Как выбрать поставщика управляемых услуг безопасности и прогнозы рынка

Опубликовано: 2019-09-10

Киберугрозы – это не шутка, но не волнуйтесь, поставщики услуг управляемой безопасности (MSSP) всегда готовы помочь! В условиях бурного развития рынка выбрать правильный вариант может быть непросто.

Вот тут-то и пригодится наше руководство, которое шаг за шагом поможет вам найти идеальное решение для обеспечения кибербезопасности, которое защитит ваш малый бизнес.

Независимо от того, являетесь ли вы стартапом или крупным предприятием, мы предоставим вам все необходимое, помогая вам легко ориентироваться в доступных вариантах. Готовы погрузиться? Пойдем!

Пропустить:

  • Что такое поставщик управляемых услуг безопасности?
  • Прогнозы роста рынка MSSP
  • Рекомендации по выбору MSSP (7 шагов)

услуги управляемой кибербезопасности

Пользовательское изображение, созданное в Canva

Что такое поставщик управляемых услуг безопасности?

Поставщик услуг управляемой безопасности — это организация, предлагающая сторонним предприятиям ценные решения в области безопасности и опыт в области систем безопасности, устройств и операций.

MSSP используют сложные технологии и квалифицированный персонал по кибербезопасности для управления функциями безопасности клиентов.

Прогнозы роста рынка MSSP

  • Ожидается, что к 2030 году мировой рынок управляемых услуг безопасности достигнет 77,01 миллиарда долларов. Среднегодовой темп роста (средний годовой темп роста) составит 12,8% с 2020 по 2030 год. (Источник: Allied Market Research )  
  • Ожидается, что рынок управляемых услуг безопасности в Северной Америке вырастет с $13,82 млрд в 2022 году до $26,24 млрд к 2027 году при среднегодовом темпе роста 13,8%. (Источник: MarketsandMarkets )

Рынок-услуг безопасности, управляемый нами

Источник

Рекомендации по выбору MSSP (7 шагов)

Пропустить:

  1. Проведите аудит внутренней безопасности
  2. Исследование перспективных фирм MSSP
  3. Оцените возможности MSSP
  4. Понимание методологий MSSP
  5. Сравните модели и контракты выставления счетов MSSP
  6. Проверка соответствия и сертификации MSSP
  7. Экскурсия по объектам MSSP

поставщики услуг управляемой безопасности  

1. Проведите аудит внутренней безопасности

Во-первых, тщательно оцените существующие уязвимости безопасности в ваших системах и четко определите требования безопасности.

Внимательно изучите важнейшие факторы, такие как нормативные требования, отраслевые требования, киберриски и т. д.

Это позволяет идентифицировать MSSP, который удовлетворяет требованиям. Четко определите необходимые услуги — сетевая безопасность, защита конечных точек, отчетность по аудиту, тестирование на проникновение, анализ угроз, реагирование на инциденты и т. д.

Укажите любые отраслевые потребности, например соответствие требованиям HIPAA в здравоохранении.

  • Определите все критически важные бизнес-системы, ресурсы данных и инфраструктуру, которые нуждаются в защите.
  • Проконсультируйтесь с командой по обеспечению соответствия и аудиторами, чтобы определить нормативные требования и требования к соответствию.

2. Исследование перспективных фирм MSSP

Выполняйте всесторонний поиск в каталогах и получайте рекомендации, чтобы создать широкий список потенциальных партнеров MSSP. Выбирайте фирмы, обладающие опытом в вашей отрасли и масштабе бизнеса.

Проанализируйте их возможности обслуживания, партнерские отношения, учетные данные и отзывы клиентов. Составьте короткий список MSSP, способных предоставлять необходимые услуги на каждом этапе.

  • Составьте список как минимум из 3-5 фирм для углубленной оценки.
  • Соберите информацию о MSSP на отраслевых мероприятиях, рекомендациях коллег, запросах предложений,
  • Убедитесь, что MSSP имеет опыт работы в вашей отрасли и с клиентами аналогичного размера.

3. Оцените возможности MSSP

Критически оцените MSSP, включенных в короткий список, по таким параметрам, как предлагаемые услуги, опыт, знания, инфраструктура, масштабируемость , гибкость, удовлетворенность клиентов и т. д.

главные проблемы кибербезопасности

Источник

Убедитесь, что они могут эффективно выполнять определенные вами требования безопасности. Узнайте о конкретном опыте предоставления соответствующих услуг управляемой безопасности.

Оцените инфраструктуру, технологии и процессы для обнаружения угроз, реагирования на инциденты, обеспечения соответствия и т. д.

