Her gün dünya bilgi güvenliği alanında yeni sorunlar keşfeder (ve yaratır).
Taze hatalar rastgele hiçbir yerden çık, birisi yepyeni kötü amaçlı yazılım geliştirir ve içeriden gelenler, işletmelerin kapatılmasına yol açan gizli bilgileri sızdırmaya devam eder - peki şirketler tüm kaosla nasıl başa çıkıyor?
Ve kuruluş içinde bir güvenlik departmanı oluşturmanın uygun bir yolu yoksa ne yapmalı? Böylesine kritik bir hayat kurtarıcı işlevi dış kaynaklardan temin etmeye değer mi yoksa akıllıca mı?
Belki. Bu makalede, Yönetilen Güvenlik Hizmetleri (MSS) vegetirebilecekleri faydalarAcil siber güvenlik ihtiyacı olan işletmeler için. Ama önce, yönetilen genel kavramı tartışalım.
Yönetilir nedir?
YönetilenDış Kaynak Bilgi Teknolojisi (BT) Yönetimive üçüncü taraf bir sağlayıcının bakım görevleri. Yönetilen BT hizmetleri modelinde, BT altyapısının ve operasyonlarının çeşitli yönlerine dikkat etmek için Yönetilen Hizmet Sağlayıcısı (MSP) olarak da bilinen bir BT hizmet sağlayıcısıyla bir işletme veya kuruluş sözleşmeleri.
YönettiçözümlerGenellikle ağları, sunucuları ve diğer BT sistemlerini izleme ve yönetmeyi içerir,yama yönetimi, veri yedekleme ve felaket kurtarma,Siber Güvenlik Hizmetleri, yardım masası desteği, farklı siber güvenlik sorunları için çözümler bulmak ve yazılım güncellemeleri. Bu hizmetler genellikle uzaktan teslim edilir, ancak işletme ve MSP arasındaki anlaşmaya bağlı olarak yerinde destek içerebilir.
Yönetilen BT hizmetleri genellikle işletmenin MSP'nin sağladığı çözümler için düzenli bir ücret ödediği abonelik tabanlı bir model aracılığıyla sağlanır.
Mevcut Siber Güvenlik Piyasası Durumu
Bilgi güvenliği personeli sıkıntısı her yıl büyüyorsiber güvenlikZorluklar çatıdan geçer.
Birkaç yıl süren Covid-19 pandemi, uzak çalışma kavramını büyük ölçekte ekleyerek tipik siber güvenlik çevrelerini bulanıklaştırdı. Bunun da ötesinde, küresel jeopolitik olaylar da dış veya uluslararası tehditlerin saldırganlığının artmasına neden oldu.
Siber suçBüyüme ayrıca zaten yetersiz bilgi güvenlik ekiplerini önemli ölçüde zorladı. Buna göreSiber suç dergisi, 2021'de siber suçtan kaynaklanan hasar 6 trilyon dolardı. 2025 yılına gelindiğinde bu rakamın% 50'den fazla ila 10.5 trilyon dolardan fazla büyümesi bekleniyor. Buna karşılık, 2022'de 173,5 milyar dolar değerinde dünya çapında siber güvenlik piyasasının 2027 yılına kadar 266.2 milyar dolara çıkması bekleniyor.
Bu arada personel sorunu dünya çapında. Yönetilen güvenlik hizmetleri için en büyük pazar ABD'dir, en hızlı büyüyen pazar Asya-Pasifik bölgesidir. 2022'de (ISC) ² Siber Güvenlik İş Gücü Çalışmasına göre, bilgi güvenliği uzmanlarının sıkıntısının küresel olarak yaklaşık 3,4 milyon boş pozisyon olduğu tahmin edilmektedir.
Şirketlerin BT personel sıkıntısı sorunlarını çözmek için çok farklı yaklaşımları vardır. Bazıları mevcut birkaç bilgi güvenliği uzmanına büyük miktarda nakit yatırım yaparak başa çıkıyor. Bazıları en umut verici öğrencileri ararlar, son kolej yıllarında veya mezun olduktan hemen sonra istihdam sunar. Bazıları kendi BT uzmanlarını şirket içinde eğitmeyi seçti.
