Spravovaná bezpečnostní služba - Managed security service
V práci na počítači , Managed Security Services ( MSS ) jsou síťové bezpečnostní služby, které byly externě na poskytovatele služeb . Společnost poskytující tyto služby je spravovaného zprostředkovatele bezpečnostní služba ( MSSP ) Kořeny MSSPs jsou v poskytovatelů internetových služeb (ISP) v střední k pozdní 1990. Zpočátku, ISP (s) bude prodávat zákazníkům s firewall zařízení , jako prostor zařízení zákazníka (CPE), a za příplatek bude řídit zákazníka vlastněné firewall přes dial-up připojení .
Podle nedávného průmyslového výzkumu většina organizací (74%) spravuje zabezpečení IT interně, ale 82% odborníků v oblasti IT uvedlo, že buď již uzavřelo partnerství s poskytovatelem spravovaných bezpečnostních služeb, nebo se s tímto partnerem plánuje.
Podniky se obracejí na poskytovatele spravovaných bezpečnostních služeb, aby zmírnili tlaky, kterým denně čelí v souvislosti s bezpečností informací, jako je cílený malware , krádež zákaznických dat , nedostatek dovedností a omezení zdrojů.
Spravované bezpečnostní služby (MSS) jsou také považovány za systematický přístup ke správě bezpečnostních potřeb organizace . Služby mohou být poskytovány interně nebo externě u poskytovatele služeb, který dohlíží na bezpečnost sítí a informačních systémů jiných společností . Funkce spravované bezpečnostní služby zahrnují nepřetržité monitorování a správu systémů detekce narušení a firewallů , dohled nad správou oprav a upgradů , provádění hodnocení zabezpečení a bezpečnostních auditů a reakce na mimořádné události . Od řady prodejců jsou k dispozici produkty, které pomáhají organizovat a řídit příslušné postupy. To odvádí břemeno ručního provádění prací, což může být značné, od správců .
Průmyslová výzkumná společnost Forrester Research identifikovala 14 nejvýznamnějších prodejců na globálním trhu v roce 2018 s hodnocením 23 kritérií poskytovatelů spravovaných bezpečnostních služeb (MSSP)-identifikace Accenture , IBM , Dell SecureWorks , Trustwave , AT&T , Verizon , Deloitte , Wipro a další jako lídři na trhu MSSP. Mezi nováčky na trhu patří řada menších poskytovatelů používaných k ochraně domů, malých podniků a klientů s vysokou networth.
Raná historie spravovaných bezpečnostních služeb
Prvním příkladem outsourcované a mimo provozované služby MSSP je US West ! NTERACT Internet Security . Bezpečnostní služba nevyžadovala po zákazníkovi nákup jakéhokoli vybavení a v prostorách zákazníků nebylo instalováno žádné bezpečnostní zařízení. Tato služba je považována za nabídku MSSP v tom, že americký západ si ponechal vlastnictví zařízení firewall a brány firewall byly provozovány z vlastního internetového bodu přítomnosti (PoP). Služba byla založena na zařízení Check Point Firewall-1. Po více než ročním období zavádění beta verze byla služba obecně dostupná počátkem roku 1997. Tato služba při spuštění také nabízela zabezpečení šifrování spravované virtuální privátní sítě (VPN) .
Průmyslové podmínky
- Asset : Zdroj cenný pro společnost hodnou ochrany.
- Incident : Vyhodnocený výskyt, který skutečně nebo potenciálně ohrožuje důvěrnost , integritu nebo dostupnost aktiva.
- Alert : Identifikované informace, tj. Skutečnost, používané ke korelaci incidentu.
Šest kategorií spravovaných bezpečnostních služeb
Konzultace na místě
Jedná se o přizpůsobenou pomoc při posuzování obchodních rizik, klíčových obchodních požadavků na zabezpečení a vývoji bezpečnostních zásad a procesů. Může zahrnovat komplexní posouzení a návrh architektury zabezpečení (včetně technologie, obchodních rizik, technických rizik a postupů). Poradenství může také zahrnovat integraci bezpečnostních produktů a podporu zmírňování na místě po narušení, včetně reakce na mimořádné události a forenzní analýzy
Správa perimetru sítě klienta
Tato služba zahrnuje instalaci, upgrade a správu firewallu , hardwaru a softwaru pro detekci narušení virtuální sítě (VPN) a/nebo detekce narušení, elektronické pošty a běžného provádění změn konfigurace jménem zákazníka. Správa zahrnuje monitorování, udržování pravidel směrování provozu brány firewall a generování pravidelných zpráv o provozu a správě zákazníkovi. Správa detekce narušení , ať už na úrovni sítě nebo na úrovni jednotlivých hostitelů, zahrnuje poskytování upozornění na narušení zákazníkovi, udržování aktuálních informací o nové obraně proti vniknutí a pravidelné podávání zpráv o pokusech o narušení a aktivitě. Služby filtrování obsahu mohou poskytovat; jako je filtrování e -mailů a další filtrování datového provozu.
Další prodej produktu
Očividně není spravovaná služba sama o sobě, další prodej produktů je hlavním generátorem příjmů pro mnoho poskytovatelů MSS. Tato kategorie poskytuje hardware a software s přidanou hodnotou pro řadu úkolů souvisejících se zabezpečením. Jednou z takových služeb, která může být poskytována, je archivace údajů o zákaznících.
Spravované monitorování zabezpečení
Jedná se o každodenní monitorování a interpretaci důležitých systémových událostí v celé síti-včetně neoprávněného chování, škodlivých hacků, odepření služby (DoS), anomálií a analýzy trendů. Je to první krok v procesu reakce na incident.
Penetrační testování a hodnocení zranitelnosti
To zahrnuje jednorázové nebo pravidelné skenování softwaru nebo pokusy o hackování za účelem nalezení zranitelností v technickém a logickém perimetru. Obecně neposuzuje zabezpečení v celé síti, ani přesně neodráží expozice související s personálem v důsledku nespokojených zaměstnanců, sociálního inženýrství atd. Klientovi jsou pravidelně poskytovány zprávy.
Sledování shody
Provádějte správu změn monitorováním protokolu událostí, abyste identifikovali změny v systému, který porušuje formální zásady zabezpečení. Pokud si například napodobitel udělí příliš mnoho administrativního přístupu k systému, bylo by to snadno identifikovatelné pomocí monitorování dodržování předpisů.
Zapojení MSSP
Kritéria rozhodování pro využívání služeb MSSP jsou téměř stejná jako pro jakoukoli jinou formu outsourcingu: nákladová efektivita ve srovnání s interními řešeními, zaměření na klíčové kompetence, potřeba nepřetržité služby a snadnost zbývající aktuální. Důležitým faktorem, specifickým pro MSS, je, že outsourcing zabezpečení sítě předává kritickou kontrolu nad infrastrukturou společnosti externí straně, MSSP, aniž by byla zbavena odpovědnosti za chyby. Klient MSSP má stále konečnou odpovědnost za své vlastní zabezpečení, a jako takový se musí připravit na správu a monitorování MSSP a nést odpovědnost za služby, pro které je smluvně zajištěn. Vztah mezi MSSP a klientem není na klíč.
Přestože organizace zůstává odpovědná za ochranu své sítě před informační bezpečností a souvisejícími obchodními riziky, práce s MSSP umožňuje organizaci soustředit se na její hlavní činnosti a zároveň zůstat chráněna před zranitelnostmi sítě.
Obchodní rizika mohou nastat v případě, že informační aktiva, na nichž je podnikání závislé, nejsou bezpečně nakonfigurována a spravována (což má za následek kompromitování majetku v důsledku porušení důvěrnosti, dostupnosti a integrity). Souladu se specifickými vládními požadavky na zabezpečení lze dosáhnout pomocí spravovaných bezpečnostních služeb.
Spravované bezpečnostní služby pro střední a menší firmy
Obchodní model spravovaných bezpečnostních služeb je u velkých podnikových společností s odborníky na zabezpečení IT běžnou záležitostí. Model byl později upraven tak, aby vyhovoval středním a menším společnostem (SMB-organizace do 500 zaměstnanců nebo s více než 100 zaměstnanci na jednom místě) komunitou prodejce s přidanou hodnotou (VAR), která se specializuje na spravované zabezpečení nebo ji nabízet jako rozšíření svých řešení spravovaných služeb IT. Malé a střední podniky se stále více obracejí na spravované bezpečnostní služby z několika důvodů. Hlavními z nich jsou specializovaná, komplexní a vysoce dynamická povaha zabezpečení IT a rostoucí počet regulačních požadavků, které podniky zavazují zajistit digitální bezpečnost a integritu osobních údajů a finančních údajů uchovávaných nebo přenášených prostřednictvím jejich počítačových sítí.
