Управляемая служба безопасности

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Управляемая служба безопасности» – новости   · газеты   · книги   · ученый   · JSTOR ( декабрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья , возможно, содержит оригинальные исследования . Пожалуйста, улучшите его сделанные , проверив утверждения и добавив встроенные цитаты . Заявления, состоящие только из оригинальных исследований, должны быть удалены. ( декабрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

В вычислительной технике управляемые службы безопасности ( MSS ) — это службы сетевой безопасности , которые были аутсорсинг переданы на поставщику услуг . Компания , предоставляющая такую ​​услугу, является поставщиком услуг управляемой безопасности ( MSSP ). ^{[ 1 ]} Корни MSSP уходят корнями в провайдеров интернет-услуг (ISP) середины-конца 1990-х годов. Первоначально интернет-провайдеры продавали клиентам в межсетевой экран оборудования качестве для помещений клиента (CPE) и за дополнительную плату управляли принадлежащим клиенту межсетевым экраном через коммутируемое соединение . ^{[ 2 ]}

Согласно недавнему отраслевому исследованию , большинство организаций (74%) управляют ИТ-безопасностью самостоятельно, но 82% ИТ-специалистов заявили, что они либо уже сотрудничают, либо планируют сотрудничать с поставщиком услуг управляемой безопасности. ^{[ 3 ]}

Предприятия обращаются к поставщикам управляемых услуг безопасности, чтобы облегчить давление, с которым они сталкиваются ежедневно, связанное с информационной безопасностью, такое как целенаправленное вредоносное ПО клиентов , кража данных , нехватка навыков и ограниченность ресурсов. ^{[ 4 ] [ 5 ]}

организации Управляемые услуги безопасности (MSS) также считаются систематическим подходом к управлению потребностями безопасности . Услуги могут предоставляться собственными силами или передаваться поставщику услуг других компаний , который контролирует безопасность сетей и информационных систем . Функции управляемой службы безопасности включают круглосуточный мониторинг и управление системами обнаружения вторжений и межсетевыми экранами , контроль над управлением исправлениями и обновлениями , выполнение оценок безопасности и аудитов безопасности , а также реагирование на чрезвычайные ситуации . Ряд поставщиков предлагают продукты, помогающие организовать и направлять соответствующие процедуры. бремя выполнения работы вручную, которое может быть значительным Это снимает с администраторов .

Отраслевая исследовательская фирма Forrester Research определила 14 наиболее значимых поставщиков на мировом рынке в 2018 году, проведя оценку поставщиков услуг управляемой безопасности (MSSP) по 23 критериям, включая Accenture , IBM , Dell SecureWorks , Trustwave , AT&T , Verizon , Deloitte . , Wipro и других как лидеров рынка MSSP. ^{[ 6 ]} Среди новичков на рынке есть ряд более мелких поставщиков, используемых для защиты домов, малого бизнеса и состоятельных клиентов.

Ранним примером аутсорсинговой и удаленной службы MSSP является US West !NTERACT Internet Security . Служба безопасности не требовала от заказчика приобретения какого-либо оборудования, и на территории заказчика не было установлено никакого охранного оборудования. ^{[ 7 ]} Услуга считается предложением MSSP, поскольку запад США сохраняет право собственности на оборудование брандмауэра, а брандмауэры управляются из собственной точки присутствия в Интернете (PoP). ^{[ 8 ]} Сервис создан на базе оборудования Check Point Firewall-1. ^{[ 9 ]} После более чем года периода внедрения бета-версии услуга стала общедоступной к началу 1997 года. ^{[ 7 ] [ 8 ]} служба также предлагала управляемую виртуальной частной сети (VPN) . безопасность шифрования При запуске ^{[ 8 ]}

• Актив : Ресурс, ценный для компании и заслуживающий защиты.
• Инцидент : оцененное событие, которое фактически или потенциально ставит под угрозу конфиденциальность , целостность или доступность актива.
• Предупреждение : Идентифицированная информация, т. е. факт, используемый для корреляции инцидента.

