你审核了MSSP吗?

企业在2020年代开始时已经走向数字转变,但是 新冠肺炎 大流行突然把一切都扔进高速公路。远程工作,虚拟会议和一系列在线交易–从零售购买和食物订购以访谈和船上员工–偶尔会出现常态。

审查MSSPS.

随着企业使用云以越来越多的运营,采用“AS-Service”产品的采用在几乎每个方面都迅速增长,包括网络安全。

托管安全服务的举动具有一些不同的优势,但也可能为依赖提供商依赖提供商来保护其数据的组织创造安全差距。

提供的安全服务 管理安全服务提供商 (MSSPs)往往是有功的。在发生攻击时,提供商通常会检测和修复威胁,但是防守线在那里结束。提供商可能无法挖掘攻击背后的动机,从而达到特定机器的目标,或者考虑将来可以防止这种攻击如何。

积极的服务往往缺失,特别是在威胁狩猎和信息共享方面,这与将组织的数据视为检测和响应时也是至关重要的。

狩猎威胁的情况

威胁狩猎是积极寻找恶意软件或其他攻击工具的过程,这些工具已经设法逃避传统网络安全保护,并在网络中居住。他们可以在里面嗅到凭证,躺在等待或偷偷摸摸的敏感性数据中。

虽然防火墙,防病毒软件和其他安全工具和措施阻止了很多攻击,但通过这些防御的攻击者持续了197天的攻击者。

最近的一些研究也发现了组织对其安全工具以及其实际表现的如何进行的差距。最近 报告 从强行发现,组织的安全控制只检测到26%的攻击并防止其中33%。根据该报告,每次攻击渗透渗透网络的攻击网络的攻击只会为攻击产生警报。

组织通过托管服务简化操作–而不是建立和维护自己的安全运营中心(SOC.) –获得优势,例如降低其平均检测和修复的时间(MTTD / MTTR),但它们可能无法获得完全保护其数据所需的一切。它们应该是审核托管服务提供商(MSP)和MSSP,以确保它们提供必要的威胁狩猎和信息共享能力。

审查MSSPS:要寻找什么

除了了解MSSP的服务交付模型和技术平台之外,组织应该查找来自提供商的几个关键功能。 MSSP应尝试提供完整的安全方法,具有全方位的经验,工具和技术,超出了日志监控服务。它应该能够在帮助组织定义明确的数据安全策略时评估组织的风险。

它应该有能力不仅可以在外部,内部和用户生成的源上收集大量威胁数据绘制 - 但是,然后摄取并融合该数据的可理解信息,可以使用威胁景观中的内容连接点。

为此,它需要先进的分析和自动化功能,可以分析攻击以及表明攻击的异常行为。 SoC分析师的工作往往涉及手工工作,特别是在调查攻击或狩猎时,这可能严重减缓解释和响应攻击的过程。

数据提取和分析的自动化系统不仅可以从分析师的盘子上取下相当大的工作量,但它大大提高和加速了反应时间。它还有助于确保它生成的自动警报标记实际威胁,而不是泛滥分析师的电子邮件收件箱具有误报。

集成组织系统的能力也很重要,以便对准安全信息和事件管理等元素(暹粒),防火墙和端点检测和响应(edr.)进入整体方法。

最后,MSSP应与组织合作。除了评估组织的网络安全风险之外,它还应该彻底了解其内部环境,其系统如何运行,如何部署其架构以及使环境所具有的独特性。网络安全没有结束状态;这是一个正在进行的过程,其中一个MSSP和组织必须能够一起工作。

与MSSP合作可以挽救组织时间和金钱,缓解一些工作的工作人员,并使建筑物和操作SOC的成本,但它不应该以彻底保护数据的成本。因此,审核MSSP以确保他们将提供组织需求的内容,以保护您的网络是必不可少的。

分享这个