Hvordan velge riktig MSSP

Bedrifter outsourcer cybersikkerhet til spesialistpartnere i økende antall. Under pandemien drev skiftet for å muliggjøre massearbeid hjemmefra mange selskaper til MSSP-er for sikkerhetskunnskapene og ekspertisen de trengte på et testtidspunkt. Nå drar de nytte av disse ferdighetene for å takle økende sikkerhetstrusler.

Orange Cyberdefense Security Navigator-rapporten fant at malware-angrep proporsjonalt doblet seg i 2021 mot 2020, for eksempel. Det er noe det gjennomsnittlige IT-teamet kan slite med å holde tritt med, så det er veldig fornuftig å overlevere det til en tredjepartsspesialist. Som Paul McKay fortalte Tatiana Chamis-Brown, "Vi så trenden fortsette inn i 2021 og inn i dette året. Så det er klart at trenden med at organisasjoner er mer komfortable med ideen om å outsource komponenter av sikkerheten deres kommer til å være en trend vi ser de neste par årene.»

En annen driver bak den økte bruken av MSSP-er er mangelen på tilgjengelig talent. Det har blitt rapportert at i slutten av oktober 2022 var antallet ufylte spesialistroller i cybersikkerhetsindustrien 3,4 millioner. Videre fant Fortinet 2022 Cybersecurity Skills Gap-rapporten at 60 % av organisasjonene sier at de sliter med å rekruttere passende kvalifiserte kandidater samt holde tak i deres nåværende cybersikkerhetsmedarbeidere.

Imidlertid tilbyr ikke alle MSSPer det samme servicenivået. Forrester har rapportert om MSSP-er som opererer som varslingsfabrikker som bare samler inn bedriftsloggdata og sender ut varsler med lav verdi. Denne praksisen gir ingen reell verdi for bedrifter. Som Paul McKay kommenterer, "Organisasjoner forteller oss at de får altfor mange falske positiver og varsler som ikke virkelig blir sett på ordentlig av leverandøren, så de leter etter leverandører for å gjøre to ting. Det ene, å gi mer direkte responsevne ved å bruke noen av teknologiene som er der ute, [og] mer veiledning rundt utbedring, spesielt rundt ting som sårbarhetshåndtering og domener som applikasjonssikkerhet og identitet.»

Bedrifter trenger MSSPer for å fungere som en effektiv del av det interne teamet, og for å ha en forståelse av selskapets interne team og dets forretningsmiljø og daglige drift. En god MSSP vil ta ansvar og levere effektiv administrert deteksjonsrespons (MDR) for sin kunde, for eksempel. Deteksjon og respons tar tid, ferdigheter, ressurser og investeringer, og det er et solid eksempel på hvor en MSSP kan ta en heftig byrde fra skuldrene til et IT-team.

Det er et område som Orange Cyberdefense anser som et sentralt fokus, og MDR Buyer's Guide er utviklet for å hjelpe bedrifter med å velge riktig deteksjons- og responsløsning.

Den nylige rapporten fra Forrester Wave™: European Managed Security Services Providers, Q3 2022 fant at mange organisasjoner fortsatt sliter med oppdateringer og oppdateringer. Organisasjoner er vanligvis hjemsted for tusenvis av sårbarheter, og selv om tradisjonelle sikkerhetsmekanismer kan identifisere dem alle, er de ikke opp til jobben med å dele dem ned i en håndterbar liste.

Som Paul McKay sa, "Vi finner bare ut at det er for mye informasjon der ute og kunder og servicepartnere sliter med å forstå hva som er prioritet, hva er tingene som faktisk kommer til å bli utnyttet i naturen, og hva er eiendelene som egentlig betyr noe?"

Orange Cyberdefense gir Managed Vulnerability Intelligence for å hjelpe kunder ved å ta en risikobasert tilnærming til sårbarhetshåndtering. Det er fornuftig å ikke prøve å lappe alt, men å prioritere utbedringstiltak basert på kritiske eiendeler og alvorlighetsgraden av sårbarheten.

Når du engasjerer en MSSP, er det problemer som kan fungere som flagg for potensiell egnethet. I følge både Tatiana og Paul er onboarding et nøkkelspørsmål, og Forrester Wave-rapporten fant at mange organisasjoner setter stor pris på MSSP onboarding-prosessen. Bedrifter bør se opp for potensielle partnere som ganske enkelt går gjennom bevegelsene som å bare sende e-post over et Excel-regneark og be selskapet om å skrive inn sine forskjellige IP-adresser og eiendeler.

En effektiv MSSP vil være proaktiv og presentere en definert strategi og svar på spørsmål bedriften ikke har stilt ennå. Som Paul uttrykker det, "Et grønt flagg er at leverandøren har en veldig gjennomarbeidet plan for hvordan de vil ombord på overgangen, realistiske tidsrammer og en prioritering av hvilke loggkilder og brukssaker du ombord først etter bruksprioriteten. sak."

Igjen handler det om å være en partner, ikke bare en leverandør, og en god onboarding-prosess er grunnlaget for et vellykket, bærekraftig forhold. Ved å engasjere en MSSP skal selskaper føle at de legger til en utvidelse av det interne teamet, som kommer komplett med et bredt spekter av tjenester, teknologi og tilkoblinger designet for å være til nytte for virksomheten.

En MSSP bør også være i stand til å håndtere bedriftsdatasuverenitetsproblemer. Ulike regioner rundt om i verden har ulike datasuverenitetskrav og forskrifter. Paul kommenterte, "Det er økende bekymring rundt datasuverenitet og å være sikker på plasseringen av data, den juridiske jurisdiksjonen den er under, og å være sikker på at data er i samsvar med loven i land der organisasjonen er basert. Og da Brexit fant sted, ble det tatt en likeverdighetsbeslutning mellom Storbritannia og EU, som kan oppheves når som helst av EU dersom Storbritannia skulle avvike betydelig fra GDPR.»

Det fremhever behovet for europeiske organisasjoner med hovedkontor i EU for å samarbeide med MSSPer med både tjenestelevering og dataopphold i EU. Paul MacKay konkluderte: «Virkeligheten er at alle som ønsker å levere i en europeisk kontekst, må ha svar på disse spørsmålene, selv om de kanskje er uenige med kanskje av driverne bak lovgivningen. Det blir et obligatorisk krav, og uten at det er veldig vanskelig å overbevise klienter om at de bør betros data."

For enkelhets skyld er fulltekstutskriften av dette intervjuet også tilgjengelig. Les det her.