Najboljši upravljani ponudniki varnostnih storitev: pregled

V našem prejšnjem članku smo preučili, zakaj bi podjetje morda želelo uporabiti tretjo osebo za zagotavljanje upravljanih varnostnih storitev (MSSP). Ugotovili smo poravnavo planetov, kot so vedno bolj izpopolnjena kibernetska kriminaliteta, pomanjkanje usposobljenega osebja in hiperpovezane tehnologije, ki bi spodbudile potrebo po MSSP. Težava je v tem, kje začnete, ko iščete dober MSSP za svoje podjetje? V tem kratkem priročniku bom izpostavil nekatere osnovne zahteve, ki jih morate iskati pri zunanjem izvajanju programa za preprečevanje kibernetske varnosti..


Seznam vprašanj MSSP

Osnovna vprašanja, ki bi jih morali začeti v lovu za popolnim MSSP, vključujejo:

Ali morajo biti lokalni?

Kibernetski kriminalci lahko uporabljajo internet proti nam, vendar lahko na isti način uporabimo tudi internet proti njim. Številni MSSP zdaj ponujajo storitve na daljavo. Nekatera večja podjetja imajo tudi pisarne na številnih svetovnih lokacijah, tako da, če uporabljate večjo storitev, boste morda lahko obiskali tudi obiske na kraju samem.

Kakšen je njihov model cen?

Cene MSSP so lahko odločilni dejavnik pri vaši izbiri. Cene se lahko zelo razlikujejo in se razlikujejo glede na vašo kompleksnost in velikost IT infrastrukture. Manjše organizacije lahko raje uporabljajo model plačila paketov, ki je določena cena na mesec z možnostmi za dodatke.

Podjetja katere velikosti ponujajo storitve?

MSSP se lahko pogosto osredotočijo na določena velika podjetja. Videli boste, kako oglašujejo svoje storitve za organizacije podjetij, srednje velika podjetja itd. Nekatere so specializirane za organizacije javnega sektorja ali posebne vertikale. Več MSSP ponuja storitve za manjša podjetja, saj mala in srednje velika podjetja ciljajo na kibernetske kriminalce. Ti MSSP pogosto ponujajo zmanjšano storitev za manjše organizacije po ugodnejši ceni.

Ali lahko ponudijo posebno storitev, kot je strokovno znanje o skladnosti?

Mnoge panoge urejajo posebni zakoni o varstvu podatkov. Na primer, vsako podjetje, ki izvaja plačila s kreditnimi karticami, mora dokazati skladnost s standardom PCI-DSS. V Evropi in po svetu obdelavo osebnih podatkov državljanov EU nadzira tudi Splošna uredba o varstvu podatkov (GDPR). Preverite, ali MSSP na vašem radarju ponuja storitve, ki bodo nudile nasvete in napotke o posebnih panožnih in splošnih zahtevah skladnosti.

Deset upravljanih ponudnikov varnostnih storitev, da se odjavijo

# 1 TrustNet

logotip zaupniškega omrežjaKraj: ZDA, vendar servisna podjetja po vsem svetu

Tipična velikost podjetja, ki ga servisirajo: Vse velikosti upravljamo. Ponujajo pakete storitev, ki temeljijo na mesečnem modelu oblikovanja cen.

Strokovnost: Ponujajo strokovno znanje o skladnosti in lahko z vašo organizacijo sodelujejo pri zagotavljanju izpolnjevanja regulativnih zahtev. So tudi strokovni vodje projektov. Njihove pakirane storitve so preprost način za vključitev v upravljane varnostne storitve.

# 2 Združeni ponudniki storitev (USP)

logotip združene varnostiKraj: Švica, vendar storitvena podjetja po vsem svetu

Tipična velikost podjetja, ki ga servisirajo: Večinoma srednje velika podjetja in javni sektor

Strokovnost: USP ima dolgo zgodovino upravljanja kibernetske varnosti, zlasti v požarnih zidovih in v zadnjem času požarnih zidov spletnih aplikacij. Imajo tudi strokovno znanje o digitalni identiteti in overjanju.

