Управляемая служба безопасности

В вычислительной технике управляемые службы безопасности ( MSS ) — это службы сетевой безопасности , которые были аутсорсинг переданы на поставщику услуг . Компания , предоставляющая такую услугу, является поставщиком услуг управляемой безопасности ( MSSP ). ^[1] Корни MSSP уходят корнями в провайдеров интернет-услуг (ISP) середины-конца 1990-х годов. Первоначально интернет-провайдеры продавали клиентам в межсетевой экран оборудования качестве для помещений клиента (CPE) и за дополнительную плату управляли принадлежащим клиенту межсетевым экраном через коммутируемое соединение . ^[2]

Согласно недавнему отраслевому исследованию , большинство организаций (74%) управляют ИТ-безопасностью самостоятельно, но 82% ИТ-специалистов заявили, что они либо уже сотрудничают, либо планируют сотрудничать с поставщиком услуг управляемой безопасности. ^[3]

Предприятия обращаются к поставщикам управляемых услуг безопасности, чтобы облегчить давление, с которым они сталкиваются ежедневно, связанное с информационной безопасностью, такое как целенаправленное вредоносное ПО клиентов , кража данных , нехватка навыков и ограниченность ресурсов. ^[4]^[5]

организации Управляемые услуги безопасности (MSS) также считаются систематическим подходом к управлению потребностями безопасности . Услуги могут предоставляться собственными силами или передаваться поставщику услуг других компаний , который контролирует безопасность сетей и информационных систем . Функции управляемой службы безопасности включают круглосуточный мониторинг и управление системами обнаружения вторжений и межсетевыми экранами , контроль над управлением исправлениями и обновлениями , выполнение оценок безопасности и аудитов безопасности , а также реагирование на чрезвычайные ситуации . Ряд поставщиков предлагают продукты, помогающие организовать и направлять соответствующие процедуры. бремя выполнения работы вручную, которое может быть значительным Это снимает с администраторов .

Отраслевая исследовательская фирма Forrester Research определила 14 наиболее значимых поставщиков на мировом рынке в 2018 году, проведя оценку поставщиков услуг управляемой безопасности (MSSP) по 23 критериям, включая Accenture , IBM , Dell SecureWorks , Trustwave , AT&T , Verizon , Deloitte . , Wipro и других как лидеров рынка MSSP. ^[6] Среди новичков на рынке есть ряд более мелких поставщиков, используемых для защиты домов, малого бизнеса и состоятельных клиентов.

Ранняя история [ править ]

Ранним примером аутсорсинговой и удаленной службы MSSP является US West !NTERACT Internet Security . Служба безопасности не требовала от заказчика приобретения какого-либо оборудования, и на территории заказчика не было установлено охранное оборудование. ^[7] Услуга считается предложением MSSP, поскольку запад США сохраняет за собой право собственности на оборудование брандмауэра, а брандмауэры управляются из собственной точки присутствия в Интернете (PoP). ^[8] Сервис создан на базе оборудования Check Point Firewall-1. ^[9] После более чем года периода внедрения бета-версии услуга стала общедоступной к началу 1997 года. ^[7]^[8] служба также предлагала управляемую виртуальной частной сети (VPN) . безопасность шифрования При запуске ^[8]

Отраслевые термины [ править ]

Актив : Ресурс, ценный для компании и заслуживающий защиты.
Инцидент : оцененное событие, которое фактически или потенциально ставит под угрозу конфиденциальность , целостность или доступность актива.
Предупреждение : Идентифицированная информация, т. е. факт, используемый для корреляции инцидента.

категорий управляемых услуг Шесть безопасности

Консультации на месте [ править ]

Это индивидуальная помощь в оценке бизнес-рисков, ключевых бизнес-требований к безопасности и разработке политик и процессов безопасности . Он может включать комплексную оценку и проектирование архитектуры безопасности (включая технологии, бизнес-риски, технические риски и процедуры). Консультации могут также включать интеграцию продуктов безопасности и поддержку по устранению последствий на месте после того, как произошло вторжение, включая реагирование на чрезвычайные происшествия и судебно-медицинский анализ. ^[1]^[10]

Управление периметром сети клиента [ править ]

