Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφαλείας – Managed Security Service Providers – MSSPs, αποτελούν σήμερα σημαντικό μέρος μιας ευρύτερης στρατηγικής για την ασφάλεια στον κυβερνοχώρο.

Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert

 

 

 

 

Εισαγωγή και ιστορική εξέλιξη

Ένας Πάροχος Διαχείρισης Υπηρεσιών (Managed Service Provider – MSP) πληροφορικής, είναι ένας οργανισμός που διαχειρίζεται εξ αποστάσεως την υποδομή πληροφορικής ενός πελάτη και / ή τα συστήματα τελικών χρηστών αυτού, συνήθως σε προληπτική βάση και σε ένα μοντέλο συνδρομής. Σήμερα, οι όροι “Πάροχος Υπηρεσιών Cloud” και “Πάροχος Διαχείρισης Υπηρεσιών” χρησιμοποιούνται μερικές φορές ως συνώνυμα όταν η υπηρεσία του παρόχου υποστηρίζεται από μια Συμφωνία Επιπέδου Υπηρεσίας (Service Level Agreement – SLA) και παραδίδεται μέσω του Διαδικτύου.

Η εξέλιξη των Παρόχων Διαχείρισης Υπηρεσιών ξεκίνησε τη δεκαετία του 1990 με την εμφάνιση Παρόχων Υπηρεσιών Εφαρμογών (Application Service Providers – ASP), οι οποίοι προσέφεραν υπηρεσίες φιλοξενίας απομακρυσμένων εφαρμογών. Οι Πάροχοι Υπηρεσιών Εφαρμογών βοήθησαν στο άνοιγμα του δρόμου για παροχή υπηρεσιών υπολογιστικής νέφους (cloud computing) και την ύπαρξη εταιριών που παρέχουν απομακρυσμένη υποστήριξη για την υποδομή πληροφορικής των πελατών τους. Οι Πάροχοι Διαχείρισης Υπηρεσιών, ως επί το πλείστον, επικεντρώθηκαν αρχικά στην Απομακρυσμένη Διαχείριση και Παρακολούθηση (Remote Monitoring & Management – RMM) διακομιστών και δικτύων. Με την πάροδο του χρόνου, οι Πάροχοι Διαχείρισης Υπηρεσιών έχουν επεκτείνει το πεδίο των υπηρεσιών τους σε μια προσπάθεια να διαφοροποιηθούν από άλλους παρόχους.

Ενώ ορισμένοι Πάροχοι Διαχείρισης Υπηρεσιών επιλέγουν ειδικεύονται σε συγκεκριμένα τμήματα της τεχνολογίας πληροφοριών, όπως η αποθήκευση δεδομένων, άλλοι επιλέγουν να επικεντρώνονται σε συγκεκριμένες κάθετες αγορές, όπως νομικές, χρηματοοικονομικές υπηρεσίες, υγειονομική περίθαλψη και κατασκευή.

Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφαλείας (Managed Security Service Providers – MSSPs), για παράδειγμα, είναι επιχειρήσεις Παροχής Υπηρεσιών Πληροφορικής που ειδικεύονται στην παροχή τεχνολογιών, λύσεων και λοιπών παροχών ασφαλείας πληροφοριών ως υπηρεσίες για τους πελάτες τους. Ενώ οι Διαχείρισης Υπηρεσιών δραστηριοποιούνται στην αγορά πληροφορικής για παραπάνω από 20 χρόνια, οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας έχουν αρχίσει να αναπτύσσονται και να κερδίζουν δυναμική τα τελευταία χρόνια.

