Найкращі керовані постачальники послуг безпеки: огляд

У нашій попередній статті ми розглядали, чому компанія може захотіти використовувати третю сторону для надання керованих служб безпеки (MSSP). Ми визначили вирівнювання планет, таких як все більш досконала кіберзлочинність, відсутність кваліфікованого персоналу та гіперпов’язані технології, що сприяють необхідності в MSSP вступити, щоб допомогти. Проблема полягає в тому, з чого ви починаєте, шукаючи хорошого MSSP для своєї компанії? У цьому короткому посібнику я зазначу деякі основні вимоги, на які слід звернути увагу при передачі аутсорсингу програми профілактики кібербезпеки..


Перелік питань MSSP

Основні питання, які ви повинні почати під час полювання на ідеальний MSSP, включають:

Чи повинні вони бути місцевими?

Кіберзлочинці можуть використовувати Інтернет проти нас, але тим самим ми можемо використовувати Інтернет проти них. Зараз багато MSSP пропонують віддалені послуги. Деякі з великих компаній також мають офіси в багатьох глобальних місцях, тому, якщо ви використовуєте більшу послугу, можливо, ви також зможете отримати відвідування на місці..

Яка їх цінова модель?

Ціноутворення на MSSP цілком може бути вирішальним фактором у вашому виборі. Ціни можуть варіюватися в широких межах і залежать від складності та розміру вашої ІТ-інфраструктури. Менші організації можуть віддати перевагу використовувати модель оплати пакету, яка є встановленою ціною на місяць з опціями для надбудови.

Які розміри компаній вони пропонують послуги?

MSSP часто можуть зосереджувати увагу на певних компаніях розміру. Ви побачите, як вони рекламують свої послуги для організацій підприємств, середніх компаній тощо. Деякі спеціалізуються на організаціях державного сектору або в конкретних вертикалях. Більше MSSP пропонують послуги для менших компаній, оскільки малі та середні фірми націлені на кіберзлочинці. Ці MSSP часто пропонують знижений сервіс для менших організацій за більш доступною ціною.

Чи можуть вони запропонувати конкретну послугу, таку як експертиза відповідності?

Багато галузей регулюються спеціальними законами про захист даних. Наприклад, будь-яка компанія, яка займається оплатою за допомогою кредитних карток, повинна продемонструвати відповідність стандарту PCI-DSS. В Європі та в усьому світі обробка персональних даних громадян ЄС також контролюється Загальним регламентом захисту даних (GDPR). Перевірте, чи пропонує MSSP на вашому радарі послуги, які надаватимуть поради та вказівки щодо ваших галузевих та загальних вимог відповідності.

Десять керованих постачальників послуг безпеки для виїзду

№1 TrustNet

trustnet логотипРозташування: США, але сервісні компанії по всьому світу

Типовий розмір компанії, що обслуговується: Усі розміри керовані. Вони пропонують пакети послуг на основі щомісячної моделі ціноутворення.

Експертиза: Вони пропонують експертизу щодо дотримання вимог і можуть співпрацювати з вашою організацією, щоб забезпечити відповідність нормативним вимогам. Вони також є експертними керівниками проектів. Їх пакетовані послуги – це простий спосіб залучення до керованих служб безпеки.

№2 Об’єднаних постачальників послуг (USP)

об'єднаний логотип безпекиРозташування: Швейцарія, але сервісні компанії по всьому світу

Типовий розмір компанії, що обслуговується: Переважно середній розмір підприємства та державного сектору

Експертиза: USP має давню історію управління кібербезпекою, особливо в Брандмауерах та останнім часом між брандмауерами веб-додатків. Вони також мають досвід цифрової ідентичності та аутентифікації.

№ 3 пильність

Логотип CyberDNAРозташування: США

Типовий розмір компанії, що обслуговується: Малі та середні організації.

Експертиза: У них є власна внутрішня система виявлення вразливості CyberDNATM, а також пропонують управління кібербезпекою. Вони також пропонують цілісну послугу управління кінцевою точкою.

№4 Securelink

Логотип SecurelinkРозташування: Бельгія, представництва у багатьох частинах Скандинавії, Німеччини та Нідерландів

Типовий розмір компанії, що обслуговується: Усі розміри та типи організацій

Експертиза: Прагнуть зосередитись на європейських компаніях та пропонують послуги експертів «Центру кіберзахисту». Повна програма MSSP – від аналізу потреб бізнесу до повного захисту, запобігання та реагування на інциденти.

№5 Червоний Канар

червоний канарки логотипРозташування: США, але надає послуги компаніям у всьому світі

Типовий розмір компанії, що обслуговується: Усі організації розміру

Експертиза: Пропонуйте повний спектр послуг та продуктів MSSP для резервного копіювання послуги. Їх основна заслуга полягає в наданні вашій компанії віддаленої, зовнішньої “синьої команди” експертів з безпеки, які є у вашому розпорядженні, 24/7.

№ 6 Дельта-ризик

DeltaRisk логотипРозташування: США

Типовий розмір компанії, що обслуговується: Усі організації розміру

Експертиза: Основний акцент на вразливості хмарних служб. Вони пропонують набір надійних рішень для виявлення та запобігання хмарних атак. Пропонуйте послуги моніторингу цілодобово, а також розширену аналітику даних та машинне навчання для розширення аналізу вразливості людей.

# 7 Помаранчеві бізнес-послуги

Логотип Orange Business ServicesРозташування: Французька штаб-квартира, але з офісами по всьому світу.

Типовий розмір компанії, що обслуговується: Середнього розміру

Експертиза: Цілком цілодобово керували послугами з кібербезпеки одного з найвідоміших брендів Європи.

№ 8 EY Безпека

Логотип EYSecurityРозташування: Штаб-квартира Великобританії, але представництва по всьому світу, включаючи США та Азіатсько-Тихоокеанський регіон

Типовий розмір компанії, що обслуговується: Середні для великих підприємств

Експертиза: Велика фірма, що має масив знань.

№ 9 ECSC

Логотип ECSCРозташування: Центри у Великобританії та Австралії

Типовий розмір компанії, що обслуговується: Усі організації розміру

Експертиза: Різноманітні пакети послуг, що охоплюють все, від відповідності до повного аутсорсингу всіх аспектів управління кібербезпекою. Особливістю є відповідність PCI та GDPR.

№ 10 SecureWorks

логотип безпекиРозташування: Штаб-квартира знаходиться у Великобританії, але представництва по всьому світу

Типовий розмір компанії, що обслуговується: Усі організації розміру

Експертиза: Маючи 4400 клієнтів у 55 країнах, SecureWorks – одне з найвідоміших імен у світі керованих служб безпеки. Вони – британська компанія, але належить Dell Technologies. Вони підтримують вашу організацію від аналізу вразливих ситуацій до цілодобового управління та реагування на інциденти.

Фінальні думки

Наш список з десяти MSSP – аж ніяк не вичерпний, тому не забудьте зробити також власне дослідження. Існує ряд повних каталогів MSSP, в яких перераховано 100 організацій, що пропонують керовані служби безпеки; прикладом є повідомлення MSSP. Зрештою, вам потрібно визначити правильну відповідність MSSP для вашої конкретної організації. Якщо ви менша компанія, ви можете перевірити ті, які пропонують пакети, що відповідають конкретним потребам меншої фірми та пропонують більш прийнятну ціну.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me