Οι καλύτεροι πάροχοι υπηρεσιών ασφάλειας: Μια επισκόπηση

Στο προηγούμενο άρθρο μας, εξετάσαμε γιατί μια εταιρεία μπορεί να θέλει να χρησιμοποιήσει ένα τρίτο μέρος για την παροχή Υπηρεσιών Διαχειριζόμενης Ασφάλειας (MSSP). Εντοπίσαμε μια ευθυγράμμιση πλανητών, όπως όλο και πιο εξελιγμένο έγκλημα στον κυβερνοχώρο, έλλειψη εξειδικευμένου προσωπικού και υπερ-συνδεδεμένες τεχνολογίες για να οδηγήσουν την ανάγκη ενός MSSP να παρέμβει για να βοηθήσει. Το πρόβλημα είναι, από πού ξεκινάτε όταν αναζητάτε ένα καλό MSSP για την εταιρεία σας; Σε αυτόν τον γρήγορο οδηγό, θα επισημάνω ορισμένες από τις βασικές απαιτήσεις που πρέπει να αναζητήσετε κατά την εξωτερική ανάθεση του προγράμματος πρόληψης της ασφάλειας στον κυβερνοχώρο.


Λίστα ελέγχου ερωτήσεων MSSP

Οι βασικές ερωτήσεις που πρέπει να ξεκινήσετε στο κυνήγι σας για το τέλειο MSSP περιλαμβάνουν:

Πρέπει να είναι τοπικοί?

Οι εγκληματίες στον κυβερνοχώρο ενδέχεται να χρησιμοποιούν το Διαδίκτυο εναντίον μας, αλλά με τον ίδιο τρόπο, μπορούμε να χρησιμοποιήσουμε το Διαδίκτυο εναντίον τους. Πολλά MSSP προσφέρουν πλέον απομακρυσμένες υπηρεσίες. Ορισμένες από τις μεγαλύτερες εταιρείες έχουν επίσης γραφεία σε πολλές παγκόσμιες τοποθεσίες, οπότε, εάν χρησιμοποιείτε μεγαλύτερη υπηρεσία, ενδέχεται να έχετε τη δυνατότητα να πραγματοποιήσετε και επιτόπιες επισκέψεις.

Ποιο είναι το μοντέλο τιμολόγησής τους?

Η τιμολόγηση MSSP μπορεί να είναι καθοριστικός παράγοντας στην επιλογή σας. Η τιμολόγηση μπορεί να κυμαίνεται ευρέως και ποικίλλει ανάλογα με την πολυπλοκότητα και το μέγεθος της υποδομής IT σας. Οι μικρότεροι οργανισμοί μπορεί να προτιμούν να χρησιμοποιούν ένα μοντέλο πληρωμής πακέτου που είναι μια καθορισμένη τιμή ανά μήνα με επιλογές για πρόσθετα.

Σε τι μέγεθος οι εταιρείες προσφέρουν υπηρεσίες?

Τα MSSP μπορεί συχνά να εστιάζουν σε συγκεκριμένες εταιρείες μεγέθους. Θα τους δείτε να διαφημίζουν τις υπηρεσίες τους για εταιρικούς οργανισμούς, μεσαίου μεγέθους εταιρείες και ούτω καθεξής. Μερικοί ειδικεύονται σε οργανισμούς του δημόσιου τομέα ή σε συγκεκριμένους κλάδους. Περισσότερα MSSP προσφέρουν υπηρεσίες σε μικρότερες εταιρείες καθώς μικρομεσαίες επιχειρήσεις στοχεύουν εγκληματίες στον κυβερνοχώρο. Αυτά τα MSSP συχνά προσφέρουν μειωμένη υπηρεσία για μικρότερους οργανισμούς σε πιο προσιτή τιμή.

Μπορούν να προσφέρουν συγκεκριμένη υπηρεσία, όπως εξειδίκευση συμμόρφωσης?

