‘Ya creamos informes CTI mensuales, informes de Cyber Threat Intelligence, pero quiero crear algo más grande. “Quiero expandir esto a un sistema de inteligencia de amenazas más completo para MSP”, dice MacKenzie Brown, vicepresidente de estrategia de inteligencia de amenazas en Cynet.
“Pero gran parte de esa narración consiste en poner en práctica la inteligencia sobre amenazas de una manera que empodera a los MSP porque es muy diferente”, dijo a CRN. “Cynet tiene una telemetría global convincente. Me gusta pensar que estoy preparando una comida, quiero examinar los ingredientes. Y para los MSP, los ingredientes de esa comida son datos, y estructurar y limpiar esos datos es realmente valioso, especialmente para brindar información sobre la seguridad”.
En su nuevo cargo como vicepresidente de estrategia de inteligencia de amenazas en Cynet, proveedor de ciberseguridad con sede en Boston, Brown será la voz de la compañía sobre las tácticas del adversario y traducirá la telemetría global y la inteligencia CyOps en orientación para los MSP.
Para Brown, la decisión de unirse a Cynet se redujo a una palabra: operacionalización.
“Pasé mucho tiempo entendiendo cómo funcionan las cosas, cómo se descomponen y cómo reconstruirlas fundamentalmente”, dijo. “A lo largo de mi carrera, he sido un poco ambivalente acerca de democratizar la inteligencia sobre amenazas. Los competidores están ganando la carrera en este momento. Colaboran mejor que nosotros. Comparten información más rápido que nosotros. Mientras tanto, estamos rezagados en términos de conocimiento y contexto”.
Añadió que, aunque los proveedores publican habitualmente informes de amenazas, los MSP necesitan inteligencia táctica.
“A los MSP les encanta la inteligencia táctica y procesable, por lo que es necesario distribuirles la información donde realmente importa, porque así es como se mantienen por delante de los competidores”, dijo. “Todo el mundo publica informes, pero los MSP no necesitan informes llamativos; necesitan inteligencia táctica y procesable. Necesitan saber cómo están expuestos, cuáles son sus riesgos y cómo aplicar esa información a su pila de seguridad”.
Brown anteriormente se desempeñó como vicepresidente del grupo de rastreo enemigo en Blackpoint Cyber; Allí ayudó a formalizar las funciones de investigación e inteligencia de amenazas de la empresa y trabajó en el equipo de respuesta a incidentes de Microsoft durante varios años, apoyando a los clientes a través de campañas cibernéticas globales a gran escala.
“Necesitamos brindar más empatía, más inteligencia procesable y más intercambio de información”, dijo. “Necesitamos reconstruir la cultura de los MSP y sus relaciones con los proveedores… Cynet me inspira porque eso es lo que veo en la cultura aquí”.
CRN habló con Brown con más detalle sobre su nuevo rol, sus principales prioridades y cómo difundirá el mensaje sobre inteligencia contra amenazas.
¿Qué te atrajo específicamente de Cynet en este papel?
Entre Microsoft y Blackpoint, e incluso antes en Optiv, pasé mucho tiempo investigando realmente cómo funcionaban las cosas, cómo se estropeaban y cómo se podían recrear mejor. A lo largo de mi carrera, he sido algo ambivalente acerca de la democratización de la inteligencia sobre amenazas. Los competidores actualmente están ganando la carrera. Cooperan mejor que nosotros. Comparten información más rápido que nosotros. Mientras tanto, estamos atrasados en términos de conocimiento y contexto.
jason cuando [Magee, Cynet CEO] Se acercó a mí para proponerme venir a Cynet. No se trataba solo de contar grandes historias cibernéticas, algo que me encanta hacer, sino de poner en práctica la inteligencia contra amenazas de una manera que realmente empoderara a los MSP. Y esto es diferente. Lo que es valioso para los MSP no es lo mismo que lo que es valioso para una organización Fortune 50.
