年前,想都不敢想放弃控制权,以保护您最宝贵的资产。但对于一些企业发放了安全密钥给第三方的风险小于面临的攻击每天弹幕的想法。
当被问及为什么一个公司将放弃控制,许多厂商表示这取决于人手该公司拥有的水平。如果专业知识缺乏,所以抓住这个机会。或者,如果它是一个中小型企业,也许是不创造一个安全的工作人员达到所需水平的预算。因此,与托管安全服务提供商合作(MSSP)已经面对过的数据盗窃和初入职场的移动设备数量的担忧几乎成为一绝。
的MSSP是IT安全专家表示,Alertsec的CEO埃巴闪电战,并为他们服务多个客户端,他们有能力将上升到速度先进的请求。“如果一家公司是足够大的员工自己的IT部门,具有相同的功能,那么他们将最有可能做到这一点。但是,如果你是一个中小型企业和不具备的资源,那么MSSP可能被证明是更好的选择“。
然而,帕特帕特森,在Optiv战略架构的副总裁,最近写道,选择一个MSSP不应该简单地做“扔在栅栏上的安全责任。”“希望在安全领导认为他们根本就交给他们的整个安全监控和事件响应计划关闭第三方,并期望成功的日子已经一去不复返了。聘请的MSSP不会修复一个破碎的信息安全过程。事实上,它可以在没有进程存在容易凸显定义不清的进程或地区“。
阿尔瓦罗·霍约斯,在OneLogin首席信息安全官,说辩论外包的安全时,它平行于SaaS的与内部部署的应用程序的说法,或者更近的IaaS与构建自己的数据中心。2020欧洲杯预赛这两个讨论仍在过,但对于很多公司的钟摆转到云服务提供商的方向。
据Trustwave最近的一份报告,连续第二年,受访人数报告说,他们的安全安装和完全由自己内部的IT人员和安全团队保持下降 - 今年到67%。调查企业的百分之二十六都参与了内部团队和MSSP之间的伙伴关系。另一个5%委托其安全解决方案集合的整体向MSSP,和2%的人回答“其他”。
Trustwave的报告还指出,就他们的计划,合作伙伴的MSSP,43%已经在做,这在去年的报告中39%的上涨。这STAT是相当多的发音在美国,53%的受访已经使用托管安全服务 - 从去年14%的飞跃。2020欧洲杯夺冠热门另一个40%总体规划伙伴在将来的MSSP,具有指示这种布置17%似乎不大可能。
伊扎克·(伊茨克)Vager,在威瑞特系统网络产品管理和业务发展的副总裁表示,选择托管安全服务与内部安全策略的战术面前的问题。管理层需要决定是否有更好的投资,加强组织保障,并确保在保护过程的完全控制,或投资同美元的,其唯一的重点是安全公司所需的内部人员和工具,但谁也不会有同样专注于业务本身。“当在MSSP投资的钱,它的MSSP就会明白与特定资产在组织内更好地优先工作相关的业务风险是很重要的。”
阿米尔Jerbi,集装箱安全公司水上安全公司的首席技术官,说的MSSP是在成熟的水平,往往是一样好,或者比内部的安全性更好。是否外包部分或全部安全的MSSP的决定应基于几个因素,其中包括水平和自己的安全工作人员的技能(你是否能保持足够高的技能),灵敏度和法规遵从要求你systems and data, how strategic security is to your business (e.g., do you consider it to be a core competency), and of course costs.
“作为一个经验法则,大企业受管制的行业有足够的技术和足够大的内部团队,宁愿管理内部安全的各个方面。当你走中端市场和中小型企业进入境内,就成了许多更明智的使用MSSP为您的安全需求的全部或大部分,” Jerbi说。“有一件事考虑的MSSP时要记住的是,他们的专业知识很可能把重点放在共同的,成熟的地区,剩下的新兴技术,如用户组织自己手中的容器。”
德里克Brost,在Bluelock工程总监,给双方的进攻方式的安全性的优点和缺点。他说,对于许多公司来说,投资采购,开发,集成,部署,操作和支持安全控制可能不会超过其资产的总风险。对于这种类型的组织,使用管理的安全服务是更具成本效益,但是,在企业风险管理的投资仍然是一个需要持续的支出。对于组织,其中的内部安全可能是有意义的,他们可能有一个稳健的风险管理纪律,能有效地预测潜在损失展示带来的内部安全活动的价值。这种类型的组织将有成熟和纪律要求,以满足或超过内部资源管理的安全服务的价值主张。
在思科年度安全报告显示,受访者21%表示,他们并没有在2014年任何外包安全服务在2015年,这一数字下降到12%。五十三%的人表示他们外包服务,因为这样做更符合成本效益,而49%的人说他们的外包服务,以获得公正的见解。
虽然公司将要控制自己的安全计划,最能跑不起这些要素本身,因为它需要一个全天候的安全运营中心(SOC),如SEIM或IDS / IPS,灰粉DEMETZ,经理,安全顾问说,SunGard的可用性服务。“至关重要的是,公司 - 一个规模和风险状况的需要这些服务 - 有全天候监控作为攻击可以来白天或晚上的任何时间。在晚上9点的攻击未检测,直到上午9点,当员工进入办公室可能是灾难性的。”
此外,MSS商公司与深技能和经验需要知道什么是“真正的攻击”,什么是假阳性,DEMETZ说。
卡尔·赫伯格在Radware安全解决方案副总裁,同意指出,在该威胁环境变化的速度,而事实上,中小企业已成为与所有网络攻击的43%的攻击日益频繁现在的目标集中在小型企业,都使内部安全挑战。“举个例子,一个零售的电子商务业务可能不会有一个强大的,训练有素的保安人员进行投资以阻止攻击者的能力。托管安全服务有助于缩小差距,让企业专注于自身的核心是什么,”他说。
信息技术环境的复杂性,类型的地点,位置和数据中心,地理范围/全球足迹,成本,技术资源和覆盖在一周所需的广度类型的设备或控制/年,应考虑到当2020欧洲杯预赛deciding to go with a third party, said Viewpost’s CSO Chris Pierson.
