科莫多安全咨询公司的首席执行官Boaz Shunami说,MSSPs可以在红队演习(真实攻击场景),红队对蓝队演习中发挥优势。渗透测试、威胁情报中心、事件响应和取证能力。“用内部员工替代这些员工通常会证明效率较低,学习曲线更大,而且在较长时间内,总体上价值也会更低。”
Tom Bain是CounterTack的市场营销副总裁,他认为企业想要“压垮堆栈”,转向更少的提供商和平台产品。他们想要更少的代理,最终也不想要那么多的供应商。他说:“将技术纳入管理部署将给MSSPs带来巨大的优势,它们可以减轻运营商的负担,以运营商的身份监控和应对威胁。”
没那么快
虽然受访者认为MSSPs有优点,但盲目放弃安全也有一些问题。
韦斯特比说,大多数的服务,“有许多在市场,并在履行真正的安全服务。抽出时间来获得如何提供服务的覆盖下,并验证它们将如何保护您的公司在供应商的选择非常重要。维护安全的领导和内部程序/供应商的监督也很重要。“
我AlienVault的安全倡导者Javvad Malik说,把组织的总体需求和需求考虑在内是很重要的。例如,如果一个公司有许多需要定制监控的自定义应用程序,那么内部可能比MSSP更合适。其他需要考虑的因素包括是否需要专门的人员或要求将数据存储在本地的法规。
“如果一家公司选择了MSSP,重要的是要评估其有效性和执行方法的能力。”找到适合你的企业文化的MSSP类型和找到一个具有专业技能的MSSP类型一样重要。”
马利克说,有没有简单的或右的回答这个 - 这两种方法都有自己的挑战和益处。但最好能够基于预算,专业技能和期望结果的决定。
哈菲德萨利姆在Bitglass产品经理认为,许多最有安全意识的企业和组织的,内部安全是必须的。一个内部安全团队所必需的安全功能的专业知识,以实现合规性和可针对自己的需求评估多种安全解决方案,可以非常有效的。
Hoyos说,有了内部安全保障,你就可以建立在部落知识的基础上,而这些知识是不容易出口到第三方的。“你的内部团队将更好地了解你所面临的风险,包括来自你自己人员的内部风险,这是MSSP在没有地面部队的情况下无法做到的。”
他建议由内部人员和MSSP组成;MSSP可以涵盖基础知识,而内部安全团队可以专注于更复杂或细微差别的问题,MSSP没有足够的背景知识来理解这些问题。“让MSSP覆盖这些基础知识,也会给你的团队带来有意义的挑战,从而减少人员流动,并让更有技能的人员有机地增强你的安全程序。”
公司可能不希望他们是否已经到位供应商合同和内部团队,知道您的特定环境的来龙去脉使用的MSSP。“的MSSP更有一个尺寸适合所有人,所以你必须考虑该计划迁移到一个MSSP时。您还需要认识到你的所有数据都将经历一个MSSP,所以保密协议和关注专有或客户数据需要很好地视为”奥约斯说。
Barracuda公司的Intronis MSP解决方案业务发展高级总监Neal Bradbury也提供了“作为服务”的选项,允许公司选择他们想要实现的东西。
KnowBe4公司的首席执行官斯图·斯尤沃尔曼表示,在决定是否将安全问题保留在公司内部时,需要考虑的一个因素是环境的复杂性。非常复杂的环境对MSSPs来说是一个挑战,特别是如果他们有很高的员工流动率,但是他们也可能有更多样化的技能可以利用。
“了解复杂的环境需要时间,所以你要尽量减少重复的学习曲线,”他说。
另一个因素是公司的地理位置。有当地的人才库安全专家,或者是他们供不应求?如果你的组织的工资,福利和补贴都集中在较低级别上,它可以证明保留正由其他机构追捧安全个人挑战,Sjouwerman说。
内部安全的优势在于,您有一个专门的资源,可以比大多数MSSPs更好地了解环境的细节,因为他们每天都沉浸在it中。Sjouwerman说:“你可以自由地利用内部的安全资源来完成任何数量的你可能不想让外部组织参与的项目或建议。”
“最终,你还需要研究任何MSSP或直接雇用你让了一步无论哪种方式之前。这些人将您的信息的守护者,将可能有很大的出入的,以您的客户数据。一个公司或个人的良好记录和证明的可信度是至关重要的,”他补充说。
这篇文章,“外包安全:你会把钥匙交给第三方吗?”最初发表于CSO 。