MSSP چیست؟

MSSP چیست؟

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

MSSP چیست؟

ارائه‌دهندگان سرویس‌های امنیتی مدیریت شده[1] (MSSPها) کسب‌وکارهایی فعال در زمینه‌ی خدمات IT هستند که  تخصص آن‌ها "ارائه امنیت به عنوان یک سرویس"[2] است. در این مطلب، در ابتدا به بیان تفاوت‌های MSSPها با ارائه‌دهندگان سرویس‌های مدیریت شده[3] (MSPها) می‌پردازیم. سپس، دلایل همکاری شرکت‌ها با MSSPها و انگیزه‌های آن‌ها از این همکاری بیان خواهد شد. در ادامه، ویژگی‌هایی که باید در انتخاب یک MSSP به عنوان همکار در نظر گرفت را بررسی می‌کنیم. در خاتمه، زمان مناسب برای آغاز همکاری با یک MSSP بررسی می‌شود.

MSP چیست؟

MSPها شرکت‌هایی هستند که مشتریان برای انجام خدمات مختلف در حوزه IT به آن‌ها رجوع کرده و با آن‌ها قرارداد می‌بندند. MSPها به طور معمول با مشتریان خود به صورت سالانه یا چند ساله همکاری نموده و برای ارائه مداوم خدمات، دریافتی مداوم دارند.

یک MSP می‌تواند به یک مشتری در هر مرحله از چرخه‌ی فناوری اطلاعات او مانند موارد زیر کمک کند:

  • برنامه‌ریزی و سیاست‌گذاری،
  • ارزیابی راه‌کارهای احتمالی،
  • پیاده‌سازی راه‌کارها،
  • نظارت بر اجرا.

علاوه‌براین، MSPها می‌توانند به مدیریت سرویس‌های IT موجود مانند به‌روز‌رسانی سیستم‌ها و اعمال تغییرات پیکره‌بندی برای انطباق با نیازهای تجاری، نظارت و مدیریت شبکه و برنامه‌ها، تعمیرات سخت‌افزار و ... بپردازند. این سرویس‌ها به طور کلی در موافقت‌نامه سطح خدمات[4] (SLA) تعیین شده و مورد توافق قرار می‌گیرند.

MSSP و تفاوت آن با MSP

حرف S اضافه در MSSP نمایانگر تمرکز بیشتر این نوع کسب‌وکارها بر امنیت (در مقایسه با MSPها) است. توجه کنید که MSPها نیز سرویس‌های امنیتی ارائه می‌دهند اما MSSPها صرفا بر امنیت تمرکز دارند. گستره‌ی سرویس‌های امنیتی ارائه شده توسط MSSPها گسترده بوده و برای مثال می‌تواند شامل به‌کارگیری، پیکره‌بندی، و / یا مدیریت تکنولوژی‌های زیر باشد:

  • سیستم‌های پیشگیری از نفوذ[5] (IPS)
  • فیلترگذاری محتوای وب[6]
  • آنتی‌ویروس
  • Anti-spam
  • فایروال‌[7]ها (UTMها، NGFWها و ...)
  • VPN
  • اسکن آسیب‌پذیری[8]
  • Patch management
  • جلوگیری از "از دست دادن" داده[9] (DLP)
  • هوش تهدید[10]
  • مدیریت هویت و دسترسی[11] (IAM)
  • مدیریت دسترسی‌های سطح بالا[12] (PAM).

علاوه بر موارد فوق، سرویس‌های ارائه شده توسط MSSPها ممکن است شامل موارد زیر نیز باشد:

  • ارزیابی ریسک و تحلیل شکاف[13]
  • سیاست‌گذاری و مدیریت ریسک
  • بررسی راه‌کار[14]
  • پیاده‌سازی راه‌کار
  • مدیریت سیستم‌های امنیتی
  • مدیریت پیکره‌بندی
  • گزارش‌دهی، حسابرسی و انطباق[15]
  • آموزش.

یک MSSP ممکن است بسته‌ای گسترده و جامع از سرویس‌ها و توانایی‌های امنیتی پیشنهاد دهد یا ممکن است روی یک یا چند سرویس مشخص تمرکز داشته باشند.

سازمان‌ها به طور معمول برای دستیابی به خدمات موردنیاز هم به MSPها و هم به MSSPها تکیه می‌کنند.

