В вычислениях , управляемые службы безопасности ( MSS ) являются сетевой безопасности услуг , которые были аутсорсинг к поставщику услуг . Компания предоставления такой услуги является управляемый поставщик услуг безопасности ( MSSP ) [1] Корни ППГЧ находятся в Интернет - провайдеров (ISP) в середине-конце 1990 - х. Первоначально ISP (s) будет продавать клиентам на межсетевой экран прибора , в качестве пользовательского оборудования(CPE), а за дополнительную плату будет управлять принадлежащим клиенту межсетевым экраном через коммутируемое соединение . [2]
Согласно последним отраслевым исследованиям , большинство организаций (74%) управляют ИТ-безопасностью собственными силами, но 82% ИТ-специалистов заявили, что они либо уже вступили в партнерские отношения, либо планируют сотрудничать с поставщиком услуг управляемой безопасности. [3]
Компании обращаются к поставщикам управляемых услуг безопасности, чтобы снизить давление, с которым они сталкиваются ежедневно в связи с информационной безопасностью, такие как целевое вредоносное ПО , кража данных клиентов , нехватка навыков и ограничения ресурсов. [4] [5]
Управляемые услуги безопасности (MSS) также считаются систематическим подходом к управлению потребностями организации в области безопасности . Эти услуги могут быть проведены в доме или переданы к поставщику услуг , который осуществляет надзор других компаний сети и информационная система безопасности . Функции управляемой службы безопасности включают круглосуточный мониторинг и управление системами обнаружения вторжений и межсетевыми экранами , наблюдение за управлением исправлениями и обновлениями , выполнение оценок безопасности и аудитов безопасности , а также реагирование на чрезвычайные ситуации . Есть продукты, доступные от ряда поставщиков, чтобы помочь организовать и направить соответствующие процедуры. Это перекладывает бремя выполнения рутинной работы вручную, которое может быть значительным, от администраторов .
Отраслевая исследовательская компания Forrester Research определила 14 наиболее значимых поставщиков на мировом рынке в 2018 году с помощью 23-критериальной оценки поставщиков услуг управляемой безопасности (MSSP), в которой были определены Accenture , IBM , Dell SecureWorks , Trustwave , AT&T , Verizon , Deloitte. , Wipro и другие как лидеры на рынке MSSP. [6] К новичкам на рынке относятся несколько более мелких провайдеров, используемых для защиты домов, малого бизнеса и клиентов с высокой чистой стоимостью.
Ранняя история управляемых служб безопасности
Ранний пример внешнего подряда и за пределами площадки обслуживания MSSP является US West ! NTERACT Internet Security . Служба безопасности не требовала от покупателя приобретения какого-либо оборудования, а охранное оборудование в помещениях клиентов не устанавливалось. [7] Услуга считается предложением MSSP, поскольку Запад США сохранил право собственности на оборудование брандмауэра, а брандмауэры управлялись с их собственной точки присутствия в Интернете (PoP). [8] Служба была основана на оборудовании Check Point Firewall-1. [9] После более чем годичного периода внедрения бета-версии сервис стал общедоступным к началу 1997 года. [7] [8] Сервис также предлагал управляемую безопасность шифрования виртуальной частной сети (VPN) при запуске. [8]
Отраслевые термины
- Актив : ресурс, ценный для компании, заслуживающий защиты.
- Инцидент : оцениваемое событие, которое фактически или потенциально ставит под угрозу конфиденциальность , целостность или доступность актива.
- Предупреждение : идентифицированная информация, то есть факт, используемая для корреляции инцидента.
Шесть категорий управляемых услуг безопасности
Консультации на месте
Это индивидуальная помощь в оценке бизнес-рисков, ключевых бизнес-требований к безопасности и разработке политик и процессов безопасности . Он может включать всестороннюю оценку и проектирование архитектуры безопасности (включая технологии, бизнес-риски, технические риски и процедуры). Консультации могут также включать интеграцию продуктов безопасности и поддержку смягчения последствий на месте после вторжения, включая реагирование на чрезвычайные происшествия и судебно-медицинский анализ [1] [10]
Управление периметром сети клиента
Эта услуга включает в себя установку, обновление и управление брандмауэром , виртуальной частной сетью (VPN) и / или оборудованием и программным обеспечением для обнаружения вторжений, электронной почтой и обычным выполнением изменений конфигурации от имени клиента. Управление включает в себя мониторинг, поддержание правил маршрутизации трафика межсетевого экрана, а также создание регулярных отчетов о трафике и управлении для клиента. [1] Управление обнаружением вторжений , либо на уровне сети, либо на уровне отдельного хоста, включает в себя предоставление клиенту предупреждений о вторжении, постоянное обновление средств защиты от вторжений и регулярную отчетность о попытках вторжения и активности. Услуги фильтрации контента могут быть предоставлены: например, фильтрация электронной почты и фильтрация другого трафика данных. [10]
Перепродажа продукции
Очевидно, что перепродажа продукта не является управляемой услугой сама по себе, она является основным источником дохода для многих поставщиков услуг мобильной связи. Эта категория предоставляет дополнительное оборудование и программное обеспечение для различных задач, связанных с безопасностью. Одна из таких услуг, которая может быть предоставлена, - это архивирование данных о клиентах. [10]
Управляемый мониторинг безопасности
Это ежедневный мониторинг и интерпретация важных системных событий по всей сети, включая несанкционированное поведение, злонамеренные взломы, отказ в обслуживании (DoS), аномалии и анализ тенденций. Это первый шаг в процессе реагирования на инциденты.
