Search
Menu

بررسی ۸ معیار مهم برای انتخاب یک مرکز عملیات امنیت مدیریت‌شده یا MSSP – بخش اول

کدام ارائه‌کننده‌ی خدمات امنیتی مدیریت‌شده یا همان MSSP برای سازمان شما بهترین گزینه است؟ برای پاسخ به این سوال باید معیارهای مختلفی را بررسی و ارزیابی کرد.

برای رقابت در اقتصاد جهانی، سازمان‌ها باید به‌سرعت نوآوری کرده و و کارآمد عمل کنند. ابزار و خدمات امنیت سایبری برای پیشبرد اهداف کسب‌و‌کار بسیار مفید هستند. یک مرکز عملیات امنیت مدیریت شده یا  MSSP باید نیروی متخصص و تکنولوژی‌های پیشرو ارائه دهد و بتواند سرمایه‌گذاری در حیطه امنیت سایبری را برای رهبران کسب‌و‌کار، سهام‌داران و مشتریان توجیه کند. مرکز MSSP باید به تقاضاهای ریسک و تطبیق‌پذیری مدیران ارشد نظارتی و مدیران ارشد انطباق و اهداف امنیتی مدیران ارشد اطلاعات (CIOها) و مدیران ارشد امنیت اطلاعات یا CISOها پاسخ دهد. برای پاسخ به این نگرانی‌ها و در زمان انتخاب یک مرکز MSSP، باید هشت سؤال در مورد خدمات قابل‌دسترسی مربوط به کسب‌وکار مخاطب پاسخ داده شود.

۱.      مرکز عملیات امنیت مدیریت شده مورد نظر چه معیارهای سنجش معناداری را ارائه می‌دهد که مستقیماً به استراتژی امنیتی مبتنی بر ریسک مخاطب مربوط است؟

بدون تجزیه ‌و ‌تحلیل – فقط مانیتورینگ رخداد امنیتی (۱ امتیاز)

راهکار ناقص

این ارائه دهنده خدمات امنیت مدیریت شده می‌تواند به شما بگوید چه خطرات امنیتی سازمان شما را تهدید می‌کند. این نوع مرکز MSSP فرای این اطلاعات، هیچ پیشنهادی را در مورد احتمال و تأثیر این خطر و ریسک‌های آینده ارائه نمی‌دهد.

تجزیه‌و‌تحلیل انجام می‌شود ولی مشتری باید رخدادهای امنیتی را اولویت‌بندی کرده و اجرای پالیسی‌ها و اقداماتی که باید انجام شوند را تعیین کند. (۲ امتیاز)

دانش بدون قدرت

ارزیابی بهتری از تهدیدات احتمالی که درحال‌توسعه هستند دریافت می‌شود.  اما Vendor پیشنهاداتی نمی‌دهد تا مشتری بتواند رخدادهای امنیتی را حل کند.

مشتریان روش‌ها و پاسخ‌های پیشگیرانه را برای مدیریت تهدیدها با در نظر گرفتن نتیجه نهایی دریافت می‌کنند. (۳ امتیاز)

سرویس کامل

این Vendor مدیریت سیستمی را فراهم می‌کند که شامل ریسک‌ها، پیشنهادات، پالیسی‌ها و قواعد است. این مرکز MSSP تهدیدات را شناسایی کرده، به آن‌ها واکنش نشان می‌دهد و آماری را فراهم می‌کند که نشان می‌دهد اگر به ریسک‌ها رسیدگی نشود، چه هزینه‌هایی برای کسب‌و‌کار ایجاد می‌شود.

۲.      راهکار ارائه شده  تا چه حد قابلیت یکپارچه‌سازی با تکنولوژی کنونی مشتری دارد؟

این راهکار یک محصول مستقل است. (۱ امتیاز)

عملکرد محدود

ارائه‌دهندگان خدمات MSSP که سیستم‌هایشان نتواند به خدمات دیگر و یا تکنولوژی‎های پشروی مشتری وصل شوند، اثربخشی خدمات ارائه شده را مختل می‌کند. باید قدم‌های اضافه‌ای طی شود تا تجهیزات جدیدی نصب گردد که این امر می‌تواند پیش از هرگونه کار امنیتی، منابع مشتری را تخلیه کند.

مشتری می‌تواند خدمات امنیتی مدیریت‌شده را با برخی از تکنولوژی‌های خود پیاده‌سازی کند. (۲ امتیاز)

همکاری محدود

با این راهکارها، می‌توان خدمات یا بهترین محصولات موجود را  در اشتراک با خدمات MSSP داشت. مشکل این است که عدم تطبیق بین محصولات Vendor و ابزار مشتری می‌تواند باعث شود که مشتری جای دیگری به دنبال حل نیاز خود باشد.

همکاری تنگانگی بین مدیریت محصول، توسعه، مراکز عملیات امنیت و تکنولوژی مشتری وجود دارد. (۳ امتیاز)

مقیاس‌پذیر و شخصی

Vendor استراتژی‌های امنیتی‌ای را طراحی می‌کند که هم‌زمان با سازمان تکامل پیدا کرده و تغییر و تحویل دیجیتال یا انتقال به Cloud را تجربه می‌کنند. Vendorهای برتر MSSP نسبت به محصولات خنثی هستند و فرهنگی مشارکتی را پرورش می‌دهند که برای پاسخ به نیازهای مشتری طراحی‌شده است.

۳.      گزینه‌های تکنولوژی مانیتورینگ رخداد امنیتی چقدر پیشرفته و جامع هستند؟

مشتریان فقط مانیتورینگ رخداد امنیتی ابتدایی را دریافت می‌کنند. (۱ امتیاز)

یک سایز فقط برای برخی مناسب است

Vendorی که برای هیچ افزونه یا سطوح Tier متعددی برای حفاظت امنیتی نداشته باشد، احتمالاً نمی‌تواند با تغییرات سازمان تطابق پیدا کند. تمام مشتریان فارغ از اندازه یا حوزه، همان سرویس حداقلی که MSSP برای هر کسب‌و‌کار دیگری مورداستفاده قرار می‌دهد را دریافت می‌کنند. این MSSP فارغ از محیط‌های مشتری  دارای قواعد همبستگی استانداردی است و دارای راهکارهای سفارشی نیست.

چند گزینه وجود دارد، اما هیچ‌کدام راهکار جامعی شامل کشف، مانیتورینگ، پیشنهادات و پیشگیری از رخدادها و تهدیدات امنیتی را ارائه نمی‌دهند. (۲ امتیاز)

برخی از آیتم‌ها در عمل موجود نیستند

با وجود ارائه‌کننده‌ای رویکرد انعطاف‌پذیری برای ارائه مانیتورینگ و حفاظت امنیتی جامع ندارد، مدیران سازمان به‌سادگی می‌توانند کاستی‌ها را پیدا کنند. بدون شخصی‌سازی، حتی بهترین  پیشنهاد این MSSP نخواهد توانست به برخی از مشکلات امنیتی مهم و مکرر پاسخ دهد.

مشتریان گزینه‌های مختلفی را دریافت می‌کنند، ازجمله کشف، مانیتورینگ، تجزیه‌و‌تحلیل و حفاظت شامل حفاظت ازDistributed Denial of Service  یا DDoS، هوش تهدیدات پیشرفته (مانیتورینگ Dark Web) و مدیریت هویت و دسترسی. (۳ امتیاز)

انتخاب‌های گسترده و متنوع

جامع‌ترین MSSPها مدیریت امنیت و مانیتورینگ جامعی را همراه با ویژگی‌های اضافی مثل هوش تهدیدات، پاسخ به حادثه و شکار تهدید فراهم می‌نمایند. آن‌ها می‌توانند به‌صورت ۲۴ ساعته مشکلات اضطراری را رفع کنند و دارای گستره‌ی کاملی از خدمات قابل شخصی‌سازی هستند تا به نیازهای ریسک، تطبیق‌پذیری و امنیت پاسخ داده شود.

۴.      آیا Vendor ارائه‌ی خدمات را به‌صورت سفارشی و در مکان‌های جغرافیایی دلخواه ارائه می‌دهد؟

هیچ شخصی‌سازی وجود ندارد. (۱ امتیاز)

همه یا احتمالاً هیچ

برخی از ارائه‌کنندگان، خدمات امنیتی مدیریت‌شده یکسانی را در Zoneهای خدمات سراسری خود ارائه می‌دهند. این Vendorها شخصی‌سازی محدود و خدمات استانداردی را فارغ از نیازهای کسب‌و‌کار ارائه می‌دهند.

ارائه‌ی خدمات Local در مناطق منتخب رخ می‌دهد. (۲ امتیاز)

کمک جزئی قابل‌دسترس

این Vendorها دارای کارمندانی هستند که می‌توانند به زبان غالب در یک منطقه یا کشور صحبت کنند. این تنظیم می‌تواند منجر به تعامل بهتر و رضایت بیشتر مشتریان شود، اما فقط در محدوده‌ی کشورهایی که به آن‌ها خدمات ارائه می‌شود.

هم رویکرد این Vendor محلی است و هم مقیاس جهانی دارد. (۳ امتیاز)

چشم‌اندازی گسترده

یک Vendor باید درک درستی از نیازهای کسب‌و‌کار سازمان در تمام سطوح داشته باشد. قدرتمندترین MSSPها راهکارهای امنیتی را با ملاحظاتی درمورد فرهنگ‌های محلی و سراسری حول سازمان تطبیق می‌دهند. این MSSPها همچنین الزامات قانونی، داده و حریم خصوصی را در کل جهان درک می‌کنند.

۵.      آیا ارائه‌کننده یک تجربه‌ی دیجیتال مدرن را ارائه می‌دهد و دسترسی آسان به مرکز عملیات امنیت را برای مشتری فراهم می‌کند؟

هیچ برنامه کاربردی موبایلی از سوی ارائه‌دهنده قابل‌دسترسی نیست. (۱ امتیاز)

تأخیر در دسترسی

CISOها یا CIOهایی که به دور از دفاتر خود یک هشدار حادثه‌ی امنیتی دریافت می‌کنند، با فرایند پاسخ دشواری مواجه خواهند بود. این امر آن‌ها را مجبور می‌کند که لپ‌تاپ‌های خود را به اینترنت متصل کنند، وارد پورتال‌های MSSP شوند و مشکل را شناسایی نمایند.

یک برنامه‌ی کاربردی موبایل وجود دارد ولی لود شدن آن بسیار کند است و این امر تعامل و دید کافی به نتایج را ارائه نمی‌دهد. (۲ امتیاز)

دسترس‌پذیری غیرمطمئن

در پاسخ به تهدیدات امنیتی، زمان از اهمیت بالایی برخوردار است. اگر برنامه‌ی کاربردی یک سرویس توانایی واکنش سریع را از بین ببرد، اطلاعات ضروری برای تصمیم‌گیری را نداشته باشد یا هر دوی این موارد رخ دهد، سازمان‌ها متوجه می‌شوند که این عملکرد پاسخگوی نیازهای آن‌ها نیست.

مشتریان یک برنامه‌ی کاربردی را دریافت می‌کنند که به‌صورت ۲۴ ساعته قابل‌دسترسی است و به‌سرعت با نمایش جزئیات باز می‌شود. (۳ امتیاز)

همیشه متصل برای ارائه‌ی خدمات

با یک برنامه‌ی کاربردی موبایل قابل‌اطمینان، می‌توان بدون لپ‌تاپ کار کرد و به‌طور مناسبی به حوادث امنیتی پاسخ داد. کافی است که افراد گوشی خود را بردارند، برنامه‌ی کاربردی را باز کنند و شدت حادثه، میزان بحرانی بودن و فضا را بررسی کنند تا بتوانند به‌سرعت تصمیم‌گیری نمایند.

بررسی ۸ معیار مهم برای انتخاب یک مرکز عملیات امنیت مدیریت‌شده یا MSSP – بخش دوم

کاتالوگ امن پردازان کویر
گزارش امنیتی
ایمیل خود را وارد کنید و عضو خبرنامه شوید.

آخرین اخبار

مقالات سایت

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.

در دنیای امنیت چه خبر؟
جهت دریافت آخرین اخبار دنیای امنیت شبکه و اطلاعات ایمیل خود را وارد کنید.