Penyedia Perkhidmatan Keselamatan Terurus Terbaik: Gambaran Keseluruhan

Dalam artikel kami sebelumnya, kami melihat mengapa syarikat mungkin ingin menggunakan pihak ketiga untuk menyediakan Perkhidmatan Keselamatan Terurus (MSSP). Kami mengenal pasti penjajaran planet-planet, seperti jenayah siber yang semakin canggih, kekurangan kakitangan yang berkelayakan, dan teknologi yang sangat berkaitan untuk mendorong perlunya MSSP melangkah masuk untuk membantu. Masalahnya ialah, di mana anda bermula ketika mencari MSSP yang baik untuk syarikat anda? Dalam panduan ringkas ini, saya akan menunjukkan beberapa syarat asas yang perlu anda perhatikan ketika melakukan penyumberan luar program pencegahan keselamatan siber anda.


Senarai Semak Soalan MSSP

Soalan asas yang harus anda mulakan dalam mencari MSSP yang sempurna termasuk:

Adakah Mereka Perlu Lokal?

Penjenayah siber boleh menggunakan Internet untuk menentang kita, tetapi dengan cara yang sama, kita dapat menggunakan Internet untuk menentang mereka. Kini banyak MSSP menawarkan perkhidmatan jarak jauh. Beberapa syarikat yang lebih besar juga mempunyai pejabat di banyak lokasi global, jadi, jika anda menggunakan perkhidmatan yang lebih besar, anda mungkin juga dapat melakukan kunjungan di lokasi.

Seperti Apa Model Harga Mereka?

Harga MSSP mungkin menjadi faktor penentu dalam pilihan anda. Harga boleh berkisar dan berbeza mengikut kerumitan dan ukuran infrastruktur IT anda. Organisasi yang lebih kecil mungkin lebih suka menggunakan model pembayaran pakej yang merupakan harga yang ditetapkan setiap bulan dengan pilihan untuk tambahan.

Berapa Ukuran Syarikat Yang Mereka Menawarkan Perkhidmatan?

MSSP sering memberi tumpuan kepada syarikat bersaiz tertentu. Anda akan melihat mereka mengiklankan perkhidmatan mereka untuk organisasi perusahaan, syarikat bersaiz sederhana, dan sebagainya. Sebilangan pakar dalam organisasi sektor awam atau bidang menegak tertentu. Lebih banyak MSSP menawarkan perkhidmatan untuk syarikat yang lebih kecil kerana perusahaan kecil hingga sederhana menjadi sasaran penjenayah siber. MSSP ini sering akan menawarkan perkhidmatan yang dikurangkan untuk organisasi yang lebih kecil dengan harga yang lebih berpatutan.

Bolehkah Mereka Menawarkan Perkhidmatan Khusus seperti Kepatuhan Pematuhan?

Banyak industri diatur oleh undang-undang perlindungan data tertentu. Sebagai contoh, mana-mana syarikat yang mengendalikan pembayaran kad kredit harus menunjukkan kepatuhan dengan standard PCI-DSS. Di Eropah dan di seluruh dunia, pemprosesan data peribadi warga EU juga dikendalikan oleh Peraturan Perlindungan Data Umum (GDPR). Periksa sama ada MSSP di radar anda menawarkan perkhidmatan yang akan memberi nasihat dan panduan mengenai keperluan pematuhan khusus dan umum industri anda.

Sepuluh Penyedia Perkhidmatan Keselamatan Terurus untuk Dilakukan

# 1 TrustNet

logo trustnetLokasi: Amerika Syarikat tetapi syarikat perkhidmatan di seluruh dunia

Saiz khas syarikat yang diservis: Semua saiz diuruskan. Mereka menawarkan pakej perkhidmatan berdasarkan model harga bulanan.

Kepakaran: Mereka menawarkan kepakaran pematuhan dan dapat bekerjasama dengan organisasi anda untuk memastikan bahawa anda memenuhi syarat peraturan. Mereka juga merupakan pengurus projek yang pakar. Perkhidmatan bungkusan mereka adalah cara mudah untuk terlibat dalam perkhidmatan keselamatan yang diuruskan.

# 2 Penyedia Perkhidmatan Bersatu (USP)

logo keselamatan bersatuLokasi: Switzerland tetapi syarikat perkhidmatan di seluruh dunia

Saiz khas syarikat yang diservis: Sebahagian besarnya untuk sektor perusahaan dan awam

Kepakaran: USP mempunyai sejarah panjang pengurusan keselamatan siber terutamanya di Firewall dan Firewall Aplikasi Web akhir-akhir ini. Mereka juga mempunyai kepakaran dalam identiti dan pengesahan digital.

# 3 Waspada

Logo CyberDNALokasi: USA

Saiz khas syarikat yang diservis: Organisasi kecil hingga sederhana.

Kepakaran: Mereka mempunyai sistem pengesanan kerentanan dalaman CyberDNATM serta menawarkan pengurusan keselamatan siber. Mereka juga menawarkan perkhidmatan pengurusan titik akhir yang holistik.

# 4 Pautan Selamat

Logo SecurelinkLokasi: Belgium, dengan pejabat di banyak bahagian di Scandinavia, Jerman dan Belanda

Saiz khas syarikat yang diservis: Semua saiz dan jenis organisasi

Kepakaran: Cenderung fokus pada syarikat Eropah dan menawarkan perkhidmatan dari pakar di “Pusat Pertahanan Siber.” Penawaran MSSP penuh dari analisis keperluan perniagaan hingga perlindungan, pencegahan, dan tindak balas insiden sepenuhnya.

# 5 Canary Merah

logo kenari merahLokasi: Amerika Syarikat tetapi syarikat perkhidmatan di seluruh dunia

Saiz khas syarikat yang diservis: Semua organisasi bersaiz

Kepakaran: Menawarkan pelbagai perkhidmatan dan produk MSSP untuk menyokong perkhidmatan. Kelebihan utama mereka adalah untuk memberi syarikat anda “pasukan biru” luaran dari pakar keselamatan yang ada di tangan anda, 24/7.

# 6 Risiko Delta

Logo DeltaRiskLokasi: USA

Saiz khas syarikat yang diservis: Semua organisasi bersaiz

Kepakaran: Fokus utama pada kelemahan perkhidmatan Cloud. Mereka menawarkan rangkaian penyelesaian yang kuat untuk mengesan dan mencegah serangan berasaskan Cloud. Menawarkan perkhidmatan pemantauan 24/7 serta analisis data canggih dan Pembelajaran Mesin untuk meningkatkan analisis kerentanan manusia.

# 7 Perkhidmatan Perniagaan Orange

Logo Perkhidmatan Perniagaan OrangeLokasi: Ibu pejabat Perancis tetapi mempunyai pejabat di seluruh dunia.

Saiz khas syarikat yang diservis: Saiz pertengahan

Kepakaran: Perkhidmatan keselamatan siber yang dikendalikan sepenuhnya 24/7 dari salah satu jenama paling terkenal di Eropah.

# 8 Keselamatan EY

Logo EYSecurityLokasi: UK beribu pejabat tetapi pejabat di seluruh dunia, termasuk di Amerika Syarikat dan Asia Pasifik

Saiz khas syarikat yang diservis: Perusahaan sederhana hingga lebih besar

Kepakaran: Syarikat besar dengan pelbagai kepakaran.

# 9 ECSC

Logo ECSCLokasi: Pusat di UK dan Australia

Saiz khas syarikat yang diservis: Semua organisasi bersaiz

Kepakaran: Pelbagai pakej perkhidmatan yang merangkumi segalanya dari pematuhan hingga penyumberan luar sepenuhnya dari semua aspek pengurusan keselamatan siber. Kekhususan adalah kepatuhan PCI dan GDPR.

# 10 SecureWorks

logo SecureworksLokasi: Beribu pejabat di UK tetapi pejabat di seluruh dunia

Saiz khas syarikat yang diservis: Semua organisasi bersaiz

Kepakaran: Dengan 4,400 pelanggan di 55 negara, SecureWorks adalah salah satu nama yang paling dikenali di dunia perkhidmatan keselamatan terurus. Mereka adalah syarikat UK tetapi dimiliki oleh Dell Technologies. Mereka mengendalikan organisasi anda dari analisis kerentanan hingga pengurusan 24/7 dan tindak balas kejadian.

Pemikiran Akhir

Senarai sepuluh MSSP kami tidak lengkap, jadi jangan lupa juga untuk membuat kajian anda sendiri. Terdapat sebilangan besar direktori MSSP lengkap yang menyenaraikan 100 organisasi yang menawarkan perkhidmatan keselamatan terurus; contohnya ialah Makluman MSSP. Pada akhirnya, anda perlu menentukan padanan MSSP yang tepat untuk organisasi tertentu anda. Sekiranya anda adalah syarikat yang lebih kecil, anda mungkin ingin melihat yang menawarkan pakej yang sesuai dengan keperluan khusus syarikat kecil dan dengan harga yang lebih berpatutan.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me