Los proveedores de servicios de seguridad mejor administrados: una descripción general

En nuestro artículo anterior, vimos por qué una compañía podría querer usar un tercero para proporcionar Servicios de Seguridad Administrada (MSSP). Identificamos una alineación de planetas, como el cibercrimen cada vez más sofisticado, la falta de personal calificado y las tecnologías hiperconectadas para impulsar la necesidad de que un MSSP intervenga para ayudar. El problema es, ¿por dónde empiezas cuando buscas un buen MSSP para tu empresa? En esta guía rápida, señalaré algunos de los requisitos básicos que debe tener en cuenta al externalizar su programa de prevención de ciberseguridad.


Lista de verificación de preguntas MSSP

Las preguntas básicas que debe comenzar dentro de su búsqueda del MSSP perfecto incluyen:

¿Necesitan ser locales??

Los ciberdelincuentes pueden usar Internet contra nosotros, pero de la misma manera, podemos usar Internet contra ellos. Muchos MSSP ahora ofrecen servicios remotos. Algunas de las compañías más grandes también tienen oficinas en muchas ubicaciones globales, por lo que, si usa un servicio más grande, también puede recibir visitas in situ..

¿Cómo es su modelo de precios??

El precio del MSSP puede ser un factor decisivo en su elección. Los precios pueden variar ampliamente y varían con la complejidad y el tamaño de su infraestructura de TI. Las organizaciones más pequeñas pueden preferir usar un modelo de pago de paquete que es un precio fijo por mes con opciones para complementos.

¿A qué tamaño ofrecen las empresas??

Los MSSP a menudo pueden centrarse en empresas de cierto tamaño. Los verá anunciar sus servicios para organizaciones empresariales, empresas medianas, etc. Algunos se especializan en organizaciones del sector público o en verticales específicos. Más MSSP están ofreciendo servicios para compañías más pequeñas, ya que las pequeñas y medianas empresas están siendo atacadas por ciberdelincuentes. Estos MSSP a menudo ofrecerán un servicio reducido para organizaciones más pequeñas a un precio más asequible..

¿Pueden ofrecer un servicio específico como experiencia en cumplimiento??

Muchas industrias están reguladas por leyes específicas de protección de datos. Por ejemplo, cualquier compañía que maneja pagos con tarjeta de crédito tiene que demostrar el cumplimiento con el estándar PCI-DSS. En Europa y en todo el mundo, el procesamiento de los datos personales de los ciudadanos de la UE también está controlado por el Reglamento General de Protección de Datos (GDPR). Compruebe si el MSSP en su radar ofrece servicios que le proporcionarán asesoramiento y orientación sobre los requisitos de cumplimiento generales y específicos de su industria..

Diez proveedores de servicios de seguridad gestionados para pagar

# 1 TrustNet

logotipo de trustnetUbicación: EE. UU. Pero empresas de servicios en todo el mundo

Tamaño típico de la empresa atendida: Todos los tamaños gestionados. Ofrecen paquetes de servicios basados ​​en un modelo de precios mensuales..

Pericia: Ofrecen experiencia en cumplimiento y pueden trabajar con su organización para garantizar que cumpla con los requisitos reglamentarios. También son expertos gestores de proyectos. Sus servicios empaquetados son una manera fácil de participar en servicios de seguridad administrados.

# 2 proveedores de servicios unidos (USP)

logotipo de seguridad unidaUbicación: Suiza pero empresas de servicios en todo el mundo

Tamaño típico de la empresa atendida: Principalmente de tamaño mediano para empresas y sector público

Pericia: USP tiene una larga historia de gestión de seguridad cibernética, especialmente en firewalls y, más recientemente, firewalls de aplicaciones web. También tienen experiencia en identidad digital y autenticación.

# 3 vigilante

Logotipo de CyberDNAUbicación: Estados Unidos

Tamaño típico de la empresa atendida: Organizaciones pequeñas y medianas.