Эта услуга включает в себя установку, обновление и управление брандмауэром , виртуальной частной сетью (VPN) и/или оборудованием и программным обеспечением для обнаружения вторжений, электронной почтой , а также обычное внесение изменений в конфигурацию от имени клиента. Управление включает мониторинг, поддержание правил маршрутизации трафика брандмауэра, а также создание регулярных отчетов о трафике и управлении для клиента. ^[1] Управление обнаружением вторжений , либо на уровне сети, либо на уровне отдельного хоста, включает в себя предоставление оповещений о вторжении клиенту, постоянное обновление новых средств защиты от вторжений и регулярные отчеты о попытках и активности вторжений. Услуги по фильтрации контента могут предоставляться; например, фильтрация электронной почты и другая фильтрация трафика данных. ^[10]

Перепродажа продукта [ править ]

Очевидно, что перепродажа продуктов сама по себе не является управляемой услугой, а является основным источником дохода для многих поставщиков услуг MSS. В этой категории представлено дополнительное оборудование и программное обеспечение для решения различных задач, связанных с безопасностью. Одной из таких услуг, которая может быть предоставлена, является архивирование данных клиентов. ^[10]

Управляемый мониторинг безопасности [ править ]

Это ежедневный мониторинг и интерпретация важных системных событий во всей сети, включая несанкционированное поведение, вредоносные взломы, отказ в обслуживании (DoS), аномалии и анализ тенденций. Это первый шаг в процессе реагирования на инциденты.

Тестирование на проникновение и оценка уязвимостей [ править ]

Сюда входят разовые или периодические проверки программного обеспечения или попытки взлома с целью обнаружения уязвимостей в техническом и логическом периметре. Как правило, он не оценивает безопасность всей сети и не отражает точно риски, связанные с персоналом из-за недовольства сотрудников, социальной инженерии и т. д. Клиенту регулярно предоставляются отчеты. ^[1]^[10]

Мониторинг соответствия [ править ]

Осуществляйте управление изменениями, отслеживая журнал событий, чтобы выявить изменения в системе, которые нарушают формальную политику безопасности. Например, если самозванец предоставляет себе слишком большой административный доступ к системе, его можно будет легко идентифицировать с помощью мониторинга соответствия. ^[11]

Привлечение MSSP [ править ]

Критерии принятия решения о привлечении услуг MSSP во многом такие же, как и для любой другой формы аутсорсинга: экономическая эффективность по сравнению с собственными решениями, ориентация на основные компетенции, необходимость круглосуточного обслуживания и простота обслуживания. оставаясь актуальными. Важным фактором, специфичным для MSS, является то, что аутсорсинг сетевой безопасности передает критический контроль над инфраструктурой компании сторонней стороне, MSSP, не снимая при этом окончательной ответственности за ошибки. Клиент MSSP по-прежнему несет полную ответственность за свою собственную безопасность и поэтому должен быть готов управлять MSSP и контролировать его, а также возлагать на него ответственность за услуги, на которые с ним заключен контракт. Отношения между MSSP и клиентом не являются отношениями «под ключ». ^[1]

Хотя организация по-прежнему несет ответственность за защиту своей сети от информационной безопасности и связанных с ней бизнес-рисков, работа с MSSP позволяет организации сосредоточиться на своей основной деятельности, оставаясь при этом защищенной от сетевых уязвимостей.

Бизнес-риски могут возникнуть, когда информационные активы, от которых зависит бизнес, не настроены и не управляются безопасно (что приводит к компрометации активов из-за нарушений конфиденциальности, доступности и целостности). Соответствие конкретным государственным требованиям безопасности может быть достигнуто с помощью управляемых служб безопасности. ^[12]

Управляемые услуги безопасности для среднего и малого бизнеса [ править ]

Бизнес-модель, лежащая в основе управляемых услуг безопасности, является обычным явлением среди крупных корпоративных компаний со своими экспертами по ИТ-безопасности. Позже модель была адаптирована для средних и небольших компаний (SMB - организации с численностью до 500 сотрудников или не более 100 сотрудников на одном объекте) сообществом реселлеров с добавленной стоимостью (VAR), специализирующихся на управляемой безопасности. или предложить его в качестве расширения своих решений по управляемым ИТ-услугам. Компании малого и среднего бизнеса все чаще обращаются к управляемым службам безопасности по нескольким причинам. Главными из них являются специализированный, сложный и высокодинамичный характер ИТ-безопасности, а также растущее число нормативных требований, обязывающих предприятия обеспечивать цифровую безопасность и целостность личной информации и финансовых данных, хранящихся или передаваемых через их компьютерные сети.