Αναγκαιότητα μοντέλου Παροχής Διαχείρισης Υπηρεσιών

Όταν πρόκειται για την προστασία του οργανισμού από απειλές στον κυβερνοχώρο, η υλοποίηση των κατάλληλων τεχνικών και οργανωτικών μέτρων εσωτερικά, με ίδιους πόρους, του οργανισμού, μπορεί να είναι μια προσέγγιση που εγκυμονεί κινδύνους. Παρότι πολλοί οργανισμοί έχουν δημιουργήσει εσωτερικές ομάδες εργασίας και τμήματα που ασχολούνται αποκλειστικά με θέματα ασφάλειας στον κυβερνοχώρο, η αύξηση του αριθμού (και της πολυπλοκότητας) των απειλών και των κακόβουλων παραγόντων ξεπερνά συχνά αυτό που οι ίδιοι οι οργανισμοί μπορούν να χειριστούν. Αυτός είναι ακριβώς ο λόγος για τον οποίο οι υπηρεσίες τρίτων γίνονται τόσο δημοφιλείς, με τόσο τους Παρόχους Διαχείρισης Υπηρεσιών (MSP) όσο και τους Παρόχους Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) να χρησιμοποιούνται σε ολοένα αυξανόμενη βάση.

Οι στατιστικές επιβεβαιώνουν την ανάγκη για υπηρεσίες εξωτερικής ανάθεσης, όπως αυτές που προσφέρουν οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) όσο και οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP). Το 2019, το μέσο κόστος μιας παραβίασης δεδομένων ήταν πάνω από 8,19 εκατομμύρια δολάρια, μια αύξηση από τα 7.91 εκατομμύρια δολάρια το 2018. Και δεν είναι μόνο το κόστος για την αποκατάσταση της απειλής και την επαναφορά των συστημάτων στις συνήθεις δυνατότητές τους. Η φήμη των εταιρειών έχει υποστεί ζημιά, οι πελάτες χάνονται και το κόστος συμμόρφωσης αυξάνεται (σε ορισμένες περιπτώσεις). Προκειμένου να αποφευχθούν αυτές οι συνέπειες, η αύξηση του εσωτερικού προσωπικού του οργανισμού που απασχολείται αποκλειστικά με την κυβερνοασφάλεια και η βελτίωση των εταιρειών ασφάλειας στον κυβερνοχώρο δεν μπορούν παρά να εξασφαλίζουν συνέργειες κατασκευαστές τρίτων εφαρμογών.

Επιλογή καταλληλότερου μοντέλου

Το ερώτημα που τίθεται αμείλικτα σε κάθε οργανισμό που αντιμετωπίζει τις ανωτέρω προκλήσεις, είναι η επιλογή του καταλληλότερου μοντέλου για την κάλυψη των αναγκών του οργανισμού.

Παρόλο που στο παραπάνω ερώτημα δεν υπάρχει σωστή ή λανθασμένη απάντηση, η κατανόηση των βασικών διαφορών μεταξύ Παρόχων Διαχείρισης Υπηρεσιών (MSP) και Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP), καθώς και τα πλεονεκτήματα και τα μειονεκτήματα κάθε μοντέλου είναι απαραίτητη για την αξιολόγηση της βέλτιστης επιλογής για κάθε οργανισμό.

Εκ των δύο μοντέλων, οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) παρέχουν τις πιο βασικές υπηρεσίες εξωτερικής ανάθεσης υπηρεσιών πληροφορικής. Οι οργανισμοί χρησιμοποιούν υπηρεσίες Παρόχων Διαχείρισης Υπηρεσιών (MSP) όχι για να διαχειρίζονται απαραίτητα την άμυνα στον κυβερνοχώρο, αλλά για να ενεργοποιούν καλύτερα τις εσωτερικές ομάδες ασφάλειας. Ένα μοντέλο Πάροχου Διαχείρισης Υπηρεσιών (MSP) εξασφαλίζει ότι οι πληροφορίες συστήματος και τα σχετικά δεδομένα είναι κατανοητά και χρησιμοποιήσιμα τόσο από τους υπαλλήλους του οργανισμού, όσο και από τους πελάτες του, αν απαιτείται. Ουσιαστικά, οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) διασφαλίζουν ότι όλα τα συστήματα πληροφορικής λειτουργούν σύμφωνα με τις προδιαγραφές τους, παρέχοντας ταυτόχρονα κάποια υποδομή backend, αλλά χωρίς να δημιουργούν πρόσθετους μηχανισμούς άμυνας στον κυβερνοχώρο.

Οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) λειτουργούν συνήθως σε ένα χρονικό μοντέλο τιμολόγησης (ανά ημέρα ή / και ώρα) και βοηθούν τους οργανισμούς να διαχειριστούν δίκτυα και υπηρεσίες συστήματος. Ωστόσο, ορισμένοι Πάροχοι λειτουργούν σε μοντέλα τιμολόγησης ανά συσκευή ή ανά χρήστη. Οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) τείνουν επίσης να είναι πάροχοι υπηρεσιών web hosting ή πάροχοι υπηρεσιών εφαρμογών που επιτρέπουν στους πελάτες να αναθέτουν σε τρίτους τις διαδικασίες πόρων δικτύου και εφαρμογών βάσει προκαθορισμένων συμφωνιών λειτουργίας. Στις περισσότερες περιπτώσεις, οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) κατέχουν ολόκληρη τη φυσική υποδομή back-end και παρέχουν πόρους στους τελικούς χρήστες εξ αποστάσεως μέσω του Διαδικτύου σε αυτοεξυπηρέτηση, κατ ‘απαίτηση.

Οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) παρακολουθούν, εποπτεύουν και ασφαλίζουν δίκτυα εξωτερικής ανάθεσης για λογαριασμό των οργανισμών που χρησιμοποιούν αυτές τις υπηρεσίες. Οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) διαθέτουν εξειδικευμένη υποδομή, ανθρώπινο δυναμικό και πιστοποιήσεις βιομηχανίας και παρέχουν 24ωρη παρακολούθηση και παροχή πρόσθετων υπηρεσιών για τους πελάτες τους. Για την επίτευξη των παραπάνω, παρέχουν διακομιστές και υπηρεσίες δικτύου ενώ έχουν τεράστιες εγκαταστάσεις κέντρων δεδομένων, οι οποίες μπορούν να φιλοξενήσουν διάφορες εφαρμογές Web, εφαρμογές λογισμικού και ταυτόχρονα να διασυνδέσουν δίκτυα μέσω εικονικής ιδιωτικής δικτύωσης σε πολλούς διαφορετικούς οργανισμούς και άτομα.

Για γρήγορη αναφορά, ακολουθεί μια ανάλυση βασικών υπηρεσιών που προσφέρονται συνήθως από Πάροχους Διαχείρισης Υπηρεσιών (MSP):

  • Απομακρυσμένη Διαχείριση και Παρακολούθηση (RMM), παρέχοντας συνήθως ένα σύνολο εργαλείων διαχείρισης πληροφορικής, όπως παρακολούθηση προβλημάτων, παρακολούθηση απομακρυσμένης επιφάνειας εργασίας, απομακρυσμένη υποστήριξη υποδομών και συστημάτων, καθώς και πληροφορίες χρήστη μέσω μιας πλήρους διεπαφής, συμβάλλοντας στη βελτίωση της συνολικής απόδοσης του προσωπικού τεχνικής υποστήριξης και αξιοποιώντας τους πόρους του οργανισμού με βέλτιστο τρόπο.
  • Υπηρεσίες επί τόπου – Αυτή είναι μια τοπική πινελιά που επιτρέπει στον Πάροχο Διαχείρισης Υπηρεσιών (MSP) να εκτελέσει μια ποικιλία εργασιών πληροφορικής επιτόπου στις εγκαταστάσεις του οργανισμού. Αν και δεν προσφέρουν όλοι οι Πάροχοι επί τόπου υπηρεσίες, πολλοί προσφέρουν ένα σταθερό σύνολο επισκέψεων ανάλογα με το πακέτο υπηρεσιών που χρησιμοποιεί ο οργανισμός.
  • Υποστήριξη Help Desk – Ένας Πάροχος Διαχείρισης Υπηρεσιών (MSP) χρησιμοποιεί σχετικά συστήματα για την αποδοχή κλήσεων και υποστήριξη υλικού ή λογισμικού που πωλείται συνήθως από αυτόν τον Πάροχο. Η υποστήριξη Help Desk που προσφέρουν οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP) είναι παρόμοια με την εξυπηρέτηση πελατών που ενδέχεται να λαμβάνει ο οργανισμός από άλλους βασικούς προμηθευτές τεχνολογίας.
  • Ασφάλεια πληροφορικής και πληροφοριών – οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP)  ενδέχεται να προσφέρουν βασικές λύσεις όπως ανάλυση τελικού σημείου, ασύρματη δικτύωση, δικτυακές συσκευές και ακόμη και βασικές υπηρεσίες του Κέντρου Λειτουργίας Δικτύου (NOC). Αυτές οι υπηρεσίες περιορίζονται συχνά στη διαμόρφωση, την αδειοδότηση, την ενημέρωση κώδικα και την υποστήριξη. Οι υπηρεσίες NOC προσανατολίζονται περισσότερο στην αποδοτικότητα και τη λειτουργικότητα του δικτύου από την προληπτική παρακολούθηση της ασφάλειας.