Pericia: Tienen su propio sistema interno de detección de vulnerabilidades, CyberDNATM, y también ofrecen gestión de ciberseguridad. También ofrecen un servicio integral de gestión de puntos finales..

# 4 Securelink

Logotipo de SecurelinkUbicación: Bélgica, con oficinas en muchas partes de Escandinavia, Alemania y los Países Bajos.

Tamaño típico de la empresa atendida: Todos los tamaños y tipos de organizaciones.

Pericia: Tienden a centrarse en las empresas europeas y ofrecen servicios de expertos en el “Centro de Defensa Cibernética”. Oferta completa de MSSP desde un análisis de las necesidades del negocio hasta la protección total, prevención y respuesta a incidentes.

# 5 canario rojo

logotipo canario rojoUbicación: Estados Unidos pero empresas de servicios en todo el mundo

Tamaño típico de la empresa atendida: Organizaciones de todos los tamaños

Pericia: Ofrezca una gama completa de servicios y productos MSSP para respaldar el servicio. Su principal mérito es proporcionar a su empresa un “equipo azul” remoto y externo de expertos en seguridad que están a su disposición, 24/7.

# 6 Riesgo Delta

Logotipo DeltaRiskUbicación: Estados Unidos

Tamaño típico de la empresa atendida: Organizaciones de todos los tamaños

Pericia: Foco clave en las vulnerabilidades del servicio en la nube. Ofrecen un conjunto de soluciones robustas para detectar y prevenir ataques basados ​​en la nube. Ofrezca servicios de monitoreo 24/7, así como análisis de datos avanzados y Machine Learning para aumentar el análisis de vulnerabilidad humana..

# 7 Servicios comerciales de Orange

Logotipo de Orange Business ServicesUbicación: Sede francesa pero con oficinas en todo el mundo.

Tamaño típico de la empresa atendida: Tamaño medio

Pericia: Servicios de seguridad cibernética gestionados las 24 horas, los 7 días de la semana, de una de las marcas más conocidas de Europa.

# 8 Seguridad EY

Logotipo de EYSecurityUbicación: Con sede en el Reino Unido pero oficinas en todo el mundo, incluidos los EE. UU. Y Asia Pacífico

Tamaño típico de la empresa atendida: Empresas medianas a grandes

Pericia: Gran empresa con una amplia gama de experiencia.

# 9 CECA

Logotipo de la CECAUbicación: Centros en el Reino Unido y Australia

Tamaño típico de la empresa atendida: Organizaciones de todos los tamaños

Pericia: Una variedad de paquetes de servicios que cubren todo, desde el cumplimiento hasta la subcontratación completa de todos los aspectos de la gestión de la seguridad cibernética. Una especialidad es el cumplimiento de PCI y GDPR.

# 10 SecureWorks

logotipo de secureworksUbicación: Con sede en el Reino Unido pero oficinas en todo el mundo

Tamaño típico de la empresa atendida: Organizaciones de todos los tamaños

Pericia: Con 4.400 clientes en 55 países, SecureWorks es uno de los nombres más reconocidos en el mundo de servicios de seguridad administrados. Son una empresa del Reino Unido pero propiedad de Dell Technologies. Manejan a su organización desde el análisis de vulnerabilidad hasta la administración y respuesta a incidentes 24/7.

Pensamientos finales

Nuestra lista de diez MSSP no es exhaustiva, así que no olvide hacer su propia investigación también. Hay varios directorios completos de MSSP disponibles que enumeran cientos de organizaciones que ofrecen servicios de seguridad administrados; Un ejemplo es MSSP Alert. Al final, debe determinar la coincidencia correcta de MSSP para su organización en particular. Si es una empresa más pequeña, es posible que desee consultar aquellos que ofrecen paquetes que se ajustan a las necesidades específicas de la empresa más pequeña y que tienen un precio más asequible..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map