肯尼特韦斯特比,总裁兼Coalfire的联合创始人
“那谁知道最好的布局和您公司的数据流的操作人是谁创造的架构(或者网络或安全),并理解业务流程和产品的那些人,应该注意的关键。这种所有权是真正最好由具有至少在公司内部的中央核心团队来实现,”他说。
有管理的安全性是专用设备的一部分,专注于妥协或行为取证的指标是一个聪明的财政和运营移动,添加皮尔逊。
肯尼特韦斯特比,Coalfire的总裁和联合创始人表示,外包是在技术的其他方面,如托管,云服务和应用服务提供商发生。“这真的更多的是理解网络安全的你看看第三方的范围。你的组织最有价值的资产可能不再在您的企业防火墙与员工管理的网络背后“。
他补充说,在做出决定来处理企业网络安全的内部或者利用第三方应基于一些重要的标准:
- 能力/成本 - 最喜欢的功能在一个组织是否服务可以以更高的能力水平比可以在内部完成更低的成本交付审查。
- 组织相容性 - “安全服务”保证让你有一个合作伙伴,将一起工作的IT,安全和管理团队,而不是只提供背后的不透明墙厂商服务
- 信任 - 这是任何第三方处理敏感的功能,但对于MSSP关键的关键要素。您需要确保安全控制在更高的标准运行比你的内部控制要求的程序。您可能需要信任自己的员工超过自己。
信任是一个大问题,理查德·亨德森,在绝对的全球安全分析师说。“它可以采取很多的信任和说服移动到该模式,但一个简单的事实是,我们已经看到在MSSP空间令人难以置信的爆炸证明,对于那些使用它,喜欢它。小型或中型公司内部的任何安全组织应该至少是评估一些MSSP产品融入他们的世界的可能性“。
他还补充说,有一个现实的安全人力资源往往很难找到,很难保持,而且难以保持心情愉快。“许多安全位置是吃力不讨好的工作,出问题时,放置在这些员工压力的量可以是惊人的。如果你是坐落在一个较小的“酷”城市公司,它可能很难或不可能招募优秀的高素质人才。”
思科2017年的安全能力,基准研究发现,大多数企业依靠第三方供应商为他们的安全的至少20%,和那些谁依靠最沉重的这些资源是最有可能扩大其在以后的使用。
棒默奇森,在CrowdStrike产品管理的副总裁,具有体积增大和网络威胁企业必须应对的复杂说,有一个价值主张与MSSP的工作,无论是为了您的安全操作的全部或部分。“一些的MSSP能够通过API与安全解决方案提供商合作,创建解锁真正的价值,同时为最终用户减少复杂性真正独一无二的产品。复杂性和这种高集成度可提供MSSP客户的能力的完美结合,以保护他们的特定网络“。
在某些情况下,公司努力或初创企业,崔西·托宾,产品营销的FireEye的主任,说的MSSP可以帮助安全领导设计的总体方案,建立SOC,培训人员和提供事件响应。“作为自己的安全方案的发展,组织努力提高威胁检测和事件响应能力。更多的往往不是,他们由于缺乏熟练的安全知识以及缺乏可见性新技术的限制正在使用的有针对性的威胁者“。
斯科蒂·科尔,网络和安全管理员在AppRiver,有利于一支训练有素的内部安全团队在管理的安全服务。在内部安全团队理解这两个公司的安全需要,以及该公司的目标要求。“不足之处,以一个内部安全团队对很多公司是保持团队的成本。训练有素,高素质人才是昂贵的聘请。另外补充费用为球队继续教育,无论是用于培训,研讨会,或重新认证“。
如果成本是一个问题,那么一个可管理的安全服务是未来最好的事情,科尔补充道。“有很多公司,提供高品质,训练有素的个人谁可以进入客户端的位置,并立即与客户的安全需要帮助。加方对使用托管安全服务是服务通常具有天赋更大的池借鉴。根据客户的欲望或监管要求,管理服务可以找到专家组成的专家或团队,以支持客户的需求。”