В то время как более крупные организации обычно нанимают ИТ-специалиста или отдел, организации меньшего масштаба, такие как распределенные предприятия, медицинские или стоматологические кабинеты, адвокаты, поставщики профессиональных услуг или розничные торговцы, обычно не нанимают штатных специалистов по безопасности, хотя они часто нанимают ИТ-персонал. или внешние ИТ-консультанты. Многие из этих организаций ограничены бюджетом. Для решения совокупных проблем нехватки опыта, нехватки времени и ограниченных финансовых ресурсов возникла новая категория поставщиков услуг управляемой безопасности для малого и среднего бизнеса.

Организации из разных секторов в настоящее время переходят на услуги управляемой безопасности от традиционных внутренних методов ИТ-безопасности. Тенденция передачи работ по ИТ-безопасности на аутсорсинг поставщикам услуг управляемой безопасности набирает заметные темпы. Это также помогает предприятиям больше сосредоточиться на своей основной деятельности в качестве стратегического подхода. Эффективное управление, экономическая эффективность и непрерывный мониторинг являются основными факторами, стимулирующими спрос на эти услуги. Кроме того, с увеличением участия ведущих ИТ-компаний по всему миру, предприятия-конечные пользователи все больше доверяют аутсорсингу ИТ-безопасности. ^[13]

Поставщики услуг в этой категории, как правило, предлагают комплексные услуги ИТ-безопасности, предоставляемые на удаленно управляемых устройствах или устройствах, которые легко установить и запустить по большей части в фоновом режиме. Платы, как правило, весьма доступны, что отражает финансовые ограничения, и взимаются каждый месяц по фиксированной ставке, чтобы обеспечить предсказуемость затрат. Поставщики услуг предоставляют ежедневные, еженедельные, ежемесячные отчеты или отчеты на основе исключений в зависимости от требований клиента. ^[14]

Сегодня ИТ-безопасность стала мощным оружием, поскольку кибератаки стали очень изощренными. В то время как предприятия изо всех сил стараются не отставать от новых вредоносных программ или мошенничества с подделкой электронной почты. Среди других известных игроков поставщики услуг управляемой безопасности отмечают растущую потребность в борьбе со все более сложными и преднамеренными атаками. В ответ эти поставщики заняты повышением сложности своих решений, во многих случаях привлекая других экспертов по безопасности для расширения своего портфолио. Кроме того, растущее соблюдение нормативных требований, связанных с защитой данных граждан во всем мире, вероятно, будет стимулировать предприятия обеспечивать высокий уровень безопасности данных.

Одними из лидеров в привлечении управляемых услуг безопасности являются финансовые услуги, телекоммуникации, информационные технологии и т. д. Чтобы сохранить конкурентное преимущество, поставщики MSS все больше и больше сосредотачиваются на совершенствовании своего продуктового предложения технологий, развернутых у клиентов. Еще одним решающим фактором прибыльности остается возможность снизить затраты и одновременно получить больший доход, избегая использования дополнительных инструментов. Упрощение создания услуг и интеграции продуктов обеспечивает беспрецедентную прозрачность и интеграцию. Помимо этого, рынок MSS станет свидетелем огромного роста в таких регионах, как Северная Америка , Европа , Азиатско -Тихоокеанский регион и Латинская Америка , Ближний Восток и Африка . ^[15]

См. также [ править ]

Ссылки [ править ]