Συνοπτικά, οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP), ενώ παρέχουν απομακρυσμένες υπηρεσίες και υποδομή για να παρακολουθούν και να αντιμετωπίζουν τις θέματα σχετικά με την ασφάλεια στον κυβερνοχώρο, δεν ακολουθούν μια ολιστική, προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο.

Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP), από την άλλη πλευρά, παρέχουν πολύ πιο ολοκληρωμένες και στιβαρές υπηρεσίες ασφάλειας στον κυβερνοχώρο στους οργανισμούς και τους πελάτες τους. Οι οργανισμοί που συνεργάζονται με Πάροχους Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) λαμβάνουν εξειδικευμένες υπηρεσίες που στοχεύουν στην αποτελεσματική άμβλυνση προηγμένων απειλών στο δίκτυό και τα συστήματά τους. Ένας Πάροχος Διαχείρισης Υπηρεσιών Ασφάλειας παρέχει συνήθως υπηρεσίες ασφαλείας όπως ανίχνευση και απόκριση συμβάντων, και δοκιμές διείσδυσης που διασφαλίζουν επίσης τη συμμόρφωση με τις κανονιστικές εντολές και τα πρότυπα του κλάδου. Αντί για την πιο παθητική προσέγγιση διαχείρισης υποδομής βάσει του μοντέλου MSP, οι  Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) εστιάζουν περισσότερο στην καθημερινή διαχείριση συστημάτων ασφάλειας και στην παρακολούθηση σε πραγματικό χρόνο όλων των συστημάτων αυτών.

Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) εφαρμόζουν μέτρα προστασίας που έχουν σχεδιαστεί για να διασφαλίζουν την ασφάλεια και τη συμμόρφωση τόσο των συστημάτων πληροφορικής όσο και των εσωτερικών υπαλλήλων των οργανισμών. Η πρωταρχική εστίαση είναι η πρόληψη, ο εντοπισμός και η απόκριση σε πιθανές παραβιάσεις, παραβιάσεις ή κακόβουλους παράγοντες που θα μπορούσαν να προκύψουν ανά πάσα στιγμή. Και ενώ πολλοί Πάροχοι Διαχείρισης Υπηρεσιών (MSP) προσφέρουν επίσης 24ωρη βοήθεια, οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) χρησιμοποιούν συνήθως τις δικές τους εγκαταστάσεις με τους δικούς τους ειδικούς.

Αυτές οι εξειδικευμένες ομάδες εκπαιδεύονται συνεχώς από πάροχο, έτσι ώστε να είναι συνεχώς ενημερωμένοι σχετικά με τις πιο πρόσφατες απειλές και ευπάθειες συστημάτων που σχετίζονται ειδικά με οργανισμό ή τον κλάδο που αυτός δραστηριοποιείται.

