,这笔交易有一个非常重要的战略陷阱:客户只有接受 Enitech 的安全建议(所有建议),才能获得 10 万美元的担保。许多客户都接受了这项交易。
杰克逊说:"这给我们带来了机遇,因为我们可以让客户采用堆栈中的某些工具,使他们符合条件"。
Guthrie 鼓励其他 MSP 在网络保险方面也要有同样的智慧。据他所知,最精明的 MSP 正在学习如何将这一话题融入更广泛的关于全面安全解决方案的对话中,将保险作为分层防御战略的一部分。
"这些公司非常善于建立保险合作关系,是保险公司非常好的合作伙伴。没有这种全局观念的公司有可能成为客户的销售代理或销售经纪人,而不是值得信赖的风险顾问,"Guthrie 说。"未来几年,这些公司将在竞争中陷入困境"。
"或者更早,如果不是来自 MSP 同行,也可能来自保险提供商。"Guthrie 说:"这些市场发生的方式是,它看起来并不像一个威胁,直到它成为威胁,然后为时已晚"。
Huntress 为 SIEM 提供数据节食
最近推出的托管 SIEM 服务 Huntress 的最新解决方案迂回曲折地归功于保险公司。供应商首席技术官 Chris Bisnett 指出,即使有,也很少有运营商要求企业现在就拥有 SIEM保护,但他们开始在应用中询问相关信息,Huntress 知道这部电影的结局。
Bisnett(如图)建议说,回想一下几年前 EDR 首次出现在调查问卷中的情景。最终,它从 "您是否在使用 "转变为 "您拥有哪一款","您必须拥有一款才能获得网络安全保险"。Huntress 因此在 2022 年推出了 EDR 。现在,为了抢占先机,它还推出了 SIEM。
Bisnett 说:"我们可以看到趋势是什么。"
他继续说,与 EDR 一样,SIEM 也不是什么新技术。企业已经使用了很长时间。中小型企业则较少使用,主要是因为现有的解决方案价格昂贵,而且需要由配备专业人员的 SOC 进行全天候监控。Bisnett 认为,鉴于 Huntress 多年来一直提供外包安全服务,因此通过提供可管理的 SIEM 解决方案来消除后一个问题是 Huntress 的必然选择。
他说:"这是我们已经做了很多的事情。我们真的觉得,我们能发挥最大作用的地方就是成本"。
该公司很快发现,关键在于减少现有产品通常造成的存储负担。Bisnett 说:"影响 SIEM 成本的最大因素是数据量。Huntress 的解决方案通过自动过滤掉产生大量数据但对安全分析师价值不大的日志事件,大大减少了数据量。"
Bisnett 说:"正因为如此,我们现在可以收取比大多数其他供应商便宜得多的价格。"
此外,与按用户收费的竞争厂商不同,Huntress 按数据源(如最终用户的 Windows 事件日志或密码管理系统)和这些数据源中的数据点收费。"Bisnett 说:"如果你只有几个数据点(比如 15 个),起价是 2 美元(每月);如果你有 10 万个数据源,每个数据源的起价是 1 美元(每月)。
目前,Huntress 的 SIEM 可以导入、过滤和分析数据,但它很快就能对这些数据采取行动,例如锁定或删除被入侵的账户,或者轮换密码。Bisnett 说,这一功能将在三到四个月内实现。
Syncro对AI说"现在",对GenAI说"再等等"
人们往往会将“AI”和“生成式AI”这两个术语混为一谈。然而,托管服务软件制造商Syncro清楚地意识到这两者的区别,并有意选择不在其软件中配备那种让“幻觉”成为IT专业人员和精神科医生一样熟悉的词汇的技术。
Syncro 的首席产品官 Dee Zepf(如图)说:"我们决定暂时划清界限,直到我们觉得可以做到不把风险转嫁给我们的合作伙伴。"
在此之前,该公司一直依赖于更传统形式的AI来支持超自动化升级,例如本月早些时候推出的智能工单管理解决方案。早期访问用户获得该功能时的体验,该功能配备了 " guided resolutions "功能(Syncro 团队计划的合作伙伴无需支付额外费用即可使用),可自动读取传入的工单并对其进行分类。
Zepf 说:"然后,它将这些信息与问题的解决方案或解决方法相匹配,并向技术人员提供建议的检查清单。"
智能工单搜索功能原本计划在今年晚些时候推出,但现在已经提前出现在所有 Syncro 计划中。Zepf 说:"它可以感知上下文,因此它知道你正在处理的故障单,了解故障单的主题和内容,并据此为你提供五张类似的故障单,"同时还提供来自同一客户的其他近期故障单。她继续说,这样做的目的是为技术人员提供一条修复故障的捷径。
强调在更短的时间内完成更多的工作是Syncro自今年2月以来一直担任首席执行官的迈克尔-乔治(Michael George)认为其公司与老对手卡西亚(Kaseya)之间的主要区别。这两家公司都将帮助 MSP 提高盈利能力视为获得竞争优势的途径。卡西亚实现这一目标的核心战略是通过像Kaseya 365这样的颠覆性定价产品来降低业务线软件的成本。Syncro 的目标是通过智能工单管理等AI增强功能提高技术人员的工作效率。
"对于 MSP 来说,最大的成本是劳动力成本,"George 说。"这是我们关注的销售成本。"
GenAI目前还不在计划中,但最终会成为计划的一部分。Zepf 说:"随着我们在这一领域的进一步发展,你肯定会看到我们在这一领域的更多成果,"他指出,基于LLM的全平台智能搜索很可能就是一个例子。
其他即将推出的功能与AI关系不大,甚至可能毫无关系。George 拒绝透露详情,他表示,Syncro 将很快利用 MSP 已用工具中的低杠杆功能,以更少的解决方案提供更好的安全性。
他说:"今天,人们花费了大量的时间、精力和金钱在安全产品和元素的分层上。如果一些更底层的技术能够以一种更有用的方式构建起来,那么 MSP 就可以减少堆栈,在本地系统中更流畅、更高效地运行。"
除安全领域外,Syncro 还将在其他领域推出缩栈计划。你想知道是什么吗?乔治暂时只说了这么多:"我们正在做的事情将有助于以更有用、更高效的方式支持微软环境"。
Channel Program的新兴整合战略
我的读者可能对Channel Program的NaviStack 功能并不陌生,我们在一年前该功能首次上线时对其进行了报道 。该系统可帮助 MSP 清点他们用于业务运营和支持客户的解决方案。
事实证明有很多这样的软件,每个 MSP 往往有几十个这样的软件,这就是为什么 NaviStack 的发展速度连 Channel Program 都感到惊讶,并影响了产品的开发。首席执行官凯文-Lancaster(Kevin Lancaster)说,该工具最初的设想只是为用户提供他们正在运行的软件的完整、有序的图像。随着时间的推移,这个愿景已经扩展到例如跟踪订阅续订日期和查看每个客户正在使用的应用程序等功能。
Lancaster 说(如图):"MSP 不仅可以可视化他们的堆栈,还可以可视化他们为特定客户部署的堆栈。"
这很有意思,因为它将原本仅用于提高运营效率的工具变成了一个差异化竞争引擎,MSP 可以利用它向客户展示他们在 IT 上的花费--也许是浪费--在哪里。
Lancaster说:"这不仅仅是"嘿,这是我们的 MSP 服务,每月"x"美元"。"我们将保证您的正常运行和安全,但我们也将帮助您管理您的整体技术支出。"
Channel Program 对该功能和续约管理功能的热衷程度足以让它投资于通过本周推出的两个 PSA 集成将其自动化,让用户可以将价格、日期和其他形式的合同数据直接导入 NaviStack。
目前,这两种集成都不能导出数据,但 Lancaster 预计这种情况会有所改变。他说,MSP 上个月搜索 Channel Program 的解决方案目录(与 NaviStack 分开)达 7000 次。"其中有 5000 次是 MSP 在寻找新技术,以便添加到他们的堆栈中。创建一个工作流程,让他们将采用的应用程序数据导出到他们的 PSA 中,是非常有意义的。
与更多 PSA 解决方案的连接以及与其他类别产品的集成也在进行中。Lancaster不会具体说明是哪些类别,但他像 Syncro 的迈克尔-乔治(Michael George)一样给出了一个暗示。
Lancaster 说:"我们现在所能做的报告是无法比拟的,它可以帮助业界了解市场上正在发生的事情。"他指出,Channel Program 拥有超过 300 万个数据点,涉及来自 900 家供应商的 1,200 种产品,以及来自 MSP 的约 5,200 条产品评论。Lancaster承诺,新的功能将 "不同于我认为其他任何人在这一领域所考虑的任何功能"。
AI驱动的自动化显然也即将推出。"Lancaster说:"第三、第四季度的路线图非常强大。
原文链接:
https://www.channelholic.news/p/cyber-insurers-are-cutting-out-the
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
