راهکار MSSP چیست؟
ارائهدهندگان سرویسهای امنیتی مدیریت شده[۱](MSSPها) کسبوکارهایی فعال در زمینهی خدمات IT هستند که تخصص آنها “ارائه امنیت به عنوان یک سرویس”[۲] است.
در این مطلب، در ابتدا به بیان تفاوتهایMSSPها با ارائهدهندگان سرویسهای مدیریت شده[۳] (MSPها) میپردازیم. سپس، دلایل همکاری شرکتها با یک مرکز MSSP، انگیزهها و مزایای این همکاری بیان خواهد شد. در ادامه، ویژگیهایی که باید در انتخاب یک MSSP به عنوان همکار در نظر گرفت را بررسی میکنیم. در خاتمه، زمان مناسب برای آغاز همکاری با یک مرکز MSSP بررسی میشود.
MSP چیست؟
MSPها شرکتهایی هستند که مشتریان برای دریافت خدمات مختلف در حوزه IT به آنها رجوع کرده و با آنها قرارداد میبندند. این شرکتها به طور معمول با مشتریان خود به صورت سالانه یا چند ساله همکاری نموده و برای ارائه مداوم خدمات، دریافتی مستمر دارند.
یک MSP میتواند به یک مشتری در هر مرحله از چرخهی فناوری اطلاعات، مانند موارد زیر کمک کند:
- برنامهریزی و سیاستگذاری
- ارزیابی راهکارهای احتمالی
- پیادهسازی راهکارها
- نظارت بر اجرا
علاوهبراین MSPها میتوانند به مدیریت سرویسهای IT موجود مانند بهروزرسانی سیستمها و اعمال تغییرات پیکربندی برای انطباق با نیازهای تجاری، نظارت و مدیریت شبکه و برنامهها، تعمیرات سختافزار و… بپردازند. این سرویسها به طور کلی در موافقتنامه سطح خدمات[۴] (SLA) تعیین شده و مورد توافق قرار میگیرند.
MSSP و تفاوت آن با MSP
حرف S اضافه در MSSP نمایانگر تمرکز بیشتر این نوع کسبوکارها بر امنیت (در مقایسه با MSPها) است. توجه کنید که MSPها نیز سرویسهای امنیتی ارائه میدهند اما MSSPها صرفا بر امنیت تمرکز دارند. بازه سرویسهای امنیتی ارائه شده توسط یک مرکز MSSP گسترده بوده و برای مثال میتواند شامل بهکارگیری، پیکربندی و یا مدیریت تکنولوژیهای زیر باشد:
- سیستمهای پیشگیری از نفوذ[۵] (IPS)
- فیلترگذاری محتوای وب[۶]
- آنتیویروس
- Anti-spam
- فایروال[۷]ها (UTM، فایروال نسل بعدی یا NGFW و…)
- VPN
- اسکن آسیبپذیری[۸]
- Patch management
- جلوگیری از “از دست دادن” داده[۹] (DLP)
- هوش تهدید[۱۰]
- مدیریت هویت و دسترسی[۱۱] (IAM)
- مدیریت دسترسیهای سطح بالا[۱۲] (PAM).
علاوه بر موارد فوق، سرویسهای ارائه شده توسط مرکز MSSP ممکن است شامل موارد زیر نیز باشد:
- ارزیابی ریسک و تحلیل شکاف[۱۳]
- سیاستگذاری و مدیریت ریسک
- بررسی راهکار[۱۴]
- پیادهسازی راهکار
- مدیریت سیستمهای امنیتی
- مدیریت پیکربندی
- گزارشدهی، حسابرسی و انطباق[۱۵]
- آموزش
یک مرکز MSSP ممکن است بستهای گسترده و جامع از سرویسها و تواناییهای امنیتی پیشنهاد دهد یا ممکن است روی یک یا چند سرویس مشخص تمرکز داشته باشد.
سازمانها به طور معمول برای دستیابی به خدمات موردنیاز هم به MSPها و هم به MSSPها تکیه میکنند.
