کدام ارائهکنندهی خدمات امنیتی مدیریتشده یا همان MSSP برای سازمان شما بهترین گزینه است؟ برای پاسخ به این سوال باید معیارهای مختلفی را بررسی و ارزیابی کرد.
برای رقابت در اقتصاد جهانی، سازمانها باید بهسرعت نوآوری کرده و و کارآمد عمل کنند. ابزار و خدمات امنیت سایبری برای پیشبرد اهداف کسبوکار بسیار مفید هستند. یک مرکز عملیات امنیت مدیریت شده یا MSSP باید نیروی متخصص و تکنولوژیهای پیشرو ارائه دهد و بتواند سرمایهگذاری در حیطه امنیت سایبری را برای رهبران کسبوکار، سهامداران و مشتریان توجیه کند. مرکز MSSP باید به تقاضاهای ریسک و تطبیقپذیری مدیران ارشد نظارتی و مدیران ارشد انطباق و اهداف امنیتی مدیران ارشد اطلاعات (CIOها) و مدیران ارشد امنیت اطلاعات یا CISOها پاسخ دهد. برای پاسخ به این نگرانیها و در زمان انتخاب یک مرکز MSSP، باید هشت سؤال در مورد خدمات قابلدسترسی مربوط به کسبوکار مخاطب پاسخ داده شود.
۱. مرکز عملیات امنیت مدیریت شده مورد نظر چه معیارهای سنجش معناداری را ارائه میدهد که مستقیماً به استراتژی امنیتی مبتنی بر ریسک مخاطب مربوط است؟
بدون تجزیه و تحلیل – فقط مانیتورینگ رخداد امنیتی (۱ امتیاز)
راهکار ناقص
این ارائه دهنده خدمات امنیت مدیریت شده میتواند به شما بگوید چه خطرات امنیتی سازمان شما را تهدید میکند. این نوع مرکز MSSP فرای این اطلاعات، هیچ پیشنهادی را در مورد احتمال و تأثیر این خطر و ریسکهای آینده ارائه نمیدهد.
تجزیهوتحلیل انجام میشود ولی مشتری باید رخدادهای امنیتی را اولویتبندی کرده و اجرای پالیسیها و اقداماتی که باید انجام شوند را تعیین کند. (۲ امتیاز)
دانش بدون قدرت
ارزیابی بهتری از تهدیدات احتمالی که درحالتوسعه هستند دریافت میشود. اما Vendor پیشنهاداتی نمیدهد تا مشتری بتواند رخدادهای امنیتی را حل کند.
مشتریان روشها و پاسخهای پیشگیرانه را برای مدیریت تهدیدها با در نظر گرفتن نتیجه نهایی دریافت میکنند. (۳ امتیاز)
سرویس کامل
این Vendor مدیریت سیستمی را فراهم میکند که شامل ریسکها، پیشنهادات، پالیسیها و قواعد است. این مرکز MSSP تهدیدات را شناسایی کرده، به آنها واکنش نشان میدهد و آماری را فراهم میکند که نشان میدهد اگر به ریسکها رسیدگی نشود، چه هزینههایی برای کسبوکار ایجاد میشود.
۲. راهکار ارائه شده تا چه حد قابلیت یکپارچهسازی با تکنولوژی کنونی مشتری دارد؟
این راهکار یک محصول مستقل است. (۱ امتیاز)
عملکرد محدود
ارائهدهندگان خدمات MSSP که سیستمهایشان نتواند به خدمات دیگر و یا تکنولوژیهای پشروی مشتری وصل شوند، اثربخشی خدمات ارائه شده را مختل میکند. باید قدمهای اضافهای طی شود تا تجهیزات جدیدی نصب گردد که این امر میتواند پیش از هرگونه کار امنیتی، منابع مشتری را تخلیه کند.
مشتری میتواند خدمات امنیتی مدیریتشده را با برخی از تکنولوژیهای خود پیادهسازی کند. (۲ امتیاز)
همکاری محدود
با این راهکارها، میتوان خدمات یا بهترین محصولات موجود را در اشتراک با خدمات MSSP داشت. مشکل این است که عدم تطبیق بین محصولات Vendor و ابزار مشتری میتواند باعث شود که مشتری جای دیگری به دنبال حل نیاز خود باشد.
همکاری تنگانگی بین مدیریت محصول، توسعه، مراکز عملیات امنیت و تکنولوژی مشتری وجود دارد. (۳ امتیاز)
مقیاسپذیر و شخصی
Vendor استراتژیهای امنیتیای را طراحی میکند که همزمان با سازمان تکامل پیدا کرده و تغییر و تحویل دیجیتال یا انتقال به Cloud را تجربه میکنند. Vendorهای برتر MSSP نسبت به محصولات خنثی هستند و فرهنگی مشارکتی را پرورش میدهند که برای پاسخ به نیازهای مشتری طراحیشده است.
۳. گزینههای تکنولوژی مانیتورینگ رخداد امنیتی چقدر پیشرفته و جامع هستند؟
مشتریان فقط مانیتورینگ رخداد امنیتی ابتدایی را دریافت میکنند. (۱ امتیاز)
یک سایز فقط برای برخی مناسب است
Vendorی که برای هیچ افزونه یا سطوح Tier متعددی برای حفاظت امنیتی نداشته باشد، احتمالاً نمیتواند با تغییرات سازمان تطابق پیدا کند. تمام مشتریان فارغ از اندازه یا حوزه، همان سرویس حداقلی که MSSP برای هر کسبوکار دیگری مورداستفاده قرار میدهد را دریافت میکنند. این MSSP فارغ از محیطهای مشتری دارای قواعد همبستگی استانداردی است و دارای راهکارهای سفارشی نیست.