Πολλές βιομηχανίες ρυθμίζονται από ειδικούς νόμους περί προστασίας δεδομένων. Για παράδειγμα, κάθε εταιρεία που χειρίζεται πληρωμές με πιστωτική κάρτα πρέπει να αποδείξει τη συμμόρφωση με το πρότυπο PCI-DSS. Στην Ευρώπη και σε ολόκληρο τον κόσμο, η επεξεργασία των προσωπικών δεδομένων των πολιτών της ΕΕ ελέγχεται επίσης από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Ελέγξτε εάν το MSSP στο ραντάρ σας προσφέρει υπηρεσίες που θα παρέχουν συμβουλές και οδηγίες σχετικά με τις συγκεκριμένες και γενικές απαιτήσεις συμμόρφωσης του κλάδου σας.

Δέκα διαχειριζόμενοι πάροχοι υπηρεσιών ασφαλείας για check out

# 1 TrustNet

λογότυπο trustnetΤοποθεσία: ΗΠΑ αλλά εταιρείες παροχής υπηρεσιών σε όλο τον κόσμο

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Διαχείριση όλων των μεγεθών. Προσφέρουν πακέτα υπηρεσιών με βάση ένα μηνιαίο μοντέλο τιμολόγησης.

Εξειδίκευση: Προσφέρουν τεχνογνωσία συμμόρφωσης και μπορούν να συνεργαστούν με τον οργανισμό σας για να διασφαλίσουν ότι πληροίτε τις κανονιστικές απαιτήσεις. Είναι επίσης ειδικοί διαχειριστές έργων. Οι συσκευασμένες υπηρεσίες τους είναι ένας εύκολος τρόπος συμμετοχής σε διαχειριζόμενες υπηρεσίες ασφαλείας.

# 2 Ηνωμένοι πάροχοι υπηρεσιών (USP)

λογότυπο ενωμένης ασφάλειαςΤοποθεσία: Ελβετία αλλά εταιρείες παροχής υπηρεσιών σε όλο τον κόσμο

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Κυρίως μεσαίου μεγέθους για επιχειρήσεις και δημόσιο τομέα

Εξειδίκευση: Το USP έχει μακρά ιστορία διαχείρισης ασφάλειας στον κυβερνοχώρο ειδικά στα τείχη προστασίας και πιο πρόσφατα τα τείχη προστασίας εφαρμογών ιστού. Έχουν επίσης εμπειρία στην ψηφιακή ταυτότητα και έλεγχο ταυτότητας.

# 3 επαγρύπνηση

Λογότυπο CyberDNAΤοποθεσία: ΗΠΑ

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Μικρομεσαίοι οργανισμοί.

Εξειδίκευση: Έχουν το δικό τους εσωτερικό σύστημα ανίχνευσης ευπάθειας CyberDNATM καθώς και τη διαχείριση ασφάλειας στον κυβερνοχώρο. Προσφέρουν επίσης μια ολιστική υπηρεσία διαχείρισης τελικού σημείου.

# 4 Securelink

Λογότυπο SecurelinkΤοποθεσία: Βέλγιο, με γραφεία σε πολλά μέρη της Σκανδιναβίας, της Γερμανίας και των Κάτω Χωρών

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Όλα τα μεγέθη και οι τύποι οργανισμών

Εξειδίκευση: Τείνετε να εστιάζετε σε ευρωπαϊκές εταιρείες και να προσφέρετε υπηρεσίες από ειδικούς στο «Κέντρο Cyber ​​Defense». Πλήρης προσφορά MSSP από μια ανάλυση των επιχειρησιακών αναγκών έως την πλήρη προστασία, την πρόληψη και την ανταπόκριση σε συμβάντα.

# 5 Κόκκινα Κανάρια

κόκκινο καναρίνι λογότυποΤοποθεσία: ΗΠΑ αλλά εταιρείες παροχής υπηρεσιών σε όλο τον κόσμο

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Όλοι οι οργανισμοί μεγέθους

Εξειδίκευση: Προσφέρετε μια πλήρη γκάμα υπηρεσιών και προϊόντων MSSP για τη δημιουργία αντιγράφων ασφαλείας της υπηρεσίας. Η βασική τους αξία είναι να δώσει στην εταιρεία σας μια απομακρυσμένη, εξωτερική «μπλε ομάδα» εμπειρογνωμόνων ασφαλείας που είναι στη διάθεσή σας, 24/7.

# 6 Κίνδυνος δέλτα

Λογότυπο DeltaRiskΤοποθεσία: ΗΠΑ

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Όλοι οι οργανισμοί μεγέθους

Εξειδίκευση: Βασική εστίαση στα τρωτά σημεία της υπηρεσίας Cloud. Προσφέρουν μια σειρά ισχυρών λύσεων για τον εντοπισμό και την πρόληψη επιθέσεων που βασίζονται στο Cloud. Προσφέρετε υπηρεσίες παρακολούθησης 24/7, καθώς και προηγμένες αναλύσεις δεδομένων και μηχανική μάθηση για να αυξήσετε την ανάλυση της ανθρώπινης ευπάθειας.

# 7 Orange Business Services

Λογότυπο Orange Business ServicesΤοποθεσία: Γαλλική έδρα αλλά με γραφεία σε όλο τον κόσμο.

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Μεσαίου μεγέθους

Εξειδίκευση: Πλήρως διαχειριζόμενες υπηρεσίες ασφάλειας στον κυβερνοχώρο 24/7 από μία από τις πιο γνωστές μάρκες της Ευρώπης.

# 8 Ασφάλεια EY

Λογότυπο EYSecurityΤοποθεσία: Με έδρα το Ηνωμένο Βασίλειο αλλά γραφεία σε όλο τον κόσμο, συμπεριλαμβανομένων των ΗΠΑ και της Ασίας-Ειρηνικού

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Μεσαίες έως μεγαλύτερες επιχειρήσεις

Εξειδίκευση: Μεγάλη εταιρεία με μια σειρά εξειδίκευσης.

# 9 ΕΚΑΧ

Λογότυπο ΕΚΑΧΤοποθεσία: Κέντρα στο Ηνωμένο Βασίλειο και την Αυστραλία

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Όλοι οι οργανισμοί μεγέθους

Εξειδίκευση: Μια ποικιλία πακέτων υπηρεσιών που καλύπτουν τα πάντα, από τη συμμόρφωση έως την πλήρη εξωτερική ανάθεση όλων των πτυχών της διαχείρισης της ασφάλειας στον κυβερνοχώρο. Μια ειδικότητα είναι η συμμόρφωση με PCI και GDPR.

# 10 SecureWorks

λογότυπο SecureworksΤοποθεσία: Με έδρα στο Ηνωμένο Βασίλειο, αλλά γραφεία σε όλο τον κόσμο

Τυπικό μέγεθος της εταιρείας που εξυπηρετείται: Όλοι οι οργανισμοί μεγέθους

Εξειδίκευση: Με 4.400 πελάτες σε 55 χώρες, το SecureWorks είναι ένα από τα πιο αναγνωρισμένα ονόματα στον κόσμο των διαχειριζόμενων υπηρεσιών ασφαλείας. Είναι μια βρετανική εταιρεία, αλλά ανήκουν στην Dell Technologies. Διατηρούν τον οργανισμό σας από την ανάλυση ευπάθειας έως τη διαχείριση 24/7 και την ανταπόκριση σε περιστατικά.

Τελικές σκέψεις

Η λίστα με δέκα MSSP δεν είναι καθόλου εξαντλητική, οπότε μην ξεχάσετε να κάνετε τη δική σας έρευνα. Υπάρχουν αρκετοί πλήρεις κατάλογοι MSSP που περιλαμβάνουν 100 οργανισμούς που προσφέρουν διαχειριζόμενες υπηρεσίες ασφαλείας. ένα παράδειγμα είναι το MSSP Alert. Στο τέλος, πρέπει να καθορίσετε τη σωστή αντιστοίχιση MSSP για τον συγκεκριμένο οργανισμό σας. Εάν είστε μια μικρότερη εταιρεία, ίσως θελήσετε να δείτε αυτές που προσφέρουν πακέτα που ταιριάζουν με τις συγκεκριμένες ανάγκες της μικρότερης εταιρείας και που έρχονται σε πιο προσιτή τιμή.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me