چرا سازمانها به خدمات مرکز MSPP تکیه میکنند؟
برای بسیاری از سازمانها، انجام این کار کمبود نیروهای متخصص امنیتی را برطرف میکند. اغلب کارکنان بخش IT برای اطمینان از عملیاتی ماندن سیستمها، بیش از حد معمول درگیر بوده و با ایجاد فناوریهایی جدید مانند فضای ابری، آنها از تخصص لازم یا زمان موردنیاز برای تحقیق، نصب، پیکربندی و مدیریت محصولات و سیستمهای امنیتی برخوردار نیستند. قواعد انطباقی که به تدریج در حال افزایش هستند و همچنین چشمانداز تهدیداتی که روزبهروز پیچیدهتر میشوند نیز، مشکلات را پیچیدهتر میکنند.
یک MSSP میتواند در زمانهای مختلف بهکار گرفته شده و کمک کند تا:
- امنیت ارتقا یابد.
- با توجه به کمبود متخصصان IT موردنیاز، تخصص موردنیاز تامین شود.
- از بهترین راهکارهای موجود در بازار اطلاع کسب گردد.
- از تجربهی آنها در برخورد با چالشهای مشابه ایجاد شده برای دیگر مشتریان استفاده شود.
- ضمن تسریع در پاسخگویی امنیتی، قابلیت رویت تهدیدات افزایش یابد (با توجه به مشتریان زیاد، یک حمله به یک مشتری، به یک مرکز MSSP اجازه میدهد تا از دیگر مشتریان در مقابل آن حمله محافظت کند.)
چرا باید با یک MSSP همکاری کرد؟
موارد زیر انگیزههایی هستند که نظر شرکتهای آیندهنگر را برای درخواست کمک از مرکز MSSPجلب میکنند:
- نتایج تحلیل ریسک صورت گرفته توسط آنها یا رخ دادن یک Breach امنیتی: بررسیهای صورت گرفته نشان میدهد که نواقص نمایان شده در نتیجهی تحلیل ریسک و یا رخ دادن یک Breach امنیتی، مهمترین انگیزههای یک مشتری آیندهنگر برای استفاده از خدمات مرکز MSSPاست. در این شرایط، مشتری متوجه میشود که نیازمند یک توانایی امنیتی است و باید به سرعت در آن به بلوغ برسد. گاهی حتی برخی مشتریان میخواهند که به سرعت گواهینامههایی مانند SOC 2 یا ISO 270001 را نیز دریافت کنند. همکاری با یک MSSP، منجر به دستیابی سریع شرکتها به سطوح بالایی از بلوغ امنیتی میشود. در صورت عدم همکاری باMSSPها، این امر نیازمند سرمایهگذاری مقدار قابلتوجهی از زمان، پول، آموزش و نیروهای شرکت است.
- پیشرفت تکنولوژی و چشمانداز سرعت توسعه تهدیدات: سرعت چشمگیر تکامل تکنولوژی و شکلگیری مداوم تهدیدات جدید نیازمند آن است تا کارکنان همیشه از آخرین اخبار و دستآوردها مطلع باشند. در اینجا صحبت درباره تعداد زیادی از سرویسها و ابزارهاست. این مهم، یادگیری و به روز ماندن را برای کارکنان شرکتهای غیرامنیتی بسیار دشوار مینماید. یک نکته مهم قابل توجه این است که هنگام صحبت دربارهی امنیت، تخصص چیزی نیست که بخواهید در طول کار آن را به دست آورید.
- یک پروژه راکد: برخی اوقات، تیم IT یک سازمان به راحتی فاز اول نصب یک محصول را انجام میدهد، اما در ادامه چابکی موردنیاز را از دست داده و به کمک یک مرکز MSSP برای عملیاتی نمودن پروژه نیاز پیدا میکند. این اتفاق معمولا زمانی رخ میدهد که شرکتها یک رویکرد “مبتنی بر ابزار” یا “مبتنی بر پروژه” را به جای رویکردی “مبتنی بر راهحل” در پیش گیرند. در این مواقع، شرکتها میدانند که با مشکلی مواجه بوده یا نیازی دارند. آنها ابزارهای موجود را ارزیابی کرده و با خریداری یک ابزار گمان میکنند تمام کار موردنیاز نصب آن ابزار و اتصال آن به سیستم است، اما واقعیت این است که این ابزار همچنان نیازمند عملیاتی شدن است. برخی مواقع یک ابزار توسط مشتری خریداری شده اما برای ماهها و حتی شاید سالها در قفسه باقی میماند. در ادامه، پس از رخ دادن یک Breach امنیتی، آنها وحشتزده برای پیادهسازی آن تلاش میکنند.