Cynet tiene una telemetría global increíble. Siempre digo que si voy a preparar una comida, quiero tener acceso a los ingredientes. Para los MSP, los ingredientes son datos. Si puede configurarlo, limpiarlo y obtener información, especialmente en torno a la seguridad, está creando valor real. Por supuesto, proveedores como CrowdStrike han nombrado a los actores de amenazas y los han hecho memorables, y Microsoft tiene sistemas de inteligencia excepcionales. Todo el mundo publica informes. Pero los MSP necesitan inteligencia táctica y procesable, no informes llamativos. Necesitan saber cómo están expuestos, cuál es su riesgo y cómo aplicar esa información a su pila de seguridad.
Entonces, ¿cuáles son sus principales prioridades durante los primeros 100 días?
En primer lugar, pasemos a los ingredientes. Necesito comprender la profundidad de nuestra telemetría y la información que podemos obtener de ella. Examino cómo estructuramos los datos internamente, qué construyen nuestros equipos de investigación e inteligencia sobre amenazas y cómo nuestras iniciativas CyOps impulsan la plataforma. Ya creamos informes mensuales de CTI, informes de Cyber Threat Intelligence, pero quiero crear algo más grande. Me gustaría ampliar esto a un sistema de inteligencia de amenazas más completo para MSP.
El segundo gran objetivo es llevar estas historias de viaje. estaré en conferencias [and] Queremos convertir nuestros conocimientos en casos de uso reales y testimonios. Quiero describir los cambios de comportamiento de los actores de amenazas de una manera que los MSP puedan implementar de inmediato, ya sean herramientas, paquetes o conversaciones con los clientes.
También hay una oportunidad mayor: crear un marco de intercambio de información neutral para el proveedor para el canal. No es un tema de Reddit. No es una gran conversación sobre Signal. Un verdadero espacio de colaboración donde los MSP y los proveedores pueden compartir de forma segura lo que ven en sus entornos. Los MSP son infraestructuras críticas. Hemos fomentado la modernización de las empresas, pero no hemos fortalecido completamente la capa de MSP. Si podemos democratizar la inteligencia en todo el canal, eso cambiará las reglas del juego.
¿Qué lecciones de Microsoft y Blackpoint aportará a este puesto?
Intervine en incidentes en Microsoft. Veníamos aquí cuando todo salió mal debido al ransomware, el robo y la destrucción de datos, y teníamos que volver a encarrilar el negocio. Realicé investigaciones sobre enemigos globales. Fue como un fútbol de fantasía para el ciberespacio: reunir a los expertos adecuados para reconstruir la cadena de ataque y acelerar la recuperación. Microsoft me enseñó profundidad y comprensión de todo el ciclo de vida de los ataques y el valor de la transformación digital como el lado positivo de la respuesta a incidentes.
En Blackpoint me moví hacia la izquierda del boom. Se trataba de agilidad: MDR, operaciones contra amenazas, velocidad. Dirigí el Adversarial Pursuit Group y creamos circuitos de retroalimentación en todo el SOC. [Security Operations Center] e inteligencia sobre amenazas. Tire hacia adentro los indicadores, rechace las mejoras. Mejora rigurosa y continua.
Ahora, en Cynet, puedo combinar estas experiencias de la izquierda y la derecha del boom y optimizarlas en una plataforma todo en uno. Creo que los MSP no deberían tener que pagar más por la inteligencia sobre amenazas. Debe establecerse. Los proveedores con experiencia deberían incluir esto. Eso es lo que quiero ayudar a lograr.
Entonces, ¿qué está roto en la configuración actual y cómo ayudará Cynet a solucionarlo?
El mayor problema es la proliferación de herramientas. Fragmentación. Hay demasiadas herramientas desconectadas. Cuando ve una infracción en toda regla, no sólo un evento bloqueado, empieza a preguntarse: “¿Qué herramientas no funcionaron?”. ¿Qué políticas fracasaron? ¿Dónde estaba la diferencia de visibilidad?
