Nejlepší poskytovatelé bezpečnostních služeb: Přehled

V našem předchozím článku jsme se zabývali tím, proč by společnost mohla chtít použít třetí stranu k poskytování služeb Managed Security Services (MSSP). Identifikovali jsme zarovnání planet, jako je stále sofistikovanější kybernetická kriminalita, nedostatek kvalifikovaného personálu a hyper-propojené technologie, které zvyšují potřebu MSSP vstoupit a pomoci. Problém je v tom, kde začnete při hledání dobrého MSSP pro vaši společnost? V tomto rychlém průvodci upozorním na některé základní požadavky, které musíte hledat při outsourcingu programu prevence kybernetické bezpečnosti..


Kontrolní seznam otázek MSSP

Mezi základní otázky, které byste měli začít při lovu dokonalého MSSP, patří:

Musí být místní?

Počítačoví zločinci mohou používat internet proti nám, ale stejným způsobem můžeme proti nim používat internet. Mnoho MSSP nyní nabízí vzdálené služby. Některé z větších společností mají také kanceláře v mnoha globálních lokalitách, takže pokud používáte větší službu, můžete mít možnost navštívit i návštěvu na místě.

Jaký je jejich cenový model?

Ceny MSSP mohou být rozhodujícím faktorem ve vašem výběru. Ceny se mohou velmi lišit a mohou se lišit v závislosti na složitosti a velikosti vaší IT infrastruktury. Menší organizace mohou raději použít model plateb balíčků, což je stanovená cena za měsíc s možnostmi doplňků.

Jaké velikosti společnosti nabízejí služby??

MSSP se často mohou zaměřit na určité velké společnosti. Uvidíte je, jak inzerují své služby pro podnikové organizace, středně velké společnosti atd. Některé se specializují na organizace veřejného sektoru nebo na konkrétní vertikální oblasti. Více MSSP nabízí služby pro menší společnosti, protože kyberzločinci se zaměřují na malé a střední firmy. Tyto MSSP často nabízejí snížené služby pro menší organizace za přijatelnější cenu.

Mohou nabídnout konkrétní službu, například odbornost na dodržování předpisů?

Mnoho průmyslových odvětví je upraveno zvláštními zákony na ochranu údajů. Například každá společnost, která zpracovává platby kreditními kartami, musí prokázat shodu se standardem PCI-DSS. V Evropě a na celém světě je zpracování osobních údajů občanů EU rovněž kontrolováno obecným nařízením o ochraně údajů (GDPR). Zkontrolujte, zda MSSP na vašem radaru nabízí služby, které vám poskytnou rady a pokyny týkající se vašich specifických a obecných požadavků na dodržování předpisů v daném odvětví.

Deset poskytovatelů spravovaných bezpečnostních služeb k odhlášení

# 1 TrustNet

logo trustnetUmístění: USA, ale servisní společnosti po celém světě

Typická velikost obsluhované společnosti: Všechny velikosti se podařilo. Nabízejí balíčky služeb založené na modelu měsíčních cen.

Odbornost: Nabízejí odbornost v oblasti dodržování předpisů a mohou spolupracovat s vaší organizací na zajištění splnění regulačních požadavků. Jsou také odbornými projektovými manažery. Jejich zabalené služby jsou snadným způsobem zapojení do spravovaných bezpečnostních služeb.

# 2 United Service Providers (USP)

sjednocené bezpečnostní logoUmístění: Švýcarsko, ale servisní společnosti po celém světě

Typická velikost obsluhované společnosti: Většinou středně velké pro podniky a veřejný sektor

Odbornost: USP má dlouhou historii správy kybernetického zabezpečení, zejména ve Firewallech a v poslední době Firewallů webových aplikací. Mají také odborné znalosti v oblasti digitální identity a ověřování.

# 3 Vigilant

Logo CyberDNAUmístění: USA

Typická velikost obsluhované společnosti: Malé a střední organizace.

Odbornost: Mají vlastní interní systém detekce zranitelnosti CyberDNATM a nabízejí správu kybernetické bezpečnosti. Nabízejí také komplexní správu koncových bodů.

# 4 Securelink

Logo SecurelinkUmístění: Belgie s kancelářemi v mnoha částech Skandinávie, Německa a Nizozemska

Typická velikost obsluhované společnosti: Všechny velikosti a typy organizací

Odbornost: Sklon se zaměřit na evropské společnosti a nabízet služby odborníků v „Centru kybernetické obrany“. Kompletní nabídka MSSP od analýzy obchodních potřeb až po úplnou ochranu, prevenci a reakci na incidenty.

# 5 Red Canary

červené kanárské logoUmístění: USA, ale společnosti poskytující služby po celém světě

Typická velikost obsluhované společnosti: Všechny velké organizace

Odbornost: Nabídněte celou řadu služeb a produktů MSSP pro zálohování služby. Jejich hlavní předností je poskytnout vaší společnosti vzdálený, externí „modrý tým“ bezpečnostních expertů, kteří jsou vám k dispozici, 24/7.

# 6 Delta Risk

Logo DeltaRiskUmístění: USA

Typická velikost obsluhované společnosti: Všechny velké organizace

Odbornost: Klíčové zaměření na zranitelnosti cloudových služeb. Nabízejí sadu robustních řešení pro detekci a prevenci útoků založených na cloudu. Nabídka 24/7 monitorovacích služeb, jakož i pokročilá analytika dat a Machine Learning pro rozšíření analýzy zranitelnosti člověka.

# 7 Orange Business Services

Logo společnosti Orange Business ServicesUmístění: Francouzské ředitelství, ale s pobočkami po celém světě.

Typická velikost obsluhované společnosti: Střední velikost

Odbornost: Plně spravované služby kybernetické bezpečnosti 24/7 od jedné z nejznámějších evropských značek.

# 8 EY Security

Logo EYSecurityUmístění: UK má centrálu, ale kanceláře po celém světě, včetně v USA a Asii a Tichomoří

Typická velikost obsluhované společnosti: Střední až větší podniky

Odbornost: Velká firma s řadou odborných znalostí.

# 9 ECSC

Logo ECSCUmístění: Centra ve Velké Británii a Austrálii

Typická velikost obsluhované společnosti: Všechny velké organizace

Odbornost: Různé balíčky služeb pokrývající vše od dodržování předpisů až po úplný outsourcing všech aspektů správy kybernetické bezpečnosti. Specializací je PCI a GDPR shoda.

# 10 SecureWorks

logo secureworksUmístění: Se sídlem ve Velké Británii, ale kanceláře po celém světě

Typická velikost obsluhované společnosti: Všechny velké organizace

Odbornost: Se 4 400 klienty ve 55 zemích je SecureWorks jedním z nejuznávanějších jmen na světě spravovaných bezpečnostních služeb. Jsou to britská společnost, ale ve vlastnictví společnosti Dell Technologies. Zajišťují vaši organizaci od analýzy zranitelnosti až po správu 24/7 a reakci na incidenty.

Závěrečné myšlenky

Náš seznam deseti MSSP není v žádném případě vyčerpávající, takže nezapomeňte také udělat svůj vlastní výzkum. Existuje celá řada úplných adresářů MSSP, které obsahují seznam stovek organizací nabízejících spravované bezpečnostní služby; příkladem je výstraha MSSP. Nakonec musíte určit správnou shodu MSSP pro vaši konkrétní organizaci. Pokud jste menší společnost, možná budete chtít vyzkoušet ty, které nabízejí balíčky, které odpovídají specifickým potřebám menší firmy a které přicházejí za přijatelnější cenu.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me