  • Убедитесь, что возможности MSSP соответствуют вашим требованиям к необходимым услугам.
  • Запросите примеры клиентов и рекомендации в вашей отрасли.

4. Понимание методологий MSSP

Внимательно изучите процессы мониторинга угроз, реагирования на инциденты, управления уязвимостями, аудиторских отчетов и других соответствующих услуг. Обзор используемых инструментов, технологий и ресурсов.

Понимать ежедневные операции, использование автоматизации, процедуры выявления угроз, эскалации, сдерживания инцидентов и т. д.

Кроме того, оцените уровень опыта персонала, его обязанности и уровень допуска.

  • Запросите подробную информацию о конкретных технологиях и инструментах, используемых MSSP.
  • Спросите о процессах безопасности, рабочих процессах и возможностях автоматизации.

5. Сравните модели выставления счетов и контракты MSSP.

Оцените и сравните затраты MSSP на основе ваших требований, уделяя особое внимание ценности, а не просто цене. Тщательно изучите терминологию контракта и соглашения об уровне обслуживания.

Обеспечьте четкое определение результатов, таких как объем услуг, время ответа, показатели, обязательства и страховое покрытие.

Договоритесь о разумных и предсказуемых платежах, например о ежемесячных платежах , а не о запутанных моделях ценообразования.

  • Сравните модели выставления счетов — за устройство, пользователя, инцидент и т. д.
  • Согласуйте выгодные для вас соглашения об уровне обслуживания, штрафы за простой и ограничения ответственности.

6. Проверьте соответствие и сертификацию MSSP.

Убедитесь, что MSSP имеет соответствующие сертификаты безопасности (например, ISO 27001), соответствует нормативам, следует передовым практикам, проводит аудит и т. д.

Убедитесь, что их системы и процессы соответствуют стандартам, таким как PCI DSS HIPAA, применимым к вам. Тщательно подтвердите соблюдение требований с помощью аудиторских отчетов и документации.

  • Просмотрите последние отчеты независимых аудиторов на предмет соответствия
  • Обеспечьте сертификацию по таким стандартам, как ISO 27001, PCI DSS, HITRUST.

7. Экскурсия по объектам MSSP

Посещение центра управления безопасностью MSSP позволяет получить представление о возможностях из первых рук.

Наблюдайте за системами, процессами и персоналом в действии — посещайте объекты для проверки инфраструктуры, физической безопасности и механизмов мониторинга и реагирования на угрозы.

Взаимодействуйте с персоналом для оценки опыта, знаний и профессионализма.

  • Познакомьтесь с руководством и аналитиками во время экскурсии по объекту
  • Запросите живые демонстрации мониторинга безопасности и реагирования на инциденты

Заключение

Выбор опытного MSSP необходим для обеспечения надежной безопасности предприятия. Проведите комплексную комплексную проверку таких параметров, как опыт, услуги, возможности, методологии, затраты, соответствие требованиям и возможности.

Он проверяет, соответствует ли поставщик определенным требованиям и обеспечивает максимальную ценность.

Хотя этот процесс требует много времени, он является важным процессом для снижения рисков. Рекомендуемые передовые методы включают в себя:

  • Он четко определяет требования внутренней безопасности.
  • Тщательное исследование нескольких кандидатов MSSP.
  • Сравнение возможностей обслуживания, учетных данных и специализаций
  • Оценка технологической инфраструктуры, процессов и компетенций персонала
  • Тщательное понимание методологий эксплуатации и поддержки.
  • Тщательное изучение предлагаемых контрактов, затрат и моделей выставления счетов.
  • Проверка соответствия, сертификации и аудита
  • Выездная проверка объектов, технологий и бригад

Систематический и всесторонний процесс выбора MSSP гарантирует выбор надежного и долгосрочного партнера по безопасности для вашего бизнеса.

Исчерпывающая оценка приносит дивиденды в виде эффективного решения безопасности, защищающего от меняющегося ландшафта киберугроз.

Постоянные проверки и управление взаимоотношениями также имеют решающее значение для поддержания максимальной ценности выбранного MSSP.

Биография автора

Дмитрий Курсков, руководитель отдела информационной безопасности ScienceSoft

Сертифицированный специалист по развертыванию IBM, Дмитрий имеет более 20 лет практического опыта работы в качестве архитектора систем информационной и кибербезопасности.

Он управляет разработкой и внедрением политик и решений безопасности в ИТ-среде компании, а также контролирует предоставление управляемых услуг безопасности клиентам ScienceSoft.

Дмитрий выступает за последовательность и постоянное совершенствование киберзащиты как ключ к сопротивлению постоянно развивающимся киберугрозам. Он внес значительный вклад в приведение системы управления безопасностью ScienceSoft в соответствие со стандартом ISO 27001.