امنیت اطلاعات

راهکار MSSP چیست| همکاری با یک مرکز MSSP چه مزایایی دارد

راهکار MSSP

راهکار MSSP چیست| همکاری با یک مرکز MSSP چه مزایایی دارد

راهکار MSSP چیست؟

ارائه‌دهندگان سرویس‌های امنیتی مدیریت شده[1](MSSPها) کسب‌وکارهایی فعال در زمینه‌ی خدمات IT هستند که  تخصص آن‌ها "ارائه امنیت به عنوان یک سرویس"[2] است.

 در این مطلب، در ابتدا به بیان تفاوت‌هایMSSPها با ارائه‌دهندگان سرویس‌های مدیریت شده[3] (MSPها) می‌پردازیم. سپس، دلایل همکاری شرکت‌ها با یک مرکز MSSP، انگیزه‌ها و مزایای این همکاری بیان خواهد شد. در ادامه، ویژگی‌هایی که باید در انتخاب یک MSSP به عنوان همکار در نظر گرفت را بررسی می‌کنیم. در خاتمه، زمان مناسب برای آغاز همکاری با یک مرکز MSSP  بررسی می‌شود.

MSP چیست؟

MSPها شرکت‌هایی هستند که مشتریان برای دریافت خدمات مختلف در حوزه IT به آن‌ها رجوع کرده و با آن‌ها قرارداد می‌بندند. این شرکت‌ها به طور معمول با مشتریان خود به صورت سالانه یا چند ساله همکاری نموده و برای ارائه مداوم خدمات، دریافتی مستمر دارند.

یک MSP می‌تواند به یک مشتری در هر مرحله از چرخه‌ی فناوری اطلاعات، مانند موارد زیر کمک کند:

  • برنامه‌ریزی و سیاست‌گذاری
  • ارزیابی راهکارهای احتمالی
  • پیاده‌سازی راهکارها
  • نظارت بر اجرا

علاوه‌براین MSPها می‌توانند به مدیریت سرویس‌های IT موجود مانند به‌روز‌رسانی سیستم‌ها و اعمال تغییرات پیکر‌بندی برای انطباق با نیازهای تجاری، نظارت و مدیریت شبکه و برنامه‌ها، تعمیرات سخت‌افزار و... بپردازند. این سرویس‌ها به طور کلی در موافقت‌نامه سطح خدمات[4] (SLA) تعیین شده و مورد توافق قرار می‌گیرند.

MSSP و تفاوت آن با MSP

حرف S اضافه در MSSP نمایانگر تمرکز بیشتر این نوع کسب‌وکارها بر امنیت (در مقایسه با MSPها) است. توجه کنید که MSPها نیز سرویس‌های امنیتی ارائه می‌دهند اما MSSPها صرفا بر امنیت تمرکز دارند. بازه سرویس‌های امنیتی ارائه شده توسط یک مرکز MSSP گسترده بوده و برای مثال می‌تواند شامل به‌کارگیری، پیکر‌بندی و یا مدیریت تکنولوژی‌های زیر باشد:

  • سیستم‌های پیشگیری از نفوذ[5] (IPS)
  • فیلترگذاری محتوای وب[6]
  • آنتی‌ویروس
  • Anti-spam
  • فایروال‌[7]ها (UTMها، NGFWها و...)
  • VPN
  • اسکن آسیب‌پذیری[8]
  • Patch management
  • جلوگیری از "از دست دادن" داده[9] (DLP)
  • هوش تهدید[10]
  • مدیریت هویت و دسترسی[11] (IAM)
  • مدیریت دسترسی‌های سطح بالا[12] (PAM).

علاوه بر موارد فوق، سرویس‌های ارائه شده توسط مرکز MSSP ممکن است شامل موارد زیر نیز باشد:

  • ارزیابی ریسک و تحلیل شکاف[13]
  • سیاست‌گذاری و مدیریت ریسک
  • بررسی راهکار[14]
  • پیاده‌سازی راهکار
  • مدیریت سیستم‌های امنیتی
  • مدیریت پیکر‌بندی
  • گزارش‌دهی، حسابرسی و انطباق[15]
  • آموزش

یک مرکز MSSP ممکن است بسته‌ای گسترده و جامع از سرویس‌ها و توانایی‌های امنیتی پیشنهاد دهد یا ممکن است روی یک یا چند سرویس مشخص تمرکز داشته باشد.

سازمان‌ها به طور معمول برای دستیابی به خدمات موردنیاز هم به MSPها و هم به MSSPها تکیه می‌کنند.

چرا سازمان‌ها به خدمات مرکز MSPP تکیه می‌کنند؟

برای بسیاری از سازمان‌ها، انجام این کار کمبود نیروهای متخصص امنیتی را برطرف می‌کند. اغلب کارکنان بخش IT برای اطمینان از عملیاتی ماندن سیستم‌ها، بیش از حد معمول درگیر بوده و با ایجاد فناوری‌هایی جدید مانند فضای ابری، آن‌ها از تخصص لازم یا زمان موردنیاز برای تحقیق، نصب، پیکر‌بندی و مدیریت محصولات و سیستم‌های امنیتی برخوردار نیستند. قواعد انطباقی که به تدریج در حال افزایش هستند و همچنین چشم‌انداز تهدیداتی که روزبه‌روز پیچیده‌تر می‌شوند نیز، مشکلات را پیچیده‌تر می‌کنند.

یک MSSP می‌تواند در زمان‌های مختلف به‌کار گرفته شده و کمک کند تا:

  • امنیت ارتقا یابد.
  • با توجه به کمبود متخصصان IT موردنیاز، تخصص موردنیاز تامین شود.
  • از بهترین راهکارهای موجود در بازار اطلاع کسب گردد.
  • از تجربه‌ی آن‌ها در برخورد با چالش‌های مشابه ایجاد شده برای دیگر مشتریان استفاده شود.
  • ضمن تسریع در پاسخ‌گویی امنیتی، قابلیت رویت تهدیدات افزایش یابد (با توجه به مشتریان زیاد، یک حمله به یک مشتری، به یک مرکز MSSP اجازه می‌دهد تا از دیگر مشتریان در مقابل آن حمله محافظت کند.)

چرا باید با یک MSSP همکاری کرد؟

موارد زیر انگیزه‌هایی هستند که نظر شرکت‌های آینده‌نگر را برای درخواست کمک از مرکز  MSSPجلب می‌کنند:

  • نتایج تحلیل ریسک صورت گرفته توسط آن‌ها یا رخ دادن یک Breach امنیتی: بررسی‌های صورت گرفته نشان می‌دهد که نواقص نمایان شده در نتیجه‌ی تحلیل ریسک و یا رخ دادن یک Breach امنیتی، مهم‌ترین انگیزه‌های یک مشتری آینده‌نگر برای استفاده از خدمات مرکز  MSSPاست. در این شرایط، مشتری متوجه می‌شود که نیازمند یک توانایی امنیتی است و باید به سرعت در آن به بلوغ برسد. گاهی حتی برخی مشتریان می‌خواهند که به سرعت گواهینامه‌هایی مانند SOC 2 یا ISO 270001 را نیز دریافت کنند. همکاری با یک MSSP، منجر به دستیابی سریع شرکت‌ها به سطوح بالایی از بلوغ امنیتی می‌شود. در صورت عدم همکاری باMSSPها، این امر نیازمند سرمایه‌گذاری مقدار قابل‌توجهی از زمان، پول، آموزش و نیروهای شرکت است.
  • پیشرفت تکنولوژی و چشم‌انداز سرعت توسعه تهدیدات: سرعت چشم‌گیر تکامل تکنولوژی و شکل‌گیری مداوم تهدیدات جدید نیازمند آن است تا کارکنان همیشه از آخرین اخبار و دست‌آوردها مطلع باشند. در این‌جا صحبت درباره تعداد زیادی از سرویس‌ها و ابزارهاست. این مهم، یادگیری و به روز ماندن را برای کارکنان شرکت‌های غیرامنیتی بسیار دشوار می‌نماید. یک نکته مهم قابل توجه این است که هنگام صحبت درباره‌ی امنیت، تخصص چیزی نیست که بخواهید در طول کار آن را به دست آورید.
  • یک پروژه راکد: برخی اوقات، تیم IT یک سازمان به راحتی فاز اول نصب یک محصول را انجام می‌دهد، اما در ادامه چابکی موردنیاز را از دست داده و به کمک یک مرکز MSSP برای عملیاتی نمودن پروژه نیاز پیدا می‌کند. این اتفاق معمولا زمانی رخ می‌دهد که شرکت‌ها یک رویکرد "مبتنی بر ابزار" یا "مبتنی بر پروژه" را به جای رویکردی "مبتنی بر راه‌حل" در پیش گیرند. در این مواقع، شرکت‌ها می‌دانند که با مشکلی مواجه بوده یا نیازی دارند. آن‌ها ابزارهای موجود را ارزیابی کرده و با خریداری یک ابزار گمان می‌کنند  تمام کار موردنیاز نصب آن ابزار و اتصال آن به سیستم است، اما واقعیت این است که این ابزار همچنان نیازمند عملیاتی شدن است. برخی مواقع یک ابزار توسط مشتری خریداری شده اما برای ماه‌ها و حتی شاید سال‌ها در قفسه باقی می‌ماند. در ادامه، پس از رخ دادن یک Breach امنیتی، آن‌ها وحشت‌زده برای پیاده‌سازی آن تلاش می‌کنند.
  • مقرون‌به‌صرفه بودن: در حالیکه برخی از شرکت‌ها منابع لازم برای استخدام متخصصان و ایجاد تیم‌های مورد نیاز را در اختیار دارند، برخی دیگر نیازمند همکاری با یک MSSP هستند. دلیل این امر مقرون به صرفه‌تر بودن استفاده از یک سرویس امنیتی مدیریت شده است. با انجام این کار، سازمان‌ها قادرند به طور همزمان از بودجه و شبکه خود محافظت کنند.

چطور باید یک همکار MSSP مناسب انتخاب کرد؟

قبل از تماس با یک مرکز MSSP، باید ابتدا سیاست‌های سازمان برای اطمینان از وجود مجوز برون‌سپاری امنیت بررسی گردد. در ادامه، برای انتخاب یک MSSP مناسب، باید موارد زیر را در نظر گرفت:

  • اعتبارسنجی بازار: بهتر است با رجوع به مشتریان MSSPها و یا تحلیل‌گران بی‌طرف اعتبار MSSPهای مختلف سنجیده شود.
  • بلوغ امنیتی: داشتن گواهینامه‌هایی مانند SOC 2 و ISO 270001 یک شاخص مناسب برای بررسی بلوغ امنیتی یک مرکز MSSP است. یک راه دیگر برای بررسی بلوغ امنیتی این مراکز، تعداد سال‌های فعالیت آن در بازار است. داشتن یک SOC نیز از شروط لازم یک مرکز MSSP است.
  • گستردگی خدمات در مقابل تخصصی بودن سرویس‌ها: به عنوان یک مشتری، آیا نیازمند ترمیم شکاف‌های امنیتی زیادی بوده یا در یک یا دو حیطه‌ی خاص نیازمند بهبود هستید؟ برخیMSSPها ممکن است دامنه‌ی وسیعی از خدمات را ارائه کنند در حالیکه برخی دیگر تنها در چند حوزه‌ی مشخص تخصص دارند. با توجه به نیاز مشتری، گستردگی خدمات در مقابل تخصصی بودن سرویس‌ها ممکن است باعث ارزش بیشتر یک مرکز MSSP برای آن مشتری شود.
  • موافقت‌نامه سطح خدمات: موافقت‌نامه سطح خدمات ارائه شده توسط MSSPهای مختلف ممکن است بسیار متفاوت باشد. بهتر است در بررسی موافقت‌نامه سطح خدمات به مواردی چون بخش‌هایی از امنیت که توسط MSSP مدیریت شده و بخش‌هایی که به خود شرکت واگذار می‌شود، سرویس‌های خاص ارائه شده یا زمان صرف شده توسط MSSP در شرایط اضطراری مانند یک وجود یک تهدید قریب‌الوقوع، و نحوه‌ی حل مناقشات در صورت وجود ابهام در نحوه انجام خدمات، دقت شود.
  • دامنه تخصص: بهتر است شرکت‌هایی که با داده‌های حساس مانند داده‌های مالی یا سلامت سر وکار دارند با MSSPهایی که دارای تجربه در زمینه فعالیت آن‌هاهستند، همکاری نمایند.

زمان مناسب برای آغاز همکاری با یک MSSP

به طور معمول، MSSPها در هر نقطه از چرخه‌ی حیات فعالیت یک مشتری می‌توانند به او کمک کنند. در صورتی که یک مشتری قصد راه‌اندازی یک برنامه‌ی امنیتی را از ابتدا داشته باشد، MSSPها می‌توانند در زمینه‌ی انتخاب ارائه‌دهنده مناسب به او مشاوره دهند. در صورتی که سازمان در حال حاضر یک ابزار انتخاب کرده باشد اما به نقطه‌ی شکست رسیده باشد، MSSPها می‌توانند روند پیاده‌سازی ابزار انتخاب شده را اصلاح کنند. بنابراین، در صورت انتخاب گزینه‌ی همکاری با یک مرکز MSSP، بدون توجه به اقدامات صورت گرفته تا الان توسط یک شرکت، زمان مناسب برای همکاری با MSSP همین لحظه است.

[1] Managed security service providers

[2] Security as a Service

[3] Managed service providers

[4] Service level agreement

[5] Intrusion prevention systems

[6] Web content filtering

[7] Firewall

[8] Vulnerability scanning

[9] Data loss prevention

[10] Threat intelligence

[11] Identity access management

[12] Privilege access management

[13] Gap analysis

[14] Solution scoping

[15] Compliance

محصولات و خدمات حوزه امنیت اطلاعات و امنیت شبکه

دارای تاییدیه از مراجع معتبر داخلی و خارجی | نصب در مراکز معتبر | با افتخار تولید ایران


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

جدیدترین مقالات

پربازدیدترین ها