Pet saveta za izbor najboljeg pružaoca bezbednosnih usluga (MSSP)

Provajderi bezbednosnih usluga (MSSP) postali su sve popularniji izbor za organizacije koje žele da poboljšaju svoj bezbednosni položaj. Prema ITSE izveštaju kompanije Kaspersky iz 2022. godine, veliki broj kompanija traži veću efikasnost i posebna znanja kod provajdera kog odaberu. Kako partneri poput ovih preuzimaju odgovornost sa veoma visokim ulozima, od vitalnog je značaja da ih birate pažljivo. Roman Nazarov, stručnjak kompanije Kaspersky SOC Consulting-a, deli nekoliko saveta o izboru najboljeg MSSP-a.

Izveštaj kompanije Kaspersky IT Security Economics 2022 otkriva da je glavni razlog zašto kompanije prenose odgovornost MSSP-ovima jeste efikasnost koju ti stručnjaci pružaju dok upravljaju rešenjima za sajber bezbednost . Ovu opciju je odabralo 65% donosilaca IT odluka koji su učestvovali u anketi. Drugi glavni razlozi za ovaj izbor bila je potreba za posebnim znanjima (relevantna za 51% preduzeća) i nedostatak radne snage (50%).

Kada birate MSSP, uzmite u obzir iskustvo potencijalnog partnera u radu sa drugim kompanijama u vašem regionu ili odaberite igrača koji je globalno poznat. Proverite koliko dugo je provajder u ovom poslu – obično je sigurnije pronaći priznatog provajdera nego izabrati novog igrača. Još jedna značajna tačka je tim: pobrinite se da MSSP ima kvalifikovano osoblje sa potrebnim obrazovanjem i globalno priznatim sertifikatima.

Posebno je važno proveriti da li MSSP ima istraživačke mogućnosti. Oni se mogu meriti brojem i posvećenošću publikacija u vezi sa novim APT grupama, alatima, tehnikama i istraživanjima. Snažna stručnost će doprineti obezbeđivanju visokog nivoa otkrivanja pretnji. Ovo može pomoći u sprečavanju incidenata ili minimizirati posledice ukoliko do njih dođe.

Uverite se da MSSP koristi relevantnu tehnologiju i alate za pružanje efektivne bezbednosti koja odgovara vašoj kompaniji.

U većini slučajeva, MSSP-ovi se mogu podeliti u dve velike grupe: prva koristi dobro poznata rešenja za preduzeća (koja može da kupi bilo koja kompanija od odgovarajućih dobavljača), dok druga grupa koristi self-developed alate. Vaš izbor zavisi od tehnologije kojima se služite, njihovih sposobnost da se transformišu u interni SOC, vrednost nakon isteka ugovora.

Razmislite koje metrike planirate da koristite za merenje efikasnosti provajdera i kako će se oni pratiti i izračunavati. Najrasprostranjenije metrike za MSSP su vreme reakcije i vreme odgovora. Ipak, mogu postojati i drugi indikatori koji su posebno prilagođeni vašim potrebama. Na primer, ako vaša kompanija ima za cilj da brzo raste, vreme za pokrivanje novih sredstava biće vam važno. Mogućnost postavljanja ciljnih vrednosti za SLA (Service Level Agreement) koje može da obezbedi dobavljač je takođe veoma važna.

Da li prodavac obraća pažnju na mere bezbednosti, kao što je "higijena sajber bezbednosti" i redovne procene spoljnih stručnjaka? Kako je nedostatak raspoloživih resursa uobičajen, u potrazi za profitom MSSP-ovi mogu zanemariti trošenje resursa na sopstvenu bezbednost u korist većeg broja sklopnjenih ugovora. Imajući na umu da će MSSP postati deo vašeg okruženja pretnji i potencijalnog vektora napada, taj aspekt mora biti proveren ukoliko ne želite da potencijalno smanjite svoju zaštitu.

S jedne strane, odabir najboljeg provajdera za određene usluge je koristan, ali s druge strane, možete imati koristi od sinergije paketa usluga koje pruža ta kompanija. Na primer, posedovanje usluga praćenja i DFIR-a iz iste kompanije imaće pozitivan efekat, jer timovi mogu razmenjivati informacije o ranijim incidentima, kao i o internacionalnim kontrolama.

Ukoliko želite da pročitate sveobuhvatne smernice za izbor MSSP provajdera, posetite Securelist.com.