Это индивидуальная помощь в оценке бизнес-рисков, ключевых бизнес-требований к безопасности и разработке политик и процессов безопасности . Он может включать комплексную оценку и проектирование архитектуры безопасности (включая технологии, бизнес-риски, технические риски и процедуры). Консультации могут также включать интеграцию продуктов безопасности и поддержку по устранению последствий на месте после того, как произошло вторжение, включая реагирование на чрезвычайные происшествия и судебно-медицинский анализ. ^{[ 1 ] [ 10 ]}

Эта услуга включает в себя установку, обновление и управление брандмауэром , виртуальной частной сетью (VPN) и/или аппаратным и программным обеспечением для обнаружения вторжений, электронной почтой , а также обычное внесение изменений в конфигурацию от имени клиента. Управление включает мониторинг, поддержание правил маршрутизации трафика брандмауэра, а также создание регулярных отчетов о трафике и управлении для клиента. ^{[ 1 ]} Управление обнаружением вторжений , либо на уровне сети, либо на уровне отдельного хоста, включает в себя предоставление оповещений о вторжении клиенту, постоянное обновление новых средств защиты от вторжений и регулярные отчеты о попытках и активности вторжений. Услуги по фильтрации контента могут предоставляться; например, фильтрация электронной почты и другая фильтрация трафика данных. ^{[ 10 ]}

Очевидно, что перепродажа продуктов сама по себе не является управляемой услугой, а является основным источником дохода для многих поставщиков услуг MSS. В этой категории представлено дополнительное оборудование и программное обеспечение для решения различных задач, связанных с безопасностью. Одной из таких услуг, которая может быть предоставлена, является архивирование данных клиентов. ^{[ 10 ]}

Это ежедневный мониторинг и интерпретация важных системных событий во всей сети, включая несанкционированное поведение, вредоносные взломы, отказ в обслуживании (DoS), аномалии и анализ тенденций. Это первый шаг в процессе реагирования на инциденты.

Сюда входят разовые или периодические проверки программного обеспечения или попытки взлома с целью обнаружения уязвимостей в техническом и логическом периметре. Как правило, он не оценивает безопасность всей сети и не отражает точно риски, связанные с персоналом из-за недовольства сотрудников, социальной инженерии и т. д. Клиенту регулярно предоставляются отчеты. ^{[ 1 ] [ 10 ]}

Осуществляйте управление изменениями, отслеживая журнал событий, чтобы выявить изменения в системе, которые нарушают формальную политику безопасности. Например, если самозванец предоставляет себе слишком большой административный доступ к системе, его можно будет легко идентифицировать с помощью мониторинга соответствия. ^{[ 11 ]}

Критерии принятия решения о привлечении услуг MSSP во многом такие же, как и для любой другой формы аутсорсинга: экономическая эффективность по сравнению с собственными решениями, ориентация на основные компетенции, необходимость круглосуточного обслуживания и простота обслуживания. оставаясь актуальными. Важным фактором, специфичным для MSS, является то, что аутсорсинг сетевой безопасности передает критический контроль над инфраструктурой компании сторонней стороне, MSSP, не снимая при этом окончательной ответственности за ошибки. Клиент MSSP по-прежнему несет полную ответственность за свою собственную безопасность и поэтому должен быть готов управлять MSSP и контролировать его, а также возлагать на него ответственность за услуги, на которые с ним заключен контракт. Отношения между MSSP и клиентом не являются отношениями «под ключ». ^{[ 1 ]}

Хотя организация по-прежнему несет ответственность за защиту своей сети от информационной безопасности и связанных с ней бизнес-рисков, работа с MSSP позволяет организации сосредоточиться на своей основной деятельности, оставаясь при этом защищенной от сетевых уязвимостей.

Бизнес-риски могут возникнуть, когда информационные активы, от которых зависит бизнес, не настроены и не управляются безопасно (что приводит к компрометации активов из-за нарушений конфиденциальности, доступности и целостности). Соответствие конкретным государственным требованиям безопасности может быть достигнуто с помощью управляемых служб безопасности. ^{[ 12 ]}

Бизнес-модель, лежащая в основе управляемых услуг безопасности, является обычным явлением среди крупных корпоративных компаний со своими экспертами по ИТ-безопасности. Позже модель была адаптирована для средних и небольших компаний (SMB - организации с численностью до 500 сотрудников или не более 100 сотрудников на одном объекте) сообществом реселлеров с добавленной стоимостью (VAR), специализирующихся на управляемой безопасности. или предложить его в качестве расширения своих решений по управляемым ИТ-услугам. Компании малого и среднего бизнеса все чаще обращаются к управляемым службам безопасности по нескольким причинам. Главными из них являются специализированный, сложный и высокодинамичный характер ИТ-безопасности и растущее число нормативных требований, обязывающих предприятия обеспечивать цифровую безопасность и целостность личной информации и финансовых данных, хранящихся или передаваемых через их компьютерные сети.

В то время как более крупные организации обычно нанимают ИТ-специалиста или отдел, организации меньшего масштаба, такие как распределенные предприятия, медицинские или стоматологические кабинеты, адвокаты, поставщики профессиональных услуг или розничные торговцы, обычно не нанимают штатных специалистов по безопасности, хотя они часто нанимают ИТ-персонал. или внешние ИТ-консультанты. Многие из этих организаций ограничены бюджетными ограничениями. Для решения совокупных проблем нехватки опыта, нехватки времени и ограниченных финансовых ресурсов возникла новая категория поставщиков услуг управляемой безопасности для малого и среднего бизнеса.

Организации из разных секторов сейчас переходят на услуги управляемой безопасности от традиционных внутренних методов ИТ-безопасности. Тенденция передачи работ по ИТ-безопасности на аутсорсинг поставщикам услуг управляемой безопасности набирает заметные темпы. Это также помогает предприятиям больше сосредоточиться на своей основной деятельности в качестве стратегического подхода. Эффективное управление, экономическая эффективность и непрерывный мониторинг являются основными факторами, стимулирующими спрос на эти услуги. Кроме того, с увеличением участия ведущих ИТ-компаний по всему миру, предприятия-конечные пользователи все больше доверяют аутсорсингу ИТ-безопасности. ^{[ 13 ]}

Поставщики услуг в этой категории, как правило, предлагают комплексные услуги ИТ-безопасности, предоставляемые на удаленно управляемых устройствах или устройствах, которые легко установить и запустить по большей части в фоновом режиме. Платы, как правило, весьма доступны, что отражает финансовые ограничения, и взимаются каждый месяц по фиксированной ставке, чтобы обеспечить предсказуемость затрат. Поставщики услуг предоставляют ежедневные, еженедельные, ежемесячные отчеты или отчеты на основе исключений в зависимости от требований клиента. ^{[ 14 ]}

Сегодня ИТ-безопасность стала мощным оружием, поскольку кибератаки стали очень изощренными. В то время как предприятия изо всех сил стараются не отставать от новых вредоносных программ или мошенничества с подделкой электронной почты. Среди других известных игроков поставщики услуг управляемой безопасности отмечают растущую потребность в борьбе со все более сложными и преднамеренными атаками. В ответ эти поставщики заняты повышением сложности своих решений, во многих случаях привлекая других экспертов по безопасности для расширения своего портфолио. Кроме того, растущее соблюдение нормативных требований, связанных с защитой данных граждан во всем мире, вероятно, будет стимулировать предприятия обеспечивать высокий уровень безопасности данных.

Одними из лидеров в привлечении управляемых услуг безопасности являются финансовые услуги, телекоммуникации, информационные технологии и т. д. Чтобы сохранить конкурентное преимущество, поставщики MSS все больше и больше сосредотачиваются на совершенствовании своего продуктового предложения технологий, развернутых у клиентов. Еще одним решающим фактором прибыльности остается возможность снизить затраты и одновременно получить больший доход, избегая использования дополнительных инструментов. Упрощение создания услуг и интеграции продуктов обеспечивает беспрецедентную прозрачность и интеграцию. Помимо этого, рынок MSS станет свидетелем огромного роста в таких регионах, как Северная Америка , Европа , Азиатско -Тихоокеанский регион и Латинская Америка , Ближний Восток и Африка . ^{[ 15 ]}

• Операционный центр информационной безопасности
• Безопасность как услуга
• Управляемое обнаружение и реагирование

• Аманда Андресс (2003). «Управляемая служба безопасности». Выживающая безопасность . ЦРК Пресс. стр. 353–358. ISBN  9780849320422 .
• Роберта Брэгг; Марк Роудс-Оусли и Кейт Страссберг (2004). «Управляемая служба безопасности». Сетевая безопасность . МакГроу-Хилл Профессионал. стр. 110–113. ISBN  9780072226973 .
• К. Уоррен Аксельрод (2004). Аутсорсинг информационной безопасности . Артех Хаус. ISBN  9781580535311 .