安全管理服务提供商(MSSP)是指为客户提供部分或全部网络安全程序的机构。。MSSP是提供脆弱性管理、检测和响应、应用安全等各种类型服务的提供商的总称,需要精通包括以下功能在内的许多功能。。
针对安全的主动和主动方法: 包括的な セキュリティ プログラムは、 我们不仅要对威胁做出反应,还要找出威胁,并在它接近网络之前阻止它。。拡張検出と対応(XDR) 需要在MSSP安全服务及其提供的范围中包括诸如此类的主动方法, エンドポイント 我们需要更早地发现威胁,更快地制止。。
符合客户业务的项目: MSSP不仅要学习并可视化客户特定的环境,减少攻击,还需要为每一家客户提供适合的指导,以便迅速可靠地应对事件,提高安全体系。。
不仅仅是警报报告的基本安全功能:通常,管理服务的客户可以使用MSSP团队使用的所有技术。。例如,仪表板,报告,以及根据需要定制更多信息和提醒的功能。。
Gartnerは、MSSPを“提供安全设备和系统监控和管理的外包机构。”。这句话的重点是“外包”。。如果安全组织考虑将自己的程序功能外包出去,那么他们可能需要大量的支持来监控和保护网络。。
其原因可能是预算的削减、经验丰富的人才的缺乏、需要保护的新服务和产品的增加。。MSSP涵盖了安全程序的大部分功能。。
MDR提供商通常提供24x365监控和基于端点的攻击者情报等功能,以阻止来自高级威胁的攻击。。また、MDR我们需要提供定制化的服务,基于我们对客户环境和安全目标的深入了解。。我们还要求服务人员有能力使用多种检测方法来发现已知和未知的攻击者。。
MVM专家不仅可以帮助客户建立和完善漏洞管理程序,更好地保护网络资产,还可以提供威胁风险的全面全貌,以便进行优先级排序和修复。。MVM服务的功能通常包括分析师执行的扫描配置、月度报告、管理基础设施维护和资产检测。
应用程序开发往往是短期的,我们无法避免强制要求安全性以及由此引发的组织间的摩擦。。管理应用安全提供商负责评估、报告和改进应用的安全体系,通常负责大部分最新框架,面向公司和公开互联网它不仅可以支持连接的应用程序,还可以合理化最危险的脆弱性子集的后果。。
应该使用MSSP的理由有很多,其中最重要的理由是特定实务领域的人员不足。。通过MSSP提供商,我们可以迅速扩展客户在检测和响应、漏洞管理、应用安全等方面的能力。。
セキュリティ態勢の改善:通过与专家团队合作,SOC早期发现风险,缩小攻击面,数字取证インシデント対応我们可以用(DFIR)的方法来准备调查。。
独特且有价值的技能组:我们已经提到过,在公司内部的SOC中经常出现的问题是缺乏熟练的人才,为了吸引这些人才,强化招聘程序需要成本,而且即使能招到,这些人才也会长期工作。不一定会有。。MSSP很快就掌握了这些专业技能提供することができます。
間接費の削減:采用MSSP,我们不再需要自己拥有广泛且专业的网络安全解决方案来阻止任何威胁和脆弱性。。确实,引进MSSP需要一些费用,但是MSSP负责替客户保持技术的最新状态。。加えて、通常は、ネットワークトラフィック分析やユーザー行動分析などへのアクセスも得られます。
加快对威胁和侵犯的修正: 如果你是值得信赖的MDR合作伙伴,你可以改变SOC执行修复的能力,比如将每周修复所需的时间从小时单位减少到分钟单位。。供应商根据客户的环境制定特别调整的行动计划,可以大幅缩短修改所需的平均时间。。
管理服务提供商(MSP)和MSSP的区别在于前者是IT运营服务提供商,后者是IT安全服务提供商。。虽然在目标领域中存在运营和安全的差异,但这两者是紧密相关的,因为企业需要保护运营以提高收益和可执行性。。MSP通常提供基本的安全性,例如补丁、威胁检测、恶意软件解决方案等,但不会提供更高级的功能,例如脆弱性扫描、DFIR工具和XDR解决方案。。
随着日冕灾难的发生,安全需求的提高加速した因此,越来越多的提供商开始从MSP向MSSP过渡。。
签署合同和向安全组织实施MSSP服务是一个令人高兴的时刻。供应商的寻找结束了,问题点也确定了,不仅压力减轻了,感觉就像是在等待代替自己公司使用最新技术的熟练的分析师团队的到来。。
但是我们需要从寻找最合适的供应商开始。。怎样才能确定哪个供应商最适合自己?。寻找最合适的供应商有以下几点需要考虑。。
每天或每月的服务对应是怎样的呢?。連絡先は一本化されていますか?还是每次联系MSSP时都有其他服务人员来处理??是仅仅专注于安全运营的提供商,还是有助于提高成熟度?。
在这个威胁日益严重的时代,您正在讨论的供应商是否致力于提高成果?? 或者分析日志和数据, 脅威ハンティング 或者进行事故管理吗?? 也就是说,在供应商开始工作之后,是否可以集中精力处理其他业务上的优先事项,从而改善整体的安全体系。。
正在研究导入的MSSP能否同时进行数据收集和分析?。如果供应商不能从他们收集的数据中获得实用的智能信息,那么就没有导入的意义。。管理安全服务合作伙伴必须建立整个网络的正常用户行为的基线,并将新行为与从基线学到的内容相对照。。利用这些数据,也就是用户行为分析(UBA), MSSP可以不依赖模糊的事前识别,就能明确威胁。。
Rapid7のマネージドSOCサービスの詳細