Önceki bu seçeneklerin tümü pahalı, zaman ağır ve risklidir. Yönetilen Güvenlik Hizmetleri (MSS) pazarının yükselişi ve gelişimi, alternatifler için doğal bir çözüm ve küresel için en uygun maliyetli düzeltmesiber güvenlik sorunu.
Yönetilen Güvenlik Servis Sağlayıcıları (MSSP'ler) nereden geldi?
Bilgi Güvenliği Hizmetleri pazarının evrimi ilerici olmuştur. İlk başta, BT personelinin arttırılması, müşterinin altyapısına satın alınan güvenlik çözümlerini uygulamak ve bunları yapılandırmak ve yönetmek için özel personel sağlamaktan oluşuyordu.
Bir sonraki mantıklı adım, yönetilen güvenlik hizmeti sağlayıcılarının (MSSP'ler) ortaya çıkmasıydı. BT personelinin arttırılmasının aksine, burada belirli bir çalışan atanmaz ve çözümler müşteriye ait olabilir veya kiralanabilir.
Klasik anlamda, MSSPS müşterinin mevcut bilgi güvenliği altyapısını izler ve yönetir. Yönetilen Güvenlik Hizmetleri modelinde, sağlayıcı, 7/24 bakım sağlayan güvenlik duvarlarını, izinsiz girişi önleme sistemlerini (IPS) ve diğer güvenlik duvarlarını uzaktan izler ve/veya yönetir.
Yani, işletme sahipleri para ödüyor ve "Güvenli istiyorum" deyin. Ve dış kaynak şirketi veya MSSP, "güvenli" yapmak için ne gerekiyorsa yapar.
MDR (Yönetilen Tespit ve Yanıt)
Pazarı geliştirmenin bir sonraki adımıdış kaynak kullanımıBilgi Güvenliği Hizmetleri MDR (Yönetilen Tespit ve Yanıt) modelinin ortaya çıkmasıydı. MDR, bir kuruluşun ağındaki potansiyel tehditlerin derinlemesine araştırılmasını sağlar. MDR genellikle aşağıdakileri içerir:
- Uç nokta tespiti ve yanıtı (EDR): Uç noktalarda kötü niyetli etkinliklerin tespiti ve yanıtlanması.
- Ağ Algılama ve Yanıt (NDR):Ağ trafiğindeki kötü amaçlı öğeleri aramak ve bunlara yanıt vermek.
- Genişletilmiş algılama ve yanıt (XDR):Önceki iki seçeneğin bir kombinasyonu.
- Uç nokta koruma platformu (EPP):Kapsamlı bir uç nokta güvenlik çözümü.
- Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM):Güvenlik Etkinlikleri hakkında bilgileri toplamak ve otomatik olarak analiz etmek için çözümler
Secaaas (Hizmet Olarak Güvenlik)
SecaaS (hizmet olarak güvenlik) teslimat formatı da son zamanlarda hızla gelişmektedir.
Bu model kapsamında, müşteri abonelik ile bilgi güvenliği araçları sağlanır veİleri Yönetimgüvenlik araçlarının müşteriye bırakılması. Müşteri bunları kendi başlarına yönetebilir veya bir MSSP ile ilgilenebilir. SecaaS, MSSP hizmetlerinin mükemmel bir tamamlayıcısıdır.
MSSP'ler ne yapar?
MSS pazar gelişiminin büyümesi, yönetilen güvenlik hizmeti sektörünü izlemeye ve incelemeye adanmış bir web sitesi olan MSSPalert.com'daki derecelendirmelerle açıkça gösterilmiştir.
2017 ve 2018'de site sadece ilk 100 MSSP'leri sıraladı. 2019 yılına kadar liste 200 mss sağlayıcısından oluşacak şekilde büyüdü. 2020 ve 2021 puanları yaklaşık 250 mss sağlayıcı hakkında bilgi içeriyordu. Listelenen şirketler, örneğin güvenliğe göre birçok arayışa katılmaktadır:
- Danışmanlık:MSSP'ler riskleri belirlemenize, hangi güvenlik ürünlerine ihtiyacınız olduğuna karar vermenize ve hatta çalıştırmaya ve hatta çalıştırmanıza yardımcı olabilir.
- Ağ çevre bakımı:Bu oldukça geniş bir hizmet yelpazesi varsayar. Örneğin, bir MSSP bir VPN ile bir güvenlik duvarı koyacak, düzenli olarak kurulacak ve düzenli olarak güncelleyecek ve e -postayı yönetmeye yardımcı olacaktır. Ağ çevresinde yetkisiz müdahaleleri tespit etmek için ekipman ve yazılım bile kurabilir.
- Güvenlik İzleme:Basit anormalliklerden hizmet reddine ve yetkisiz sistem müdahalelerine kadar her şey için müşteri sistemlerinin günlük olarak izlenmesi.
- Pentesting ve Güvenlik Açığı Değerlendirmesi:Sistemlerinizi güvenlik açıkları için kesmek veya taramak için bir şirkete ödeme yaparsınız. Bu hack veya güvenlik açığını keşfettikten sonra para veya veri kaybetmezsiniz. Neden ve nasıl olduğu ve bu güvenlik deliklerini kapatmak için neler yapabileceğiniz hakkında bir rapor alırsınız.
- Güvenlik Politikası Uyum İzleme:Bu hizmet, birisinin iç güvenlik politikalarını ihlal edip etmediğini görmenizi sağlar. Örneğin, bu çalışanı taklit eden bazı çalışanların veya davetsiz misafirlerin çok geniş erişim hakları almaya karar vermesi dikkat çekici olacaktır.
Bilgi güvenliği kırılganlığının ciddi şekilde ele alınması gerektiğine inanan, ancak bunu kendi başına yapmak için üstel kaynaklardan yoksun olan herhangi bir işletme için yönetilen güvenlik hizmetleri gereklidir. Ya da belki kaynaklar mevcuttur, ancak MSS'yi geliştirmek için kullanmak ve güvenlik sorunlarının çözümünü deneyimli profesyonellere devretmek çok daha karlıdır.
İlginç bir şekilde, 5 müşteriden sadece 1'i uyumluluk ve GDPR ihtiyacı nedeniyle SecaaS tercih ediyor.
Yönetilen güvenlik hizmetlerini işe almanın 10 faydası
Daha derin ürünler ve hizmetler dijital olarak gider, onları siber saldırılardan korumak o kadar zordur. AncakSiber güvenlik karmaşıktırve pahalı. İş bütçeleri veya öncelikleri bu tür harcamalara izin vermezse, MSS büyük bir rahatlama olabilir. Yönetilen güvenlik hizmetlerinin birçok avantajından bazıları:
1. Güvenlik uzmanlarını işe almak zorunda değilsiniz
Bu, adaylarla çok sayıda röportaj ve becerilerini değerlendirme ihtiyacı kazandırır. Alanınızdaki şirketlerle çalışan ve iyi bir üne sahip bir MSSP seçmek yeterince kolaydır.
Bir güvenlik uzmanı bırakmaya karar verirse, ciddi şekilde hastalanırsa veya onlara başka bir şey olursa, uzun vadede kaynakları kurtaran karıştırmanız gerekmeyecektir.
2. Hemen çok çeşitli hizmetler alıyorsunuz
Örneğin, sistemlerin en pahalı veya güvenlik doğrulaması sipariş edebilirsiniz. Ve sonra MSSP'den bulduğu güvenlik açıklarını düzeltmesini isteyin. Ayrıca, MSSP'ler sistemleri 7/24 koruyabilirken, şirket içi uzmanların ara sıra bir ara veya diğer görevlere odaklanması gerekecektir.
3. MSS, personel konusunda uzmanları işe almaktan ve kendi başınıza güvenlik sağlamaktan daha ucuzdur
Görev sadece şirketin bilgi ortamını daha güvenli hale getirecek ürünler satın almak değil. Uygun şekilde yapılandırılmalı ve her şeyin bilgi güvenliği alanında yerel mevzuatla uyumlu olmasını sağlamalıdırlar. MSSP'lerin, ne yapacağını ve nasıl yapılacağını zaten bilen farklı güvenlik alanlarında uzmanlardan oluşan bir personel var.
4. Gerçek iş faaliyetlerinize odaklanabileceksiniz
BT dünyası çok hızlı hareket eder ve değişir ve değişiklikleri takip etmeniz gerekir: yeni güvenlik açıkları, yazılım güncellemeleri ve düzenlemeler. MSSP'lerin, güncel tutan, bu değişiklikleri izleyen ve bunlara hızla uyum sağlayan farklı güvenlik alanlarında uzman ve uzmanlardan oluşan bir personel var.
5. İş geliştirme için yeni kaynaklar elde edersiniz
Bir BT departmanının sürdürülmesi ve yeni BT ürünlerinin tanıtımında zorluklar, iş kaynaklarının ortadan kalktığı yerdir.Dış kaynak kullanımıSiber güvenlik, bir şirketin her türlü iş geliştirme için personeli serbest bırakmasına izin verir.
Bir kuruluşun BT rutini tamamen bir MSSP tarafından halledilirken, uzmanlarınızın çabaları doğrudan şirketin temel işiyle ilgili görevlere odaklanabilir.
Bir işletmenin yeni tanıtım gibi dahili değişikliklere ihtiyacı varsasiber güvenlik süreçleriTeknolojiler, ölçeklendirme ve yeni ürünler piyasaya sürülen şirketin siber güvenlik departmanını yeniden yapılandırması gerekebilir. Bununla birlikte, yeni çalışanlar ve hizmetler gerekebilir. Değişikliklerin uygulanması, uzun zaman alıyorsa şirketin genel güvenliğini ve rekabet gücünü de etkileyebilir.
Yönetilen güvenlik hizmetleri ile siber güvenlik süreçlerinin uygulanması ve değiştirilmesi daha kolaydır. MSSP'ler, zamanında ölçeklendirilmesini sağlarken araştırma ve geliştirme maliyetlerini azaltırSiber Güvenlik Hizmetlerive çözümler.
MSS ayrıca yeni siber güvenlik uygulamalarına, ürünlere ve gelişmekte olan teknolojilere erişimi de basitleştirir.
Yeni siber güvenlik alanlarına yatırım yapmak basit hale gelir, çünkü şirket yenilikler getirirken daha az başlangıç hatası yapar ve yeni teknolojiyi daha hızlı alır ve faydaları daha hızlı en üst düzeye çıkarır. MSSP'ler çok çeşitli siber güvenlik teknolojileri ile çalışır ve onlarınBuluttaki yeteneklerve bunları şirketin altyapısına entegre edin.
6. Riski azaltırsınız
Siber güvenlik ekibiniz çalışırken, altyapının olağanüstü durum kurtarma, önemli verileri güvende tutmak ve kritik hizmetlerin gündüz izlemesini sağlamak zorunda kalacaktır.
Yönetilen Güvenlik Hizmetleri modelinde, sağlayıcı SLA'da belirtilen tüm riskleri üstlenir. MSSP, Anlaşmada tanımlanan seviyenin ötesinde altyapının kesintileri ve başarısızlıklarından finansal olarak sorumludur.
Yönetilen Güvenlik Hizmetleri, gerekli hizmetlerin sürekli işletilmesinin asgari maliyetlerle düzenlenmesine yardımcı olur.BT sistemlerinin 7/7 izlenmesiÖngörülemeyen güvenlik sorunlarını tahmin etmeye ve çözmeye yardımcı olur.
7. SIEM ve Log Yönetimi bilgileri alırsınız
Şirketiniz veya ürününüz, güvenliği konusunda çok sayıda noktada veriler oluşturabilir veya ortaya çıkarabilir. Yönetilen güvenlik hizmetlerini kullandığınızda, tüm verilere tek bir bakış açısından erişebilirsiniz. Sonuç olarak, standart dışında olan eğilimleri ve kalıpları daha zahmetsizce tanıyabilirsiniz.