Тестирование на проникновение и оценка уязвимости
Это включает в себя разовое или периодическое сканирование программного обеспечения или попытки взлома для поиска уязвимостей в техническом и логическом периметре. Как правило, он не оценивает безопасность всей сети и не отражает точно риски, связанные с персоналом, из-за недовольных сотрудников, социальной инженерии и т. Д. Обычно отчеты предоставляются клиенту. [1] [10]
Мониторинг соответствия
Управляйте изменениями, отслеживая журнал событий, чтобы идентифицировать изменения в системе, которые нарушают формальную политику безопасности. Например, если имитатор предоставляет себе слишком большой административный доступ к системе, его можно будет легко идентифицировать с помощью мониторинга соответствия. [11]
Привлечение MSSP
Критерии решения для привлечения услуг MSSP во многом такие же, как и для любой другой формы аутсорсинга: рентабельность по сравнению с внутренними решениями, сосредоточенность на основных компетенциях, потребность в круглосуточном обслуживании и простота остается в актуальном состоянии. Важным фактором, характерным для MSS, является то, что аутсорсинг сетевой безопасности передает критический контроль над инфраструктурой компании внешней стороне, MSSP, не снимая при этом окончательной ответственности за ошибки. Клиент MSSP по-прежнему несет конечную ответственность за свою безопасность и, как таковой, должен быть готов к управлению и мониторингу MSSP, а также к ответственности за услуги, на которые он заключен по контракту. Отношения между MSSP и клиентом не строятся под ключ. [1]
Хотя организация по-прежнему несет ответственность за защиту своей сети от информационной безопасности и связанных с ней бизнес-рисков, работа с MSSP позволяет организации сосредоточиться на своей основной деятельности, оставаясь при этом защищенной от сетевых уязвимостей.
Бизнес-риски могут возникать, когда информационные активы, от которых зависит бизнес, не настроены и не управляются надежно (что приводит к компрометации активов из-за нарушений конфиденциальности, доступности и целостности). Соответствие определенным требованиям безопасности, установленным государством, может быть достигнуто с помощью управляемых служб безопасности. [12]
Управляемые услуги безопасности для среднего и малого бизнеса
Бизнес-модель, лежащая в основе управляемых услуг безопасности, является обычным явлением среди крупных корпоративных компаний со своими экспертами по ИТ-безопасности. Позднее модель была адаптирована для средних и малых компаний (SMB - организации с численностью сотрудников до 500 или не более 100 сотрудников на одном сайте) сообществом реселлеров с добавленной стоимостью (VAR), либо специализирующихся на управляемой безопасности. или предлагая его в качестве расширения к своим решениям по управляемым ИТ-услугам. Малые и средние предприятия все чаще обращаются к управляемым службам безопасности по ряду причин. Главными из них являются специализированный, сложный и высокодинамичный характер ИТ-безопасности и растущее количество нормативных требований, обязывающих компании обеспечивать цифровую безопасность и целостность личной информации и финансовых данных, хранящихся или передаваемых через свои компьютерные сети.
В то время как более крупные организации обычно нанимают ИТ-специалиста или отдел, организации в меньшем масштабе, такие как распределенные предприятия, медицинские или стоматологические кабинеты, поверенные, поставщики профессиональных услуг или розничные продавцы, как правило, не нанимают штатных специалистов по безопасности, хотя они часто нанимают ИТ-персонал. или внешних ИТ-консультантов. Многие из этих организаций ограничены бюджетом. Для решения совокупных проблем отсутствия опыта, нехватки времени и ограниченных финансовых ресурсов возникла новая категория поставщиков услуг управляемой безопасности для малого и среднего бизнеса.
Организации из разных секторов в настоящее время переходят на услуги управляемой безопасности от традиционных внутренних методов обеспечения безопасности ИТ. Тенденция передачи задач ИТ-безопасности на аутсорсинг поставщикам услуг управляемой безопасности набирает обороты. Это также помогает предприятиям сосредоточиться на своей основной деятельности в качестве стратегического подхода. Эффективное управление, рентабельность и непрерывный мониторинг - основные факторы, способствующие росту спроса на эти услуги. Кроме того, с увеличением участия ведущих ИТ-компаний по всему миру предприятия конечных пользователей все больше доверяют аутсорсингу ИТ-безопасности. [13]
Поставщики услуг в этой категории, как правило, предлагают комплексные услуги ИТ-безопасности, предоставляемые на удаленно управляемых устройствах или устройствах, которые легко установить и запустить по большей части в фоновом режиме. Сборы, как правило, вполне доступны, отражая финансовые ограничения, и взимаются ежемесячно по фиксированной ставке для обеспечения предсказуемости затрат. Поставщики услуг предоставляют ежедневные, еженедельные, ежемесячные или основанные на исключениях отчеты в зависимости от требований клиента. [14] Настройка безопасности (настройка брандмауэра / настройка IDS / настройка SIEM) [15]
Сегодня ИТ-безопасность стала мощным оружием, поскольку кибератаки стали очень изощренными. Поскольку предприятия изо всех сил стараются не отставать от нового вредоносного ПО или мошенничества со спуфингом электронной почты. Среди различных известных игроков поставщик услуг управляемой безопасности отмечает растущую потребность в борьбе со все более сложными и преднамеренными атаками. В ответ эти поставщики заняты повышением сложности своего решения, во многих случаях побуждая других экспертов по безопасности расширить свое портфолио. Помимо этого растущее соблюдение нормативных требований, связанных с защитой данных граждан во всем мире, вероятно, будет стимулировать предприятия к обеспечению высокого уровня безопасности данных.
Некоторые из лидеров в привлечении управляемых услуг безопасности - это финансовые услуги, телекоммуникации, информационные технологии и т. Д. Для сохранения конкурентного преимущества поставщики MSS все больше и больше сосредотачиваются на совершенствовании своих продуктовых предложений технологий, развертываемых у клиентов. Еще одним решающим фактором прибыльности остается возможность снизить затраты, но при этом увеличить доход за счет отказа от развертывания дополнительных инструментов. Упрощая создание и интеграцию услуг, продукты обеспечивают беспрецедентную видимость, а также интеграцию. Помимо этого, рынок MSS будет свидетелем огромного роста в таких регионах, как Северная Америка , Европа , Азиатско- Тихоокеанский регион и Латинская Америка , Ближний Восток и Африка . [16]
Смотрите также
- Центр управления информационной безопасностью
- Безопасность как услуга
Рекомендации
- ^ а б в г д Судханшу Кайраб (2004). Практическое руководство по оценке безопасности . CRC Press. С. 220–222. ISBN 9780849317064.
- ^ Дениз Паппалардо (1997-03-17). «Варианты аутсорсинга». Сетевой мир.
- ^ [1] Требование реализации новых ИТ-проектов, несмотря на озабоченность по поводу безопасности, которую испытывают 80% ИТ-специалистов.
- ^ «5 ловушек, которых следует избегать при выборе поставщика услуг управляемой безопасности» . Архивировано из оригинального 21 августа 2016 года . Проверено 29 июля 2016 года .
- ^ «Журнал CSO: исследование показывает, что лица, ответственные за безопасность, сталкиваются с растущим давлением» . 11 февраля 2014 года.
- ^ [2] Forrester Wave ™: глобальные поставщики управляемых услуг безопасности (MSSP), третий квартал 2018 г.
- ^ а б Тим Грин (1997-03-17). «RBOC или ISP?». Сетевой мир.
- ^ а б в «Службы безопасности для Интернет-релиза» . Архивировано из оригинального 16 мая 1997 года . Проверено 24 ноября 2014 года .
- ^ «Расценки партнеров Check Point Software Technologies ISP Market Initiative» . Проверено 24 ноября 2014 года .
- ^ а б в г Брайан Т. Контос; Уильям П. Кроуэлл; Колби Деродефф; Дэн Данкель и Эрик Коул (2007). Конвергенция физической и логической безопасности . Syngress. С. 140 . ISBN 9781597491228.
- ^ «Управляемые услуги» . www.itb.com.sa . Проверено 15 ноября 2020 .
- ^ [3] Аутсорсинг управляемых служб безопасности
- ^ http://www.sigmamarketresearch.com/managed-security-services-mss-an-opportunistic-it-security-segment-globally/
- ^ [4] Как максимально эффективно использовать управляемые службы безопасности
- ^ http://www.catcyfence.com/it-security/services/managed-security-service/
- ^ http://www.ifsecglobal.com/global-managed-security-services-market-grow-16-2020/
дальнейшее чтение
- Аманда Андресс (2003). «Управляемые службы безопасности». Выживание в безопасности . CRC Press. С. 353–358. ISBN 9780849320422.
- Роберта Брэгг; Марк Родс-Усли и Кейт Страссберг (2004). «Управляемые службы безопасности». Сетевая безопасность . McGraw-Hill Professional. С. 110–113. ISBN 9780072226973.
- К. Уоррен Аксельрод (2004). Информационная безопасность на аутсорсинге . Артек Хаус. ISBN 9781580535311.