چرا سازمان‌ها به MSPPها تکیه می‌کنند؟

برای بسیاری از سازمان‌ها، انجام این کار کمبود نیروهای متخصص امنیتی را برطرف می‌کند. اغلب کارکنان بخش IT برای اطمینان از عملیاتی ماندن سیستم‌ها، بیش از حد معمول درگیر بوده و با ایجاد فناوری‌هایی جدید مانند فضای ابری، آن‌ها از تخصص لازم یا زمان موردنیاز برای تحقیق، نصب، پیکره‌بندی و مدیریت محصولات و سیستم‌های امنیتی برخوردار نیستند. قواعد انطباقی که به تدریج در حال افزایش هستند و همچنین چشم‌انداز تهدیدی که روزبه‌روز پیچیده‌تر می‌شود نیز مشکلات را پیچیده‌تر می‌کنند.

یک MSSP می‌تواند در زمان‌هایی مختلف به‌کار گرفته شده و کمک کند تا:

  • امنیت ارتقا یابد.
  • با توجه به کمبود متخصصان IT موردنیاز، تخصص موردنیاز تامین شود.
  • از بهترین راه‌کارهای موجود در بازار اطلاع کسب کرد.
  • از تجربه‌ی آن‌ها در برخورد با چالش‌های مشابه ایجاد شده برای دیگر مشتریان استفاده کرد.
  • ضمن تسریع در پاسخ‌گویی امنیتی، قابلیت رویت تهدیدات افزایش یابد (با توجه به مشتریان زیاد، یک حمله به یک مشتری، به یک MSSP اجازه می‌دهد تا از دیگر مشتریان در مقابل آن حمله محافظت کند).

چرا باید با یک MSSP همکاری کرد؟

موارد زیر انگیزه‌هایی هستند که نظر شرکت‌های آینده‌نگر را برای درخواست کمک از MSSPها جلب می‌کند:

  • نتایج تحلیل ریسک صورت گرفته توسط آن‌ها یا یک Breach امنیتی اخیرا رخ داده برای آن‌ها: بررسی‌های صورت گرفته نشان می‌دهد که نواقص نمایان شده در نتیجه‌ی تحلیل ریسک و یا یک Breach امنیتی اخیرا رخ داده، مهم‌ترین انگیزه‌های یک مشتری آینده‌نگر برای استفاده از خدمات MSSPها است. در این شرایط، مشتری متوجه می‌شود که نیازمند یک توانایی امنیتی است و باید به سرعت در آن به بلوغ برسد. گاهی حتی برخی مشتریان می‌خواهند که به سرعت گواهینامه‌هایی مانند SOC 2 یا ISO 270001 را نیز دریافت کنند. همکاری با یک MSSP، منجر به دستیابی سریع شرکت‌ها به سطوج بالایی از بلوغ امنیتی می‌شود. در صورت عدم همکاری با MSSPها، این امر نیازمند سرمایه‌گذاری مقدار قابل‌توجهی از زمان، پول، آموزش و نیروهای شرکت است.
  • تکنولوژی و چشم‌انداز تهدید به سرعت در حال توسعه: سرعت چشم‌گیر تکامل تکنولوژی و شکل‌گیری مداوم تهدیدات نیازمند آن است تا کارکنان همیشه از آخرین اخبار و دست‌آوردها مطلع باشند. در این‌جا صحبت درباره تعداد زیادی از سرویس‌ها و تعداد بسیار زیادی از ابزارها می‌باشد. این مهم، یادگیری و به روز ماندن را برای کارکنان شرکت‌های غیرامنیتی بسیار دشوار می‌نماید. یک نکته مهم که در این‌جا باید به آن توجه کرد این است که در زمان صحبت درباره‌ی امنیت، تخصص چیزی نیست که بخواهید در طول کار آن را به دست آورید.
  • یک پروژه راکد: برخی اوقات، تیم IT یک سازمان به راحتی فاز اول نصب یک محصول را انجام می‌دهد، اما در ادامه چابکی موردنیاز را از دست داده و به کمک یک MSSP برای عملیاتی نمودن پروژه نیازمند می‌شود. این اتفاق معمولا زمانی روی می‌دهد که شرکت‌ها یک رویکرد "مبتنی بر ابزار" یا "مبتنی بر پروژه" را به جای رویکردی "مبتنی بر راه‌حل" در پیش گیرند. در این مواقع، شرکت‌ها می‌دانند که با مشکلی مواجه بوده یا نیازی دارند. آن‌ها ابزارهای موجود را ارزیابی کرده و یک ابزار خریداری کرده و گمان می‌کنند می‌توانند تمام کار موردنیاز این است که آن ابزار را نصب و به سیستم متصل نمایند. اما واقعیت این است که این ابزار همچنان نیازمند عملیاتی شدن است. برخی مواقع یک ابزار توسط مشتری خریداری شده اما برای ماه‌ها و حتی شاید سال‌ها در قفسه باقی می‌ماند. در ادامه، پس از رخ دادن یک Breach امنیتی، آن‌ها وحشت‌زده تلاش به پیاده‌سازی آن می‌نمایند.
  • مقرون‌به‌صرفه بودن: در حالیکه برخی از شرکت‌ها منابع لازم برای استخدام متخصصان و ایجاد تیم‌های لازم را در اختیار دارند، برخی دیگر نیازمند همکاری با MSSPها هستند. دلیل این امر می‌تواند این باشد که یک سرویس امنیتی مدیریت شده از نظر هزینه بسیار مقرون به‌صرفه‌تر می‌باشد. با انجام این کار، سازمان‌ها قادرند به طور همزمان از بودجه و شبکه خود محافظت کنند.