چند گزینه وجود دارد، اما هیچکدام راهکار جامعی شامل کشف، مانیتورینگ، پیشنهادات و پیشگیری از رخدادها و تهدیدات امنیتی را ارائه نمیدهند. (۲ امتیاز)
برخی از آیتمها در عمل موجود نیستند
با وجود ارائهکنندهای رویکرد انعطافپذیری برای ارائه مانیتورینگ و حفاظت امنیتی جامع ندارد، مدیران سازمان بهسادگی میتوانند کاستیها را پیدا کنند. بدون شخصیسازی، حتی بهترین پیشنهاد این MSSP نخواهد توانست به برخی از مشکلات امنیتی مهم و مکرر پاسخ دهد.
مشتریان گزینههای مختلفی را دریافت میکنند، ازجمله کشف، مانیتورینگ، تجزیهوتحلیل و حفاظت شامل حفاظت ازDistributed Denial of Service یا DDoS، هوش تهدیدات پیشرفته (مانیتورینگ Dark Web) و مدیریت هویت و دسترسی. (۳ امتیاز)
انتخابهای گسترده و متنوع
جامعترین MSSPها مدیریت امنیت و مانیتورینگ جامعی را همراه با ویژگیهای اضافی مثل هوش تهدیدات، پاسخ به حادثه و شکار تهدید فراهم مینمایند. آنها میتوانند بهصورت ۲۴ ساعته مشکلات اضطراری را رفع کنند و دارای گسترهی کاملی از خدمات قابل شخصیسازی هستند تا به نیازهای ریسک، تطبیقپذیری و امنیت پاسخ داده شود.
۴. آیا Vendor ارائهی خدمات را بهصورت سفارشی و در مکانهای جغرافیایی دلخواه ارائه میدهد؟
هیچ شخصیسازی وجود ندارد. (۱ امتیاز)
همه یا احتمالاً هیچ
برخی از ارائهکنندگان، خدمات امنیتی مدیریتشده یکسانی را در Zoneهای خدمات سراسری خود ارائه میدهند. این Vendorها شخصیسازی محدود و خدمات استانداردی را فارغ از نیازهای کسبوکار ارائه میدهند.
ارائهی خدمات Local در مناطق منتخب رخ میدهد. (۲ امتیاز)
کمک جزئی قابلدسترس
این Vendorها دارای کارمندانی هستند که میتوانند به زبان غالب در یک منطقه یا کشور صحبت کنند. این تنظیم میتواند منجر به تعامل بهتر و رضایت بیشتر مشتریان شود، اما فقط در محدودهی کشورهایی که به آنها خدمات ارائه میشود.
هم رویکرد این Vendor محلی است و هم مقیاس جهانی دارد. (۳ امتیاز)
چشماندازی گسترده
یک Vendor باید درک درستی از نیازهای کسبوکار سازمان در تمام سطوح داشته باشد. قدرتمندترین MSSPها راهکارهای امنیتی را با ملاحظاتی درمورد فرهنگهای محلی و سراسری حول سازمان تطبیق میدهند. این MSSPها همچنین الزامات قانونی، داده و حریم خصوصی را در کل جهان درک میکنند.
۵. آیا ارائهکننده یک تجربهی دیجیتال مدرن را ارائه میدهد و دسترسی آسان به مرکز عملیات امنیت را برای مشتری فراهم میکند؟
هیچ برنامه کاربردی موبایلی از سوی ارائهدهنده قابلدسترسی نیست. (۱ امتیاز)
تأخیر در دسترسی
CISOها یا CIOهایی که به دور از دفاتر خود یک هشدار حادثهی امنیتی دریافت میکنند، با فرایند پاسخ دشواری مواجه خواهند بود. این امر آنها را مجبور میکند که لپتاپهای خود را به اینترنت متصل کنند، وارد پورتالهای MSSP شوند و مشکل را شناسایی نمایند.
یک برنامهی کاربردی موبایل وجود دارد ولی لود شدن آن بسیار کند است و این امر تعامل و دید کافی به نتایج را ارائه نمیدهد. (۲ امتیاز)
دسترسپذیری غیرمطمئن
در پاسخ به تهدیدات امنیتی، زمان از اهمیت بالایی برخوردار است. اگر برنامهی کاربردی یک سرویس توانایی واکنش سریع را از بین ببرد، اطلاعات ضروری برای تصمیمگیری را نداشته باشد یا هر دوی این موارد رخ دهد، سازمانها متوجه میشوند که این عملکرد پاسخگوی نیازهای آنها نیست.
مشتریان یک برنامهی کاربردی را دریافت میکنند که بهصورت ۲۴ ساعته قابلدسترسی است و بهسرعت با نمایش جزئیات باز میشود. (۳ امتیاز)
همیشه متصل برای ارائهی خدمات
با یک برنامهی کاربردی موبایل قابلاطمینان، میتوان بدون لپتاپ کار کرد و بهطور مناسبی به حوادث امنیتی پاسخ داد. کافی است که افراد گوشی خود را بردارند، برنامهی کاربردی را باز کنند و شدت حادثه، میزان بحرانی بودن و فضا را بررسی کنند تا بتوانند بهسرعت تصمیمگیری نمایند.