- مقرونبهصرفه بودن: در حالیکه برخی از شرکتها منابع لازم برای استخدام متخصصان و ایجاد تیمهای مورد نیاز را در اختیار دارند، برخی دیگر نیازمند همکاری با یک MSSP هستند. دلیل این امر مقرون به صرفهتر بودن استفاده از یک سرویس امنیتی مدیریت شده است. با انجام این کار، سازمانها قادرند به طور همزمان از بودجه و شبکه خود محافظت کنند.
چطور باید یک همکار MSSP مناسب انتخاب کرد؟
قبل از تماس با یک مرکز MSSP، باید ابتدا سیاستهای سازمان برای اطمینان از وجود مجوز برونسپاری امنیت بررسی گردد. در ادامه، برای انتخاب یک MSSP مناسب، باید موارد زیر را در نظر گرفت:
- اعتبارسنجی بازار: بهتر است با رجوع به مشتریان MSSPها و یا تحلیلگران بیطرف اعتبار MSSPهای مختلف سنجیده شود.
- بلوغ امنیتی: داشتن گواهینامههایی مانند SOC 2 و ISO 270001 یک شاخص مناسب برای بررسی بلوغ امنیتی یک مرکز MSSP است. یک راه دیگر برای بررسی بلوغ امنیتی این مراکز، تعداد سالهای فعالیت آن در بازار است. داشتن یک SOC نیز از شروط لازم یک مرکز MSSP است.
- گستردگی خدمات در مقابل تخصصی بودن سرویسها: به عنوان یک مشتری، آیا نیازمند ترمیم شکافهای امنیتی زیادی بوده یا در یک یا دو حیطهی خاص نیازمند بهبود هستید؟ برخیMSSPها ممکن است دامنهی وسیعی از خدمات را ارائه کنند در حالیکه برخی دیگر تنها در چند حوزهی مشخص تخصص دارند. با توجه به نیاز مشتری، گستردگی خدمات در مقابل تخصصی بودن سرویسها ممکن است باعث ارزش بیشتر یک مرکز MSSP برای آن مشتری شود.
- موافقتنامه سطح خدمات: موافقتنامه سطح خدمات ارائه شده توسط MSSPهای مختلف ممکن است بسیار متفاوت باشد. بهتر است در بررسی موافقتنامه سطح خدمات به مواردی چون بخشهایی از امنیت که توسط MSSP مدیریت شده و بخشهایی که به خود شرکت واگذار میشود، سرویسهای خاص ارائه شده یا زمان صرف شده توسط MSSP در شرایط اضطراری مانند یک وجود یک تهدید قریبالوقوع، و نحوهی حل مناقشات در صورت وجود ابهام در نحوه انجام خدمات، دقت شود.
- دامنه تخصص: بهتر است شرکتهایی که با دادههای حساس مانند دادههای مالی یا سلامت سر وکار دارند با MSSPهایی که دارای تجربه در زمینه فعالیت آنهاهستند، همکاری نمایند.
زمان مناسب برای آغاز همکاری با یک MSSP
به طور معمول، MSSPها در هر نقطه از چرخهی حیات فعالیت یک مشتری میتوانند به او کمک کنند. در صورتی که یک مشتری قصد راهاندازی یک برنامهی امنیتی را از ابتدا داشته باشد، MSSPها میتوانند در زمینهی انتخاب ارائهدهنده مناسب به او مشاوره دهند. در صورتی که سازمان در حال حاضر یک ابزار انتخاب کرده باشد اما به نقطهی شکست رسیده باشد، MSSPها میتوانند روند پیادهسازی ابزار انتخاب شده را اصلاح کنند. بنابراین، در صورت انتخاب گزینهی همکاری با یک مرکز MSSP، بدون توجه به اقدامات صورت گرفته تا الان توسط یک شرکت، زمان مناسب برای همکاری با MSSP همین لحظه است.
[۱] Managed security service providers
[۲] Security as a Service
[۳] Managed service providers
[۴] Service level agreement
[۵] Intrusion prevention systems
[۶] Web content filtering
[۷] Firewall
[۸] Vulnerability scanning
[۹] Data loss prevention
[۱۰] Threat intelligence
[۱۱] Identity access management
[۱۲] Privilege access management
[۱۳] Gap analysis
[۱۴] Solution scoping
[۱۵] Compliance