# 3 Pazljivo

Logotip CyberDNAKraj: ZDA

Tipična velikost podjetja, ki ga servisirajo: Majhne do srednje velike organizacije.

Strokovnost: Imajo lasten sistem za zaznavanje ranljivosti CyberDNATM in ponujajo upravljanje kibernetske varnosti. Ponujajo tudi celostno storitev upravljanja končnih točk.

# 4 Securelink

Logotip SecurelinkKraj: Belgija, s pisarnami v mnogih delih Skandinavije, Nemčije in Nizozemske

Tipična velikost podjetja, ki ga servisirajo: Vse velikosti in vrste organizacij

Strokovnost: Ponavadi se osredotočite na evropska podjetja in nudite storitve strokovnjakov v „Centru za kibernetsko obrambo“. Popolna ponudba MSSP od analize poslovnih potreb do popolne zaščite, preprečevanja in odzivanja na dogodke.

# 5 Rdeči kanarček

logotip rdečega kanarčkaKraj: ZDA, vendar nudi storitve podjetjem po vsem svetu

Tipična velikost podjetja, ki ga servisirajo: Vse velike organizacije

Strokovnost: Ponudite celotno paleto storitev in izdelkov MSSP za varnostno kopiranje storitve. Njihova temeljna zasluga je, da vašemu podjetju omogočijo oddaljeno, zunanjo “modro ekipo” varnostnih strokovnjakov, ki so vam na voljo, 24/7.

# 6 Delta Tveganje

Logotip DeltaRiskKraj: ZDA

Tipična velikost podjetja, ki ga servisirajo: Vse velike organizacije

Strokovnost: Ključni poudarek na ranljivosti storitve v oblaku. Ponujajo nabor močnih rešitev za zaznavanje in preprečevanje napadov v oblaku. Ponudite 24-urne storitve spremljanja, pa tudi napredno analizo podatkov in strojno učenje za razširitev analize ranljivosti ljudi.

# 7 Oranžne poslovne storitve

Orange logotip za poslovne storitveKraj: Francoski sedež, vendar s pisarnami po vsem svetu.

Tipična velikost podjetja, ki ga servisirajo: Srednje velikosti

Strokovnost: V celoti 24/7 upravljajo storitve kibernetske varnosti ene najbolj znanih evropskih blagovnih znamk.

# 8 EY Varnost

Logotip EYSacurityKraj: Združeno kraljestvo ima sedeže, vendar pisarne po vsem svetu, tudi v ZDA in Aziji

Tipična velikost podjetja, ki ga servisirajo: Srednja do večja podjetja

Strokovnost: Veliko podjetje s številnim strokovnim znanjem.

# 9 ESPJ

Logotip ECSCKraj: Centra v Veliki Britaniji in Avstraliji

Tipična velikost podjetja, ki ga servisirajo: Vse velike organizacije

Strokovnost: Različni paketi storitev zajemajo vse od skladnosti do popolnega zunanjega izvajanja vseh vidikov upravljanja kibernetske varnosti. Posebnost je skladnost s PCI in GDPR.

# 10 SecureWorks

logotipKraj: Sedež ima v Veliki Britaniji, pisarne pa po vsem svetu

Tipična velikost podjetja, ki ga servisirajo: Vse velike organizacije

Strokovnost: S 4400 strankami v 55 državah je SecureWorks eno najbolj priznanih imen v svetu upravljanih varnostnih storitev. So britansko podjetje, ki pa je v lasti družbe Dell Technologies. Vašo organizacijo podpirajo od analize ranljivosti do upravljanja 24 ur in odziva na incident.

Končne misli

Naš seznam desetih MSSP nikakor ni izčrpen, zato ne pozabite opraviti tudi svoje raziskave. Na voljo je več popolnih imenikov MSSP, ki navajajo 100 organizacij, ki ponujajo upravljane varnostne storitve; primer je MSSP Alert. Na koncu morate določiti pravo tekmo MSSP za svojo organizacijo. Če ste manjše podjetje, boste morda želeli preveriti tiste, ki ponujajo pakete, ki ustrezajo specifičnim potrebam manjšega podjetja in po ugodnejši ceni.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me