Управляемая служба безопасности - Managed security service

В вычисление, управляемые службы безопасности (MSS) находятся сетевая безопасность услуги, которые были аутсорсинг к поставщик услуг. А Компания предоставление такой услуги является поставщик услуг управляемой безопасности (MSSP)[1] Корни MSSP лежат в Интернет-провайдеры (ISP) в середине-конце 1990-х гг. Первоначально Интернет-провайдеры продал бы клиенты а брандмауэр прибор, так как Абонентское оборудование (CPE), а за дополнительную плату будет управлять принадлежащим клиенту межсетевым экраном через модемное соединение.[2]

Согласно недавним промышленность исследование, наиболее организации (74%) управляют IT безопасность собственными силами, но 82% IT профессионалы заявили, что либо уже заключили партнерские отношения с поставщиком управляемых услуг безопасности, либо планируют сотрудничать с ним.[3]

Бизнесы обратиться к поставщикам управляемых услуг безопасности, чтобы облегчить ежедневное давление, с которым они сталкиваются информационная безопасность например, целевой вредоносное ПО, покупатель кража данных, навыки нехватка и ресурсные ограничения.[4][5]

Управляемые услуги безопасности (MSS) также считаются системным подходом к управлению безопасность потребности. Услуги могут быть предоставлены на месте или аутсорсинг к поставщик услуг который контролирует сеть других компаний и безопасность информационной системы. Функции управляемой службы безопасности включают: круглосуточно мониторинг и управление системы обнаружения вторжений и брандмауэры, наблюдение управление исправлениями и обновления, выполнение оценок безопасности и аудит безопасности и отвечая на чрезвычайные ситуации. Есть продукты, доступные от ряда поставщиков, чтобы помочь организовать и направить соответствующие процедуры. Это отвлекает от выполнения рутинной работы вручную, которая может быть значительной. администраторы.

Фирма отраслевых исследований, Forrester Research, определила 14 наиболее значимых поставщиков на мировом рынке в 2018 году с помощью 23-критериальной оценки поставщиков услуг управляемой безопасности (MSSP) - Accenture, IBM, Dell SecureWorks, Trustwave, AT&T, Verizon, Делойт, Wipro и другие как лидеры на рынке MSSP.[6] К новичкам на рынке относятся несколько более мелких провайдеров, используемых для защиты домов, малого бизнеса и клиентов с высокой чистой стоимостью.

Ранняя история управляемых служб безопасности

Одним из первых примеров услуг MSSP, переданных на аутсорсинг и вне офиса, является Запад США ! NTERACT интернет-безопасность. Служба безопасности не требовала от клиента покупка на территории клиентов не было установлено какое-либо оборудование и не было оборудования безопасности.[7] Услуга считается предложением MSSP в том, что Запад США сохранил право собственности на оборудование брандмауэра, а брандмауэры управлялись из их собственного Интернета. Точка присутствия (PoP)[8] Услуга была основана на Пропускной пункт Оборудование Firewall-1.[9] После более чем годичного периода внедрения бета-версии сервис стал общедоступным к началу 1997 года.[7][8] Услуга также предлагает управляемые Виртуальная частная сеть (VPN) шифрование безопасность при запуске.[8]

Условия отрасли

  • Актив: Ресурс, ценный для компании, заслуживающий защиты.
  • Инцидент: Оцениваемое событие, которое фактически или потенциально угрожает конфиденциальность, целостность или доступность актива.
  • Тревога: Идентифицированная информация, то есть факт, используемый для корреляции инцидента.

Шесть категорий управляемых услуг безопасности

Консультации на месте

Это индивидуальная помощь в оценке бизнес-рисков, ключевых бизнес-требований к безопасности и разработке политики безопасности и процессы. Он может включать всестороннюю оценку и проектирование архитектуры безопасности (включая технологии, бизнес-риски, технические риски и процедуры). Консультации может также включать безопасность интеграция продукта и поддержка смягчения последствий на месте после вторжения, включая реагирование на чрезвычайные происшествия и криминалистический анализ[1][10]

Управление периметром сети клиента

Эта услуга включает установку, обновление и управление брандмауэр, Виртуальная частная сеть (VPN) и / или оборудование и программное обеспечение для обнаружения вторжений, электронная почта и обычно вносят изменения в конфигурацию от имени клиента. Управление включает в себя мониторинг, поддержание правил маршрутизации трафика межсетевого экрана, а также создание регулярных отчетов о трафике и управлении для клиента.[1] Обнаружения вторжений Управление, будь то на уровне сети или на уровне отдельного хоста, включает в себя предоставление клиенту предупреждений о вторжении, поддержание в курсе новых средств защиты от вторжений и регулярные отчеты о попытках вторжения и активности. Услуги фильтрации контента могут быть предоставлены: Такие как, фильтрация электронной почты и др. Фильтрация трафика данных.[10]

Перепродажа продукции

Ясно, что это не управляемая услуга, перепродажа продукта является основным доход генератор для многих провайдеров MSS. Эта категория предоставляет дополнительное оборудование и программное обеспечение для различных задач, связанных с безопасностью. Одна из таких услуг, которая может быть предоставлена, - это архивирование данных о клиентах.[10]

Управляемый мониторинг безопасности

Это ежедневный мониторинг и интерпретация важных системных событий в сети, включая несанкционированное поведение, злонамеренные взломы и т. Д. отказ в обслуживании (DoS), аномалии и анализ тенденций. Это первый шаг в процессе реагирования на инциденты.

Тестирование на проникновение и оценка уязвимости

Это включает разовые или периодические проверки программного обеспечения или взлом попытки найти уязвимости в техническом и логическом периметре. Как правило, он не оценивает безопасность всей сети и не отражает точно риски, связанные с персоналом из-за недовольных сотрудников, социальная инженерия и др. Регулярно отчеты передаются клиенту.[1][10]

Мониторинг соответствия

Управляйте изменениями, отслеживая журнал событий, чтобы идентифицировать изменения в системе, которые нарушают формальную политику безопасности. Например, если имитатор предоставляет себе слишком большой административный доступ к системе, его можно будет легко идентифицировать с помощью мониторинга соответствия.[11]

Привлечение MSSP

Критерии решения для привлечения услуг MSSP во многом такие же, как и для любой другой формы аутсорсинга: рентабельность по сравнению с внутренними решениями, сосредоточенность на основных компетенциях, потребность в круглосуточном обслуживании и простота остается актуальным. Важным фактором, характерным для MSS, является то, что аутсорсинг сетевой безопасности передает критически важный контроль над инфраструктурой компании внешней стороне, MSSP, не снимая при этом окончательной ответственности за ошибки. Клиент MSSP по-прежнему несет конечную ответственность за собственную безопасность и, как таковой, должен быть готов к управлению и мониторингу MSSP, а также к ответственности за услуги, на которые он заключил контракт. Отношения между MSSP и клиентом не «под ключ».[1]

Хотя организация по-прежнему несет ответственность за защиту своей сети от информационной безопасности и связанных с ней бизнес-рисков, работа с MSSP позволяет ей сосредоточиться на своей основной деятельности, оставаясь при этом защищенной от сетевых уязвимостей.

Бизнес-риски могут возникнуть, когда информационные активы, от которых зависит бизнес, не настроены и не управляются надежно (что приводит к компрометации активов из-за нарушений конфиденциальности, доступности и целостности). Соответствие определенным требованиям безопасности, установленным государством, может быть достигнуто с помощью управляемых служб безопасности.[12]

Управляемые услуги безопасности для среднего и малого бизнеса

Бизнес-модель, лежащая в основе управляемых услуг безопасности, является обычным явлением среди крупных корпоративных компаний со своими экспертами по ИТ-безопасности. Позднее модель была адаптирована для средних и малых компаний (SMB - организации с численностью сотрудников до 500 или не более 100 сотрудников на одном сайте) сообществом реселлеров с добавленной стоимостью (VAR), либо специализирующихся на управляемой безопасности. или предлагая его как расширение своих управляемых ИТ-сервисных решений. Малые и средние предприятия все чаще обращаются к управляемым службам безопасности по ряду причин. Главными из них являются специализированный, сложный и очень динамичный характер ИТ-безопасности и растущее число нормативных требований, обязывающих компании обеспечивать цифровую безопасность и целостность личной информации и финансовых данных, хранящихся или передаваемых через свои компьютерные сети.

В то время как более крупные организации обычно нанимают ИТ-специалиста или отдел, организации меньшего масштаба, такие как распределенные предприятия, медицинские или стоматологические кабинеты, поверенные, поставщики профессиональных услуг или розничные продавцы, обычно не нанимают штатных специалистов по безопасности, хотя они часто нанимают ИТ-персонал или внешних ИТ-консультантов. Многие из этих организаций ограничены бюджетом. Для решения совокупных проблем отсутствия опыта, нехватки времени и ограниченных финансовых ресурсов возникла новая категория поставщиков услуг управляемой безопасности для малого и среднего бизнеса.

Организации в разных секторах теперь переходят на услуги управляемой безопасности от традиционных внутренних методов обеспечения безопасности ИТ. Тенденция передачи задач ИТ-безопасности на аутсорсинг поставщикам услуг управляемой безопасности набирает обороты. Это также помогает предприятиям сосредоточиться на своей основной деятельности в качестве стратегического подхода. Эффективное управление, рентабельность и беспроблемный мониторинг - основные факторы, способствующие росту спроса на эти услуги. Кроме того, с увеличением участия ведущих ИТ-компаний по всему миру, предприятия конечных пользователей все больше доверяют аутсорсингу ИТ-безопасности.[13]

Поставщики услуг этой категории, как правило, предлагают комплексные услуги ИТ-безопасности, предоставляемые на удаленно управляемых устройствах или устройствах, которые просты в установке и работе по большей части в фоновом режиме. Сборы, как правило, вполне доступны, что отражает финансовые ограничения, и взимаются ежемесячно по фиксированной ставке для обеспечения предсказуемости затрат. Поставщики услуг предоставляют ежедневные, еженедельные, ежемесячные отчеты или отчеты по исключениям в зависимости от требований клиента.[14] Настройка безопасности (настройка межсетевого экрана / настройка IDS / настройка SIEM) [15]

Сегодня ИТ-безопасность стала мощным оружием, поскольку кибератаки стали очень изощренными. Поскольку предприятия изо всех сил стараются не отставать от нового вредоносного ПО или мошенничества с подменой электронной почты. Среди различных известных игроков поставщик услуг управляемой безопасности отмечает растущую потребность в борьбе со все более сложными и преднамеренными атаками. В ответ эти поставщики заняты повышением сложности своего решения, во многих случаях побуждая других экспертов по безопасности расширить свое портфолио. Помимо этого растущее соблюдение нормативных требований, связанных с защитой данных граждан во всем мире, вероятно, будет стимулировать предприятия к обеспечению высокого уровня безопасности данных.

Некоторые из лидеров в привлечении управляемых услуг безопасности - это финансовые услуги, телекоммуникации, информационные технологии и т. Д. Для сохранения конкурентного преимущества поставщики MSS все больше и больше сосредотачиваются на совершенствовании своих продуктовых предложений технологий, используемых у клиентов. Еще одним решающим фактором прибыльности остается возможность снизить стоимость, но при этом увеличить доход за счет отказа от развертывания дополнительных инструментов. Упрощая создание и интеграцию услуг, продукты обеспечивают беспрецедентную видимость, а также интеграцию. Помимо этого, рынок MSS станет свидетелем огромного роста в таких регионах, как Северная Америка, Европа, Азия –Тихоокеанский регион и Латинская Америка, Средний Восток и Африка.[16]

Смотрите также

Рекомендации

  1. ^ а б c d е Судханшу Кайраб (2004). Практическое руководство по оценке безопасности. CRC Press. С. 220–222. ISBN  9780849317064.
  2. ^ Дениз Паппалардо (1997-03-17). «Варианты аутсорсинга». Сетевой мир.
  3. ^ [1] Требование реализации новых ИТ-проектов, несмотря на опасения по поводу безопасности, которые испытывают 80% ИТ-специалистов
  4. ^ «5 ловушек, которых следует избегать при выборе поставщика услуг управляемой безопасности». Архивировано из оригинал 21 августа 2016 г.. Получено 29 июля 2016.
  5. ^ "CSO Magazine: Исследование показывает, что лица, ответственные за безопасность, сталкиваются с растущим давлением". 11 февраля 2014 года.
  6. ^ [2] Forrester Wave ™: глобальные поставщики управляемых услуг безопасности (MSSP), третий квартал 2018 г.
  7. ^ а б Тим Грин (1997-03-17). «RBOC или ISP?». Сетевой мир.
  8. ^ а б c «Службы безопасности для Интернет-релиза». Архивировано из оригинал 16 мая 1997 г.. Получено 24 ноября 2014.
  9. ^ "Расценки партнеров Check Point Software Technologies ISP Market Initiative". Получено 24 ноября 2014.
  10. ^ а б c d Брайан Т. Контос; Уильям П. Кроуэлл; Колби Деродефф; Дэн Данкель и Эрик Коул (2007). Конвергенция физической и логической безопасности. Syngress. стр.140. ISBN  9781597491228.
  11. ^ www.itb.com.sa https://www.itb.com.sa/D71DF2D6.html#:~:text=Compliance%20monitoring&text=This%20service%20will%20identify%20changes,to%20a%20technical%20risk%20model. Получено 2020-11-15. Отсутствует или пусто | название = (помощь)
  12. ^ [3] Аутсорсинг управляемых услуг безопасности
  13. ^ http://www.sigmamarketresearch.com/managed-security-services-mss-an-opportunistic-it-security-segment-globally/
  14. ^ [4] Как максимально эффективно использовать управляемые службы безопасности
  15. ^ http://www.catcyfence.com/it-security/services/managed-security-service/
  16. ^ http://www.ifsecglobal.com/global-managed-security-services-market-grow-16-2020/

дальнейшее чтение