Στην συνέχεια παρατίθενται ορισμένες από τις υπηρεσίες που παρέχουν συνήθως οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP):

  • Πληροφορίες ασφάλειας και διαχείριση συμβάντων (SIEM) – Η τεχνολογία SIEM παρέχει ανάλυση σε πραγματικό χρόνο των ειδοποιήσεων ασφαλείας που δημιουργούνται από υλικό και εφαρμογές δικτύου. Το SIEM πωλείται ως λογισμικό, συσκευές ή διαχειριζόμενες υπηρεσίες και χρησιμοποιούνται επίσης για την καταγραφή δεδομένων ασφαλείας και τη δημιουργία αναφορών για λόγους συμμόρφωσης.
  • Ειδικοί αναλυτές ασφαλείας – Οι αναλυτές ασφαλείας είναι υπεύθυνοι για τη διατήρηση της ασφάλειας και της ακεραιότητας των δεδομένων του οργανισμού. Ένας αναλυτής ασφαλείας απαιτείται να γνωρίζει κάθε πτυχή της ασφάλειας πληροφοριών εντός αυτού. Η κύρια δουλειά του αναλυτή είναι να αναλύσει τα μέτρα ασφαλείας μιας εταιρείας και να καθορίσει πόσο αποτελεσματική είναι κάθε διαδικασία.
  • Υπηρεσίες αποκατάστασης – Με έναν Πάροχο Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP), ο οργανισμός αποκτά επιπλέον δυνατότητες για την αποκατάσταση και την αντιμετώπιση παραβιάσεων ή συμβάντων στον κυβερνοχώρο, εάν συμβούν. Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) μπορούν να το κάνουν εύκολα μέσω των δυνατοτήτων διαχείριση συμβάντων (SIEM). Όχι μόνο ο πάροχος θα πρέπει να ειδοποιεί τον οργανισμό για προβλήματα ασφάλειας πληροφοριών, αλλά και να αναλαμβάνει την ευθύνη της αποκατάστασης για να επιτρέψει την συνέχεια της μετρίασης του κίνδυνου και να εξασφάλιση της δέουσας επιμέλειας.
  • Συνεχής βελτίωση διαδικασιών – Μια άλλη βασική πτυχή των Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) είναι η διατήρηση των συστημάτων και των διαδικασιών του οργανισμού, διευκολύνοντας την ικανότητά του να παραμείνει όσο το δυνατόν πιο μπροστά από τις σύγχρονες απειλές.

Πλεονεκτήματα και μειονεκτήματα

Ένα από τα οφέλη από τη χρήση Παρόχων Διαχείρισης Υπηρεσιών (MSP) είναι ότι μπορούν γρήγορα και εύκολα να αυξήσουν την υποδομή πληροφορικής ενός οργανισμού, εάν δεν είναι επί του παρόντος πολύ δυνατοί. Οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP)  παρέχουν επίσης συμφωνίες επιπέδου υπηρεσίας (SLAs) που εγγυώνται την απόκριση εντός ορισμένου χρονικού διαστήματος. Οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP)  έχουν επίσης (συνήθως) χαμηλότερο κόστος από τους Πάροχους Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP), για τον προφανή λόγο ότι δεν παρέχουν το εύρος και το βάθος των υπηρεσιών ασφαλείας των δεύτερων. Η χρήση Παρόχων Διαχείρισης Υπηρεσιών (MSP) είναι συνήθως πολύ εύκολη, καθώς προσφέρουν προκαθορισμένα πακέτα υπηρεσιών και ένα μοντέλο τιμολόγησης με σαφή βαθμίδα, απλή δομή τιμολόγησης και επομένως καθιστά τον προϋπολογισμό αρκετά απλό. Η υποδομή backend που παρέχουν οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP)  είναι επίσης μεγάλης ωφέλειας για οργανισμούς με αδυναμίες σε εσωτερικές γνώσεις και προσωπικό. Εν ολίγοις, εάν η δυναμικότητα των συστημάτων πληροφορικής του οργανισμού δεν θεωρείται αρκετή ή εάν δεν υπάρχουν οι αναγκαίοι εσωτερικοί πόροι προσωπικού, οι Πάροχοι Διαχείρισης Υπηρεσιών (MSP)  μπορούν γρήγορα και οικονομικά να παρέχουν πρόσθετα επίπεδα υποστήριξης στον οργανισμό.

Ταυτόχρονα, η ανάθεση μέρους της υποδομής ενός οργανισμού σε έναν Πάροχο Διαχείρισης Υπηρεσιών (MSP), ενέχει την παράδοση του έλεγχου (σε κάποιο βαθμό) των συστημάτων του οργανισμού. Παρόλο που αυτό δεν φαίνεται να αποτελεί μεγάλη υπόθεση για πολλούς οργανισμούς που θέλουν να μειώσουν το κόστος, το μειονέκτημα είναι ότι δεν δημιουργούνται  μακροπρόθεσμες δυνατότητες λειτουργιών εσωτερικής ασφάλειας. Σίγουρα, η λήψη 24ωρης υπηρεσίας και υποδομής υποστήριξης που θα απαιτούσε (δυνητικά) μήνες ή χρόνια για να αναπτυχθεί είναι ένα θετικό, αλλά πρέπει πάντα να υπάρχει το πίσω μέρος του μυαλού των υπεύθυνων του οργανισμού τι θα συμβεί εάν λήξει η συμβατική σχέση με τον Πάροχο Διαχείρισης Υπηρεσιών (MSP). Σε πολλές περιπτώσεις, ο οργανισμός μένει χωρίς στρατηγική κατεύθυνση πληροφορικής και απαιτείται να ξεκινήσει από το μηδέν με έναν νέο προμηθευτή. Επίσης, πρέπει να ληφθεί σοβαρά υπόψη το γεγονός ότι λόγω του επιχειρηματικού μοντέλου των Παρόχων Διαχείρισης Υπηρεσιών (MSP), αυτοί  επιδιώκουν να πουλήσουν όσα πακέτα υπηρεσιών είναι δυνατόν, και μερικές φορές μπορεί να κάνουν το ελάχιστο απαιτητό για να εκπληρώσουν τις συμβατικές τους υποχρεώσεις και τις Συμφωνίες Επιπέδου Υπηρεσίας (SLA).

Από την άλλη πλευρά, οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) παρέχουν όχι μόνο υποστήριξη σε θέματα πληροφορικής ή απομακρυσμένη υποστήριξη, αλλά και μια πιο ισχυρή, ολιστική προσέγγιση υπηρεσίας που εστιάζει στην προληπτική ανίχνευση απειλών και βοηθά στη δημιουργία των εσωτερικών δυνατοτήτων ασφάλειας στον κυβερνοχώρο του οργανισμού, ανάλογα με την περίπτωση. Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) βοηθούν στον εντοπισμό, τον μετριασμό και την αναφορά (για σκοπούς συμμόρφωσης) τυχόν απειλών που ενδέχεται να εισέλθουν στα συστήματα του οργανισμού ανά πάσα στιγμή. Οι ομάδες των Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) λειτουργούν συνήθως σε υψηλότερο επίπεδο εμπειρογνωμοσύνης από τους Πάροχους Διαχείρισης Υπηρεσιών (MSP), παρέχοντας 24/7 υπηρεσία από έναν ειδικό που είναι αφιερωμένος ειδικά στις λειτουργίες του οργανισμού. Και σε αντίθεση με τα Πάροχους Διαχείρισης Υπηρεσιών (MSP), οι  Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) βοηθούν στην απλοποίηση των προσπαθειών διαχείρισης κινδύνων και συμμόρφωσης. Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) προσφέρουν επίσης πιο εμπεριστατωμένη παρακολούθηση και αναφορά συστημάτων από τα Πάροχους Διαχείρισης Υπηρεσιών (MSP), και συνεργάζονται με τις εσωτερικές ομάδες του οργανισμού για την ανάλυση των δεδομένων και την διόρθωση των ευπαθειών πριν μπορέσουν να αξιοποιηθούν από κακόβουλους παράγοντες.