Aquí es donde el retorno de la inversión se vuelve real. Los MSP están invirtiendo mucho, pero ¿están viendo valor? El modelo de plataforma unificada tiene sentido porque reduce la fragmentación y mejora los resultados. Si podemos ofrecer a los MSP márgenes sólidos y un valor de seguridad significativo, sin reducirlos ligeramente por cada complemento, eso soluciona los cálculos. Si puedo ayudar a proporcionarles información valiosa que no les cueste más, mejore sus márgenes y fortalezca su postura de seguridad, esa es la fórmula que quiero arreglar.
¿Cómo se puede hacer que la industria pase de los mensajes basados en el miedo a la inteligencia procesable?
La fatiga del scareware es real. Decir “Scatter Spider hizo esto” o “Este cártel de ransomware está prosperando” no ayudará a un MSP un lunes por la mañana. Lo que ayuda es: ‘Se cayó un CVE. Escaneamos sus entornos. Estos cinco sitios de clientes quedaron expuestos. Aquí está el libro de jugadas.
Esto es factible.
Necesitamos adoptar un enfoque tranquilo, metódico, investigador y práctico. Realizar ingeniería inversa de la amenaza. Cree reglas de detección incluso cuando no haya parches. Realice un seguimiento táctico de los días cero… así es como podrá mantenerse a la vanguardia. Las amenazas emergentes son constantes. Las vulnerabilidades de día cero, día uno y de hace dos años todavía se están explotando. Los MSP no necesitan el drama. Necesitan claridad y proceso.
¿Cómo afectarán los comentarios de los socios a la hoja de ruta de Cynet?
Estaré cara a cara con los MSP todo el tiempo. Los mejores comentarios se obtienen en las mesas de comedor y en las salas de conferencias. ¿Quiero saber qué es lo que realmente te importa? ¿Es útil la inteligencia? ¿Es demasiado ruidoso? ¿Te ayuda a hablar con los clientes? Los MSP se preocupan por las cadenas de ataque, las joyas de la corona, la explotabilidad y las credenciales comprometidas. No les importan las publicaciones de blogs llamativas. Sus comentarios nos ayudan a elegir la información que importa. Si no les resulta útil, no pertenece al formato que ofrecemos.
¿Qué es lo que más te entusiasma de tu trabajo en Cynet?
Culture y yo nunca antes habíamos visto este nivel de energía de dar prioridad a la pareja. Ventas, productos, investigación… Todos están de acuerdo en empoderar a los MSP. Siento que me han dado una plataforma y un ejército listo para partir. Esto es inspirador. Necesitamos más empatía en este ámbito. Menos ego. Más colaboración. La participación de Cynet con organizaciones como la Asociación Global de la Industria Tecnológica demuestra que se toman en serio la comunidad. Esta positividad, este empoderamiento me emociona”.
¿Cómo define el éxito en su primer año?
El éxito no es sólo la visibilidad de la marca. No se trata sólo de contar historias interesantes sobre trucos. Esto es crear libros de jugadas. Si alguien me escucha hablar y se marcha con algo viable que pueda implementar el lunes, eso es éxito. Si establecemos relaciones de asesores confiables, si establecemos un intercambio colaborativo de inteligencia, eso es éxito.
Si puedo convertir nuestra telemetría global en un valor práctico y de costo cero para los MSP y ayudar a fomentar una cultura más sólida de intercambio de información en el canal, lo consideraré una victoria.
Finalmente, si sus socios se llevan una cosa al unirse a Cynet, ¿cuál debería ser?
Que realmente amo esta comunidad. Elegí Cynet porque veo entusiasmo, empoderamiento y potencial de crecimiento real. Me motiva la oportunidad de ayudar a crear algo grandioso, uniendo historias, inteligencia y comunidad. Estoy agradecido de estar aquí. El equipo y la dirección que estamos tomando me llenan de energía. Esto es lo que los socios necesitan saber.
