托管安全服务提供商(MSSP)是承担客户网络安全计划的部分或全部方面的公司. MSSP是许多不同类型的服务提供商的统称, 这是否是漏洞管理, detection and response, or application security. mssp应精通多种能力,包括:
主动和被动的安全方法: A comprehensive security program 需要做的不仅仅是应对威胁, 它需要在他们接近网络之前找到他们并阻止他们. 前瞻性方法论 扩展检测和响应(XDR) 应该包括在MSSP安全服务及其产品的范围内,而不仅仅是 endpoint 更早地发现威胁,更快地阻止它们.
为您的企业量身定制的方案mssp应该了解并提供对您独特环境的可见性, 并提供量身定制的指导,以减少攻击者的成功, 迅速而自信地对事件作出反应, 提高你的安全姿态.
基本的安全功能,而不仅仅是警报报告:托管服务客户通常将获得其MSSP团队使用的技术的完全访问权. 这通常包括仪表板, reporting, 如果需要,还可以进一步定制信息和警报.
Gartner defines an MSSP 作为一家“提供安全设备和系统的外包监控和管理”的公司.这句话的关键词是“外包”.“如果一个安全组织正在考虑将其程序的功能外包, 很可能他们非常需要帮助来监控和保护他们的网络.
这可能是由于预算削减, lack of skilled talent, 或者增加需要保障的新服务或新产品. mssp涵盖了一个合格的安全程序的大部分(如果不是全部)功能.
MDR提供商通常将执行诸如24x7监控和基于端点的攻击者情报等职责,以防御高级威胁. MDR 是否还应根据对客户环境和安全目标的深入了解提供量身定制的服务. 服务从业者还应该能够使用多层检测方法找到已知和未知的攻击者.
MVM专家帮助客户建立或改进漏洞管理程序,更好地保护网络资产. 它们将提供威胁暴露的全面图片,以便进行优先排序和补救. MVM服务的特性通常包括由分析人员执行的扫描配置, monthly reporting, 托管基础设施维护, and asset discovery.
应用程序开发已经足够短暂了,没有实际地将安全性强加于流程并产生摩擦. 托管应用程序提供商应该能够评估, report on, 并改善应用程序的安全态势. 他们通常能够解释大多数现代框架, 支持内部和公共面向internet的应用程序, 并将结果精简到呈现最大风险的漏洞子集.
使用MSSP有很多原因. 其中最主要的原因可能是在某一实践领域缺乏人才. 在选定供应商时, MSSP可以快速扩展客户的检测和响应能力, vulnerability management, application security, and much more.
改进的安全态势通过聘请一组专家,a SOC 是否可以更早地发现风险,缩小其攻击面,并准备好调查 数字取证和事件响应(DFIR) techniques.
独特而有价值的技能组合我们已经提到了内部SOC可能会遇到的缺乏熟练人才的问题. 扩大招聘计划来吸引这些技术娴熟的独角兽可能成本高昂,而且只会雇佣一两个可能不会持续很长时间的人. An MSSP can provide access 这些专业技能几乎是立刻就能掌握的.
Less overhead雇用MSSP就不需要拥有更广泛和专业的网络安全解决方案来防御每一个威胁和堵塞每一个漏洞. Sure, MSSP将技术成本计算到成本中, 但他们有责任代表他们的客户跟上技术的发展. 提供商通常还将向客户提供对 网络流量分析, user-behavior analytics, and more.
更快的威胁或破坏补救:从每周花在补习上的几个小时到每周花在补习上的几分钟, 值得信赖的MDR合作伙伴应该能够转换SOC执行修复的能力. 随着提供商能够根据客户的环境制定专门的行动计划,修复的平均时间将大大缩短.
MSP (Managed Service Provider)和MSSP的区别在于一个是IT运营服务提供商,一个是IT安全服务提供商. It’s operations vs. security, 但它们确实是相互关联的, 因为公司必须确保他们的运营是有利可图的和可行的. msp通常提供一些基本的安全性, like patching, 威胁检测和恶意软件解决方案, 但是不要提供更高级的功能,比如漏洞扫描, DFIR tools, and XDR solutions.
更多的msp已经改变了他们的指令,加入了额外的“S”,更大的安全需求 was accelerated 在很大程度上是由于几年前大流行的爆发.
签署协议并在您的安全组织中实施MSSP服务可能是一个令人兴奋的时刻. 供应商搜索结束了, 你已经发现了自己的痛点, 随着一支由熟练分析师组成的庞大团队的到来,压力的缓解即将开始,他们准备好利用最新的技术为你服务.
但首先要经历整个搜索过程. 你怎么知道谁是最好的,他们是否最适合你? 让我们来看看一些注意事项.
每日/每月的服务交互是怎样的? 每次与MSSP通信时,是否都有一个联络点或与不同的服务代表进行交互? 提供商是否仅仅关注安全操作, 或者他们也会帮助你更成熟?
在威胁加剧的时代,潜在的供应商是否专注于改善您的结果? 他们会分析日志和数据以及参与吗 threat hunts and incident management? At the end of the day, 一旦供应商开始工作,您是否能够专注于其他业务优先级并改进您的整体安全状态?
一个潜在的MSSP能收集和分析数据吗? 如果供应商收集的数据中没有可操作的情报,那么还有什么意义呢? 您的托管安全服务合作伙伴应该能够构建跨网络的正常用户行为的基线, 然后将新动作与从基线中学到的内容进行匹配. 利用这些数据或用户行为分析(UBA), MSSP应该能够在不依赖于事先识别的情况下暴露威胁.
了解更多关于Rapid7的信息 Managed SOC Services