Zatímco větší organizace obvykle zaměstnávají IT specialisty nebo oddělení, organizace v menším měřítku, jako jsou podniky distribuovaných lokalit, lékařské nebo zubní ordinace, advokáti, poskytovatelé profesionálních služeb nebo maloobchodníci, obvykle nezaměstnávají bezpečnostní specialisty na plný úvazek, přestože často zaměstnávají IT pracovníky nebo externí IT konzultanti. Mnoho z těchto organizací je omezeno rozpočtovými omezeními. Aby se vyřešily kombinované problémy nedostatku odborných znalostí, nedostatku času a omezených finančních zdrojů, vznikla pro SMB nově vznikající kategorie poskytovatelů spravovaných bezpečnostních služeb.
Organizace napříč odvětvími se nyní přesouvají na služby Managed Security z tradičních interních postupů zabezpečení IT. Trend outsourcingu úkolů v oblasti IT bezpečnosti u prodejců Managed Security Services nabírá znatelným tempem. To také pomáhá podnikům více se soustředit na své hlavní obchodní činnosti jako strategický přístup. Efektivní správa, efektivita nákladů a bezproblémové monitorování jsou hlavními hybateli poptávky po těchto službách. Navíc s nárůstem účasti předních IT společností na celém světě získávají podniky koncových uživatelů důvěru v outsourcing zabezpečení IT.
Poskytovatelé služeb v této kategorii mají tendenci nabízet komplexní služby zabezpečení IT dodávané na vzdáleně spravovaných zařízeních nebo zařízeních, která se snadno instalují a běží z velké části na pozadí. Poplatky jsou obvykle vysoce dostupné, aby odrážely finanční omezení, a jsou účtovány každý měsíc paušálně, aby byla zajištěna předvídatelnost nákladů. Poskytovatelé služeb poskytují denní, týdenní, měsíční nebo výjimečné reporty v závislosti na požadavcích klienta. Bezpečnostní ladění (ladění brány firewall/ ladění IDS/ ladění SIEM)
Dnes se zabezpečení IT stalo mocnou zbraní, protože kyberútoky se staly vysoce sofistikovanými. Jako podniky se snaží udržet na stejné úrovni jako nový gambit deviantního deviantu nebo podvádění e-mailů. Mezi různými prominentními hráči pozorují poskytovatelé spravovaných bezpečnostních služeb rostoucí potřebu boje proti stále komplikovanějším a zamýšleným útokům. V reakci na to jsou tito prodejci zaneprázdněni zdokonalením svého řešení a v mnoha případech vítězí nad jinými bezpečnostními experty, aby rozšířili své portfolio. Kromě tohoto rostoucího dodržování předpisů spojeného s celosvětovou ochranou údajů občanů bude pravděpodobně stimulovat podniky k zajištění vysoké úrovně zabezpečení dat.
Někteří z předních lídrů v zapojení spravovaných bezpečnostních služeb jsou finanční služby, telekomunikace, informační technologie atd. Aby si udrželi konkurenční výhodu, prodejci MSS se stále více zaměřují na zdokonalení své produktové nabídky technologií nasazených u klientů. Dalším klíčovým faktorem ziskovosti zůstává schopnost snížit náklady a přitom generovat vyšší příjmy tím, že se vyhnete nasazení dalších nástrojů. Zjednodušení vytváření služeb a integrace produktů zajišťuje nebývalou viditelnost i integraci. Kromě toho bude trh MSS svědkem obrovského růstu v regionech, jako je Severní Amerika , Evropa , Asie - Pacifik a Latinská Amerika , Střední východ a Afrika .
Viz také
Reference
Další čtení
- Amanda Andressová (2003). „Spravované bezpečnostní služby“. Přežívající bezpečnost . Stiskněte CRC. s. 353–358. ISBN 9780849320422.
- Roberta Bragg; Mark Rhodes-Ousley & Keith Strassberg (2004). „Spravované bezpečnostní služby“. Zabezpečení sítě . Profesionál McGraw-Hill. s. 110–113. ISBN 9780072226973.
- C. Warren Axelrod (2004). Outsourcing zabezpečení informací . Artechův dům. ISBN 9781580535311.