Veri toplama ve analizi, bir Güvenlik Bilgisi ve Etkinlik Yönetimi (SIEM) sisteminin birincil işidir.
Yönetilen güvenlik hizmetleri sağlayıcıları, tek bir platformda soruşturma için güvenliğinizle ilgili günlükleri ve diğer belgeleri düzenlemek için SIEM'i kullanır. MSSP'ler bu bilgiyi, verilerinizi tehdit istihbarat beslemeleri veritabanına bağlamak ve proaktif olarak herhangi bir kötü amaçlı etkinliği tanımak için kullanabilir.
8. Hızlı olay yanıtları ve olay araştırmaları alırsınız
Yönetilen güvenlik hizmeti sağlayıcıları güvenlik olaylarını yönetir ve belgelemektedir. Bu, tek sistem uzlaşmalarından işletme genelindeki saldırılara kadar değişen şirkete ek hasarı durdurabilir.
Güvenlik uzmanlarından oluşan MSSP ekibiniz durumu derhal değerlendirecek, olası zorlukları belirleyecek ve reaksiyon önlemleri önerecektir.
9. Güvenlik Varlık Yönetimi Güvenliği alırsınız
Şirketler sürekli olarak en son güvenlik çözümlerini satın alırlar, ancak genellikle bunları tam potansiyellerine göre kullanmaktan yoksundur.
Yönetilen Güvenlik Hizmetleri Sağlayıcıları, bu son teknoloji güvenlik varlıklarını mümkün olduğunca etkili bir şekilde çalıştırmak için gerekli yetenek ve teknik kaynaklara sahiptir. Yönetilen güvenlik hizmeti sağlayıcıları, mevcut ve yeni güvenlik varlıklarının en son yamalar, yapılandırma değişiklikleri ve güvenlik politikası değişiklikleri ile nasıl dahil edileceğini anlamak için bütünsel bir görüş alır.
10. Üst düzey zeka elde edersiniz
MSSP'niz tarafından tehdit istihbaratı, gelişmiş kötü amaçlı yazılım saldırılarının, kalıcı tehditlerin ve kötü niyetli saldırıların daha doğru bir şekilde tanımlanmasına izin verir. Ancak tüm MSSP'ler böyle bir fırsat sunmaz.
Yalnızca en iyi yönetilen güvenlik hizmetleri sağlayıcıları, gelişmiş tehditleri sürekli araştıran birden fazla tehdit araştırma ve geliştirme laboratuvarına sahiptir.
İşletmeniz yönetilen bir güvenlik hizmeti kiralamalı mı?
Şirket güvenliğini dış kaynak kullanmalı mısınız? Sadece işinizi ve bunun için neyin doğru olduğunu biliyorsunuz, bu yüzden tamamen size kalmış.
Bir yandan, yönetilen güvenlik hizmetleri fiyat/etkinlik oranları, rahatlık ve kullanım kolaylığı nedeniyle kötü bir seçenek değildir. Öte yandan, şirket içi güvenlik hizmeti, her şeyi bir çatı altında tutan daha geleneksel, kanıtlanmış bir seçenektir.
MSS pazarının büyümesi ve gelişimi sadece bir zaman meselesidir. MSS modeline dayalı şirketlerde kullanılan veri koruma araçlarının payı yakında önemli ölçüde büyüyecektir. MSS'nin son büyük başarısının temel nedeni, personel açlığı, mevcut çalışanların eğitimine yatırım yapma ihtiyacı ve 7/24 modda birçok çözümü destekleme ihtiyacıdır.
Bir MSSP seçerken, gerekli hizmetin dayandığı teknolojiyi, sağlayıcının piyasadaki deneyimini ve sağlayıcı tarafından sağlanan çözüm portföyünü dikkate almak gerekir. MevcudiyetiBağımsız SertifikasyonVe diğer müşterilerden gelen geri bildirimler de ikincisi lehine ek argümanlar olacaktır.
Kuruluşunuzun siber güvenliği, başarı ve başarısızlık arasındaki fark anlamına gelebilir. Belki de büyük silahları getirme zamanı?