Els millors proveïdors de serveis de seguretat gestionats: una visió general

En el nostre article anterior, vam analitzar per què una empresa podria voler utilitzar un tercer per proporcionar serveis de seguretat gestionats (MSSP). Es va identificar una alineació de planetes, com ara cibercriments cada cop més sofisticats, manca de personal qualificat i tecnologies hiperconectades per impulsar la necessitat d’un MSSP per ajudar-los. El problema és, per on començar quan busqueu un bon MSSP per a la vostra empresa? En aquesta guia ràpida, us indicaré alguns dels requisits bàsics que cal tenir en compte a l’hora de subcontractar el vostre programa de prevenció de ciberseguretat..


Llista de comprovació de preguntes MSSP

Entre les preguntes bàsiques que heu d’iniciar dins de la vostra cerca per l’MSSP perfecte s’inclouen:

Cal que siguin locals?

Els ciberdelinqüents poden utilitzar Internet contra nosaltres, però, a la vegada, podem utilitzar Internet contra ells. Molts MSSP ofereixen ara serveis remots. Algunes de les empreses més grans també tenen oficines a moltes ubicacions mundials, de manera que, si utilitzeu un servei més gran, també podreu rebre visites in situ..

Com és el model del seu preu?

El preu MSSP pot ser un factor decisiu en la vostra elecció. Els preus poden variar àmpliament i variar segons la complexitat i la mida de la infraestructura de TI. Les organitzacions més petites poden preferir utilitzar un model de pagament de paquets que és un preu fixat al mes amb opcions de complements.

A quines empreses ofereixen serveis??

Els MSSP sovint es poden centrar en determinades empreses de mida. Els veurà publicitar els seus serveis per a organitzacions empresarials, empreses de mida mitjana, etc. Alguns s’especialitzen en organitzacions del sector públic o en verticals específiques. Més MSSP ofereixen serveis per a empreses més petites, ja que les empreses ciberdelincionades estan dirigides a empreses petites i mitjanes. Aquests MSSP ofereixen sovint un servei reduït per a organitzacions més petites a un preu més assequible.

Poden oferir un servei específic, com ara l’experiència?

Moltes indústries estan regulades per lleis específiques de protecció de dades. Per exemple, qualsevol empresa que gestioni pagaments amb targeta de crèdit ha de demostrar el compliment de l’estàndard PCI-DSS. A Europa i a tot el món, el tractament de les dades personals dels ciutadans de la UE també està controlat pel Reglament general de protecció de dades (GDPR). Comproveu si el MSSP del vostre radar ofereix serveis que us proporcionaran consells i orientacions sobre els requisits generals i específics del vostre sector.

Deu proveïdors de serveis de seguretat gestionats per sortir

# 1 TrustNet

logotip de trustnetUbicació: EUA, però empreses de serveis a tot el món

Mida típica de l’empresa atesa: Totes les mides gestionades. Ofereixen paquets de serveis basats en un model de preus mensuals.

Expertesa: Ofereixen experiència en el compliment i poden treballar amb la vostra organització per assegurar-vos que compliu els requisits normatius. També són responsables de projectes experts. Els serveis empaquetats són una forma senzilla d’interactuar-se en serveis de seguretat gestionats.

# 2 Proveïdors de servei units (USP)

logotip de seguretat unitUbicació: Suïssa, però empreses de serveis a tot el món

Mida típica de l’empresa atesa: Principalment es tracta d’una mida mitjana per a empreses i sector públic

Expertesa: USP té una llarga història de gestió de seguretat cibernètica, especialment en Firewalls i més recentment Firewalls per a aplicacions web. També tenen experiència en identitat i autenticació digitals.

# 3 Vigilant

Logotip de CyberDNAUbicació: EUA

Mida típica de l’empresa atesa: Organitzacions petites i mitjanes.

Expertesa: Tenen el seu propi sistema de detecció de vulnerabilitats interns CyberDNATM i ofereixen una gestió de ciberseguretat. També ofereixen un servei de gestió integral d’endpoints.

# 4 Securelink

Logotip de SecurelinkUbicació: Bèlgica, amb oficines a moltes parts d’Escandinàvia, Alemanya i Països Baixos

Mida típica de l’empresa atesa: Totes les mides i tipus d’organitzacions

Expertesa: Tendeixen a centrar-se en empreses europees i oferir serveis d’experts del “Cyber ​​Defense Center”. Oferta MSSP completa des de l’anàlisi de les necessitats empresarials fins a la protecció, la prevenció i la resposta a incidents.

# 5 Canària Vermella

logotip canari vermellUbicació: EUA, però empreses de serveis a tot el món

Mida típica de l’empresa atesa: Totes les organitzacions de mida

Expertesa: Ofereix una gamma completa de serveis i productes MSSP per fer una còpia de seguretat del servei. El seu mèrit fonamental és donar a la vostra empresa un “equip blau” remot i extern d’experts de seguretat que estiguin a la vostra disposició les 24 hores del dia.

6 del risc de Delta

Logotip de DeltaRiskUbicació: EUA

Mida típica de l’empresa atesa: Totes les organitzacions de mida

Expertesa: Enfocament clau en les vulnerabilitats del servei Cloud. Ofereixen una sèrie de solucions robustes per detectar i prevenir atacs basats en el núvol. Oferiu serveis de control 24 hores / 7, així com anàlisis de dades avançades i Machine Learning per augmentar l’anàlisi de la vulnerabilitat humana.

# 7 Orange Business Services

Logotip de Orange Business ServicesUbicació: Seu francès però amb oficines a tot el món.

Mida típica de l’empresa atesa: De mida mitjana

Expertesa: Serveis de ciberseguretat gestionats completament les 24 hores del dia per una de les marques més conegudes d’Europa.

# 8 Seguretat EY

Logotip de EYSecurityUbicació: Amb seu al Regne Unit, però amb oficines a tot el món, inclosos els Estats Units i Àsia-Pacífic

Mida típica de l’empresa atesa: Empreses mitjanes per a més grans

Expertesa: Empresa gran amb una àmplia experiència.

# 9 CECA

Logotip de la CECAUbicació: Centres al Regne Unit i Austràlia

Mida típica de l’empresa atesa: Totes les organitzacions de mida

Expertesa: Diversitat de paquets de serveis que abasten tot, des del compliment fins a la subcontractació completa de tots els aspectes de la gestió de la ciberseguretat. Una especialitat és el compliment PCI i GDPR.

SecureWorks # 10

logo de seguretatworksUbicació: Amb seu al Regne Unit, però oficines a tot el món

Mida típica de l’empresa atesa: Totes les organitzacions de mida

Expertesa: Amb 4.400 clients de 55 països, SecureWorks és un dels noms més reconeguts del món dels serveis de seguretat gestionats. Són una empresa del Regne Unit, però propietat de Dell Technologies. Mantenen la vostra organització des de l’anàlisi de la vulnerabilitat fins a la gestió de les 24 hores i la resposta a incidents.

Pensaments finals

La nostra llista de deu MSSP no és en cap cas exhaustiva, per la qual cosa no us oblideu també de fer les vostres pròpies investigacions. Hi ha diversos directoris MSSP complets que inclouen 100 organitzacions que ofereixen serveis de seguretat gestionats; un exemple és MSSP Alert. Al final, heu de determinar la concordança MSSP adequada per a la vostra organització en particular. Si sou una empresa més petita, potser voldreu consultar els que ofereixen paquets que s’ajusten a les necessitats específiques de l’empresa més petita i que tenen un preu més assequible..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me