چطور باید یک همکار MSSP مناسب انتخاب کرد؟

قبل از تماس با یک MSSP، باید ابتدا سیاست‌های سازمان را بررسی کرد تا مطمئن شد که اجازه برون‌سپاری امنیت وجود دارد. در ادامه، برای انتخاب یک MSSP مناسب، باید موارد زیر را در نظر گرفت:

  • اعتبارسنجی بازار: بهتر است با رجوع به مشتریان MSSPها و یا تحلیل‌گران بی‌طرف اعتبار MSSPهای مختلف سنجیده شود.
  • بلوغ امنیتی: داشتن گواهینامه‌هایی مانند SOC 2 و ISO 270001 یک شاخص مناسب برای بررسی بلوغ امنیتی یک MSSP است. یک راه دیگر برای بررسی بلوغ امنیتی یک MSSP، تعداد سال‌های فعالیت آن در بازار است. داشتن یک SOC نیز از شروط لازم یک MSSP است.
  • گستردگی خدمات در مقابل تخصصی بودن سرویس‌ها: به عنوان یک مشتری، آیا نیازمند ترمیم شکاف‌های امنیتی زیادی بوده یا در یک یا دو حیطه‌ی خاص نیازمند بهبود هستید؟ برخی MSSPها ممکن است دامنه‌ی وسیعی از خدمات را ارائه کنند در حالیکه برخی دیگر تنها در چند حوزه‌ی مشخص تخصص دارند. با توجه به نیاز مشتری، گستردگی خدمات در مقابل تخصصی بودن سرویس‌ها ممکن است باعث ارزش بیشتر یک MSSP برای آن مشتری شود.
  • موافقت‌نامه سطح خدمات: موافقت‌نامه سطح خدمات ارائه شده توسط MSSPهای مختلف ممکن است بسیار متفاوت باشد. بهتر است در بررسی موافقت‌نامه سطح خدمات به مواردی چون بخش‌هایی از امنیت که توسط MSSP مدیریت شده و بخش‌هایی که به خود شرکت واگذار می‌شود، سرویس‌های خاص ارائه شده یا زمان صرف شده توسط MSSP در شرایط اضطراری مانند یک وجود یک تهدید قریب‌الوقوع، و نحوه‌ی حل مناقشات در صورت وجود ابهام در نحوه انجام خدمات دقت شود.
  • دامنه تخصص: بهتر است شرکت‌هایی که با داده‌های حساس مانند داده‌های مالی یا سلامت سر وکار دارند با MSSPهای دارای تجربه در زمینه فعالیت آن‌ها همکاری نمایند.

زمان مناسب برای آغاز همکاری با یک MSSP

به طور معمول، MSSPها در هر نقطه از چرخه‌ی حیات فعالیت یک مشتری می‌توانند به او کمک کنند. در صورتی که یک مشتری قصد راه‌اندازی یک برنامه‌ی امنیتی را از ابتدا داشته باشد، MSSPها می‌توانند در زمینه‌ی انتخاب ارائه‌دهنده مناسب به او مشاوره دهند. در صورتی که سازمان در حال حاضر یک ابزار انتخاب کرده باشد اما به نقطه‌ی شکست رسیده باشد، MSSPها می‌توانند روند پیاده‌سازی ابزار انتخاب شده را اصلاح کنند. بنابراین، در صورت انتخاب گزینه‌ی همکاری با یک MSSP، بدون توجه به اقدامات صورت گرفته تا به الان توسط یک شرکت، زمان مناسب برای همکاری با MSSP همین لحظه است.

 

[1] Managed security service providers

[2] Security as a Service

[3] Managed service providers

[4] Service level agreement

[5] Intrusion prevention systems

[6] Web content filtering

[7] Firewall

[8] Vulnerability scanning

[9] Data loss prevention

[10] Threat intelligence

[11] Identity access management

[12] Privilege access management

[13] Gap analysis

[14] Solution scoping

[15] Compliance

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر