如何为我的业务选择托管网络安全解决方案?

数字转型已经存在一段时间,但去年它会显着加速其速度。随着组织突然转向几乎完全的数字世界,需要保护数字资产的需要增长更多。解决这些新威胁的一种方法正在采用一个 管理网络安全解决方案 提供24/7/365监控,保护应用程序和网络基础架构,执行入射响应等。

要为您的业务选择合适的托管网络安全解决方案,您需要考虑各种因素。我们与几个行业专业人士谈到了他们对这个话题的见解。

Tim Bandos.,Ciso和托管安全服务的VP, 数字守护者

选择托管网络安全解决方案首先,您需要了解您的组织需求。是为了增加安全团队覆盖,或解决特定的安全挑战,如终点检测和响应(EDR)?您还可能需要考虑当今高级威胁环境中必须有必要的安全解决方案。

您的选择应专注于解决现有安全差距的服务,然后决定最佳提供商来提供它们 - 而不是相反的方式。根据Forrester Research,为基本或高级进行分类服务可以更好地了解供应商的特定托管服务能力。

  • 基本的:功能包括该集传统管理和监控服务。这些是具有服务的旧版MSSP供应商,如托管的下一代防火墙,入侵检测/预防系统以及日志聚合和分析。
  • 先进的:功能需要更专业的技能来提供价值。这些技能包括新的和创新的服务,如行为分析,威胁狩猎,以及 DLP. ,由于技术,专业知识和预算,组织可以有利于有效实施和管理的具有挑战性。

一旦确定填充空白所需的功能,根据其竞争力对托管网络安全提供者进行分类。从那里,根据价格和提供商的声誉等其他因素来帮助您为您的组织选择合适的解决方案,缩小。

Matt Dematteo,技术福音师, secureworks.

选择托管网络安全解决方案从周到审查您组织的固有风险至关重要。您的行业,收入,供应商,客户和技术堆栈等因素会影响您的威胁景观。

市场上有许多托管网络安全解决方案,但没有人是单尺寸适合的解决方案。每次发行都会提供不同的结果,并有东西不负责任。了解您的固有风险将有助于您优先考虑您需要的内容。

接下来,您应该确定您对您的安全团队和贵公司感到满意的操作趋势。大多数组织对合作伙伴处理级别1级警报和24次调查感到满意×7基础。对于其他学科,如事件响应,漏洞管理或安全架构,组织可能希望维护更多的控制,并与提供基于结果的服务的供应商合作,如果预期更加定制的交付,则会导致令人沮丧。

最后,寻找拥有内部资源的公司在网络攻击者上保持最新资源。例如,一个有事件响应或威胁情报服务的公司将更多地教育威胁景观,而不是那些卖方。许多供应商将有一个长长而优职的IT运营故事,但这并不是成功的关键成分。需要经验和持续投资,以便在攻击者领先于攻击者,以便您的组织的安全姿势可以这样做。

杰西艾默森,VP,Americas管理安全服务, 信赖Wave.

选择托管网络安全解决方案虽然拥有愿意适应您要求的所有维度的供应商似乎是一件好事,请谨慎。渴望说“是”的供应商通常最终在其运营中分散,无法开发最佳实践,并从可重复的过程中受益和持续改进。肯定知道所需的伙伴关系所需的结果,但开放让供应商满足与其既定产品的款项。如果他们的产品不适合,那么他们不是正确的供应商。

寻找的另一个关键件是透明度。一个需要说的供应商,“只是相信我们,我们做得很好”,而不是让你在他们所做的工作中可以看到他们可以将皱纹放入您需要与供应商有关的信任面料。

考虑到当今市场上广大网络安全供应商以及启动阶段的人数,为您的计划的核心部分选择建立和可信的供应商是很重要的。您可能能够危险外围或超级高级领域的尖端供应商,如欺骗或威胁英特尔,但选择一个公司为MDR和SoC等组件提供行业可信度和持久性的公司。

斯科特凯恩,VP,网络安全服务, 摩托罗拉解决方案

选择托管网络安全解决方案在2020年的网络犯罪率和企业42亿美元,企业不应没有网络安全服务。但是,选择正确的MSSP需要研究和思考。选择MSSP时要询问的关键问题包括:

他们了解你的环境吗? 如果提供者没有关于什么问题关于什么,它是如何使用的,用户需要哪些访问权限,您应该找到另一个用户。

他们在云安全方面的专业知识是什么? 如果您的公司正在迁移到云端或已经在其中,您的提供商应该提供云原生解决方案,该解决方案完全集成了来自网络,端点和暹粒的数据,以便快速检测威胁和错误配置,并修复任何问题。

他们的支持涉及什么? 考虑到有什么股份—您公司的数据 —您需要一个提供者,迅速响应您的电话,特别是如果您认为正在进行攻击或违规行为。

该服务的价值与服务费用是多少? 在签订MSSP时,您将想知道提供者收费多少,并且准确地收取您的费用。虽然您想要最好的速率,但避免严格地根据成本基础决策。请记住安全服务的价值,以及从安全事件中恢复多少费用。

Wesley Mullins.,Ciso, 深途

选择托管网络安全解决方案无论它是一个新兴或现有的安全计划,我的建议始终归结为相同的底线:您必须确保您为您的投资充分最大。如果做出了糟糕的选择,内部团队可能最终充斥着太多的警报或错过了应该监控的重要数据源。

确定您需要的是什么,然后在寻找解决方案时,知道您的尽职调查是必要的,以确保您最爆炸为您的降压。问你的同龄人他们在做什么。致电现有技术合作伙伴以评估MSSP如何与现有堆栈一起使用。您的要求最重要。如果安全提供商表示他们无法支持您的工作流程,那么您需要继续查看。

良好的解决方案将考虑到您的业务目标,现有团队,流程,技术堆栈和预算–随着致力于帮助成熟安全计划随着时间的推移。寻找一个可以成为真正合作伙伴和团队的扩展的供应商。理想情况下,我建议解决方案包括与专门的保安人员进行每日通信,他们可以在24/7/365上市,并知道内部和外部客户的环境。 RFP流程可以帮助识别从选项的群体中识别正确的解决方案。

大卫仁德,CTO北美, 密码

选择托管网络安全解决方案网络安全能力的提高是企业高管的主题 - 它应该是。您如何进行比较可以提高整体姿势的MSSP?

MSSP是否了解我的业务? 许多MSSP将提供24×7监测,但他们真的了解你的业务吗?选择一个真正了解您的业务需求的MSSP。

MSSP提供涵盖NIST框架的解决方案吗? NIST将网络安全操作分为5个控制区域:识别,保护,检测,响应和恢复。 MSSP的解决方案是否涵盖所有这些?

MSSP是否提供了良好的价值与成本比率? 您希望能够从MSSP获取真实,可测量的值。选择一个MSSP,提供一个解决方案,该解决方案覆盖每个NIST控制区域,固定价格。

MSSP是否有稳固的金融基础? 您想选择一个不仅具有数十年的经验的MSSP,而且还有一个人在您最需要它们时,您将在您身上为您服务!

MSSSSSP如何与其他安全问题集成? 您可能有一个包含物理控制的环境。真正完整的MSSP将能够将这些与网络解决方案集成。

崔德托宾,VP,投资组合和GTM战略,网络防御和应用安全, 优选

选择托管网络安全解决方案最重要的是选择一个可以符合您的特定当前和未来安全需求的合作伙伴。以下是要查找的四件事:

专业知识:他们是否有一个强大的安全专家长凳?您希望一家公司拥有多年的经验,支持客户满足其网络安全目标,并在其安全的多个领域进行专家。

服务范围:威胁演员不断发展,您希望确保供应商能够提供一系列服务来保持步伐 - 包括新的创新解决方案,以使您的数据安全地保持景观变化。这包括用于威胁检测,修复,行为监测等方面的解决方案。

战略能力:除了提供基础设施之外,他们还可以提供战略洞察,以便不断推动安全计划吗?这意味着远离新兴趋势,新方法,最佳实践等。

跟踪记录:他们是否有经过验证的曲目记录,这些公司在大小,市场垂直等方面看起来像你的公司?他们还应该有案例研究和参考,谁可以核实他们的公司适合。

分享这个