↑ Перейти обратно: Перейти обратно: ^а ^б ^с ^д ^и Судханшу Кайраб (2004). Практическое руководство по оценке безопасности . ЦРК Пресс. стр. 220–222. ISBN 9780849317064 .
^ Дениз Паппалардо (17 марта 1997 г.). «Возможности аутсорсинга». Сетевой мир.
^ [1] Необходимость реализации новых ИТ-проектов, несмотря на проблемы безопасности, которые испытывают 80% ИТ-специалистов.
^ «5 ошибок, которых следует избегать при выборе поставщика услуг управляемой безопасности» . Архивировано из оригинала 21 августа 2016 года . Проверено 29 июля 2016 г.
^ «Журнал CSO: Исследование показывает, что лица, ответственные за безопасность, сталкиваются с растущим давлением» . 11 февраля 2014 г.
^ [2] The Forrester Wave™: глобальные поставщики управляемых услуг безопасности (MSSP), третий квартал 2018 г.
↑ Перейти обратно: Перейти обратно: ^а ^б Тим Грин (17 марта 1997 г.). «RBOC или интернет-провайдер?». Сетевой мир.
↑ Перейти обратно: Перейти обратно: ^а ^б ^с «Услуги безопасности для Интернет-релиза» . Архивировано из оригинала 16 мая 1997 года . Проверено 24 ноября 2014 г.
^ «Цитатный лист партнера Check Point Software Technologies ISP Market Initiative» . Проверено 24 ноября 2014 г.
↑ Перейти обратно: Перейти обратно: ^а ^б ^с ^д Брайан Т. Контос; Уильям П. Кроуэлл; Колби Деродефф; Дэн Данкель и Эрик Коул (2007). Конвергенция физической и логической безопасности . Сингресс. стр. 140 . ISBN 9781597491228 .
^ «Управляемые услуги» . www.itb.com.sa. Проверено 15 ноября 2020 г.
^ [3] Аутсорсинг управляемых услуг безопасности
^ «Управляемые услуги безопасности (MSS): гибкий сегмент ИТ-безопасности в глобальном масштабе» . 17 декабря 2015 г.
^ [4] Как максимально эффективно использовать управляемые службы безопасности.
^ «Облачные управляемые службы безопасности превзойдут локальное развертывание в течение 12 месяцев» . 14 августа 2015 г.

Дальнейшее чтение [ править ]

Аманда Андресс (2003). «Управляемая служба безопасности». Выживающая безопасность . ЦРК Пресс. стр. 353–358. ISBN 9780849320422 .
Роберта Брэгг; Марк Роудс-Оусли и Кейт Страссберг (2004). «Управляемая служба безопасности». Сетевая безопасность . МакГроу-Хилл Профессионал. стр. 110–113. ISBN 9780072226973 .
К. Уоррен Аксельрод (2004). Аутсорсинг информационной безопасности . Артех Хаус. ISBN 9781580535311 .

[Kairab-1] Перейти обратно: Перейти обратно: ^а ^б ^с ^д ^и Судханшу Кайраб (2004). Практическое руководство по оценке безопасности . ЦРК Пресс. стр. 220–222. ISBN 9780849317064 .

[2] Дениз Паппалардо (17 марта 1997 г.). «Возможности аутсорсинга». Сетевой мир.

[3] [1] Необходимость реализации новых ИТ-проектов, несмотря на проблемы безопасности, которые испытывают 80% ИТ-специалистов.

[4] «5 ошибок, которых следует избегать при выборе поставщика услуг управляемой безопасности» . Архивировано из оригинала 21 августа 2016 года . Проверено 29 июля 2016 г.

[5] «Журнал CSO: Исследование показывает, что лица, ответственные за безопасность, сталкиваются с растущим давлением» . 11 февраля 2014 г.

[6] [2] The Forrester Wave™: глобальные поставщики управляемых услуг безопасности (MSSP), третий квартал 2018 г.

[NW1-7] Перейти обратно: Перейти обратно: ^а ^б Тим Грин (17 марта 1997 г.). «RBOC или интернет-провайдер?». Сетевой мир.

[PR1-8] Перейти обратно: Перейти обратно: ^а ^б ^с «Услуги безопасности для Интернет-релиза» . Архивировано из оригинала 16 мая 1997 года . Проверено 24 ноября 2014 г.

[9] «Цитатный лист партнера Check Point Software Technologies ISP Market Initiative» . Проверено 24 ноября 2014 г.

[PLSC-10] Перейти обратно: Перейти обратно: ^а ^б ^с ^д Брайан Т. Контос; Уильям П. Кроуэлл; Колби Деродефф; Дэн Данкель и Эрик Коул (2007). Конвергенция физической и логической безопасности . Сингресс. стр. 140 . ISBN 9781597491228 .

[11] «Управляемые услуги» . www.itb.com.sa. Проверено 15 ноября 2020 г.

[12] [3] Аутсорсинг управляемых услуг безопасности

[13] «Управляемые услуги безопасности (MSS): гибкий сегмент ИТ-безопасности в глобальном масштабе» . 17 декабря 2015 г.

[14] [4] Как максимально эффективно использовать управляемые службы безопасности.

[15] «Облачные управляемые службы безопасности превзойдут локальное развертывание в течение 12 месяцев» . 14 августа 2015 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]