Το πιο προφανές μειονέκτημα των Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP)  έναντι των Παρόχων Διαχείρισης Υπηρεσιών (MSP) είναι το κόστος. Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) παρέχουν ένα ευρύτερο φάσμα υπηρεσιών και επομένως απαιτείται μεγαλύτερη επένδυση. Για μικρότερους οργανισμούς ή για εκείνους που μόλις αρχίζουν να αντιμετωπίζουν τις ανησυχίες τους σχετικά με την ασφάλεια στον κυβερνοχώρο, οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) μπορεί να είναι «υπερβολικοί» από άποψη κόστους και υπηρεσιών. Τούτου λεχθέντος, από τη σκοπιά της στρατηγικής για την καθαρή εξυπηρέτηση και την ασφάλεια στον κυβερνοχώρο, οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) προσφέρουν υψηλότερο επίπεδο υπηρεσιών και υποδομής από αυτό των Παρόχων Διαχείρισης Υπηρεσιών (MSP).

Επιλέγοντας Πάροχο Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP)

Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) φέρνουν ένα ευρύ φάσμα ταλέντων και ικανοτήτων στον οργανισμό. Δεν είναι όλοι ίδιοι, και ενώ κανένα τμήμα πληροφορικής ή Πάροχου Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) δεν είναι τέλειο, μερικά είναι σίγουρα σε καλύτερη θέση σε σχέση με άλλα. Οι οργανισμοί που συνεργάζονται με Πάροχους Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) πρέπει να είναι σε θέση να εμπιστεύονται το συνεργάτη που επιλέγουν, έχοντας κατά νου τα συμφέροντά τους.

Οι τυπικές προσφορές τεχνολογίας των Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP)  μπορεί να περιλαμβάνουν ανάπτυξη, διαμόρφωση ή / και διαχείριση των ακόλουθων τεχνολογιών:

  • Συστήματα Πρόληψης Εισβολής (Intrusion Prevention Systems – IPS)
  • Φιλτράρισμα Περιεχομένου Ιστού (Web Filtering)
  • Διαχείριση Πρόσβασης Ταυτότητας (Identity & Access Management – IAM)
  • Διαχείριση Προνομιακής Πρόσβασης (Privilege Access Management – PAM)
  • Ανίχνευση ευπαθειών (Vulnerability Assessment)
  • Διαχείριση Ενημερώσεων και Εκδόσεων Κώδικα (Patch Management)
  • Antivirus (AV)
  • Antispam
  • Τείχη προστασίας / Firewalls (UTM, NGFW, κ.λπ.)
  • Εικονικά Ιδιωτικά δίκτυα (Virtual Private Networking – VPN)
  • Πρόληψη Απώλειας Δεδομένων (Data Leakage Prevention – DLP)
  • Threat Intelligence

Οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP), επιπρόσθετα, είναι δυνατόν να προσφέρουν μια ευρεία σειρά δυνατοτήτων και υπηρεσιών ασφαλείας, ή μπορεί να ειδικεύεται σε έναν ή μερικούς βασικούς τομείς εστίασης. Οι υπηρεσίες των Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP)  μπορεί να περιλαμβάνουν:

  • Αξιολογήσεις κινδύνων και ανάλυση ρίσκου
  • Ανάπτυξη πολιτικής και διαχείριση κινδύνων
  • Σχεδιασμός λύσεων ασφάλειας
  • Έρευνα και αναζήτηση λύσεων / εργαλείων
  • Εφαρμογή λύσεων ασφάλειας
  • Διαχείριση συστημάτων ασφαλείας
  • Διαχείριση διαμόρφωσης λύσεων ασφάλειας
  • Ενημερώσεις ασφαλείας
  • Αναφορά, έλεγχος και συμμόρφωση
  • Κατάρτιση και εκπαίδευση

Η επιλογή πιθανών συνεργατών / Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) μπορεί να είναι μια δύσκολη και πολύπλοκη διαδικασία. Για την ελαχιστοποίηση των κινδύνων που μπορεί να προέλθουν από μια αποτυχημένη επιλογή συνεργάτη, θεωρείται απαραίτητο ο οργανισμός, κατά την διάρκεια των διαδικασιών επιλογής, να εξασφαλίζει κατ’ ελάχιστο ότι ο υπό εξέταση συνεργάτης διαθέτει τα παρακάτω:

  • Ένα επίσημο πρόγραμμα ασφαλείας που είναι αποδεδειγμένο και δοκιμασμένο.
  • Ενσωμάτωση της ασφάλειας στην κουλτούρα μέσω εκπαίδευσης, πολιτικών, διαδικασιών και ελέγχων.
  • Υπερσύγχρονα εργαλεία και τεχνικές παρακολούθησης δικτύων
  • Ανεξάρτητη παρακολούθηση δικτύου ως ένα επιπλέον επίπεδο ασφάλειας.
  • Αξιοποίηση της τεχνητής νοημοσύνης και της μηχανικής εκμάθησης για άμεσο προσδιορισμό ανώμαλης συμπεριφοράς
  • Διεξαγωγή τακτικών δοκιμών και αποκατάσταση των ευπαθειών για την επαλήθευση της κατάστασης των συστημάτων.
  • Χρήση αξιόπιστων μεθόδων και εργαλείων για την εξασφάλιση των συστημάτων που χρησιμοποιούνται για πρόσβαση ή αποθήκευση πληροφοριών συστημάτων.
  • Έλεγχος του ιστορικού των υπαλλήλων και των προσόντων τους
  • παρακολούθηση και καταγραφή της πρόσβασης των εργαζομένων σε συστήματα πελατών.
  • Δοκιμή σχεδίων ασφαλείας για περιστατικά και καταστροφές.
  • Αξιοποίηση ανεξάρτητων ελέγχων από εξωτερικούς ελεγκτές χρησιμοποιώντας ένα σταθερό πλαίσιο ασφάλειας.
  • Απομόνωση εσωτερικής πρόσβασης και πληροφοριών σε κατάλληλα επίπεδα.
  • Τμηματοποίηση των συστημάτων για τον περιορισμό της ικανότητας κλιμάκωσης επιθέσεων
  • Κατανόηση του κανονιστικού περιβάλλοντος
  • ‘Ύπαρξη εγχώριας παρουσίας
  • Έλεγχο ταυτότητας πολλαπλών παραγόντων
  • Ύπαρξη κάλυψης κυβερνοασφάλειας που καλύπτει συμβάντα παραβίασης
  • Υποστήριξη και ύπαρξη προσωπικού 24×7 για την παρακολούθηση των συστημάτων
  • Ασφαλές και αποδεδειγμένο σύστημα δημιουργίας αντιγράφων ασφαλείας και επιχειρησιακής συνέχειας

Καθώς οι οργανισμοί συνεχίζουν να αξιοποιούν τις υπηρεσίες Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP), πρέπει να είναι σίγουροι ότι κάνουν τις σωστές επιλογές. Τα οφέλη της προσεκτικής επιλογής αυξάνουν σημαντικά την πιθανότητα μιας επιτυχούς και μακροχρόνιας σχέσης εμπιστοσύνης, και εν τέλει επιτυχημένης ασφαλούς λειτουργίας.

Επίλογος

Στο σημείο αυτό θα πρέπει να είναι ξεκάθαρο ότι  πρέπει η συνεργασία με κάποιον  Πάροχο Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) μπορεί να προσφέρει σε κάθε οργανισμό ένα βελτιωμένο επίπεδο ασφάλειας (και συνολική στρατηγική). Εκτός από ορισμένες από τις βασικές υπηρεσίες Παρόχων Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP)  που αναφέρθηκαν παραπάνω, πολλοί προμηθευτές προσφέρουν υπηρεσίες υψηλότερου επιπέδου: Αξιολόγηση και διαχείριση ευπάθειας, Δοκιμή διείσδυσης, Διαχείριση ασφάλειας τελικού σημείου, ιατροδικαστική ανάλυση, παρακολούθηση υγείας συσκευών και διαχείριση ενημερωμένων εκδόσεων λογισμικού.

Επιπλέον, οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) βοηθούν τους οργανισμούς να εξελίξουν τους μηχανισμούς ασφάλειας που διαθέτουν, δίνοντας τη δυνατότητα για προληπτική αντιμετώπιση των απειλών, έναντι της εκ των υστέρων αντιμετώπισης. Μία από τις μεγαλύτερες τάσεις σήμερα είναι αυτή του Threat Hunting, όπου οι οργανισμοί συνεργάζονται με Πάροχους Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP) για να αναζητήσουν και να εντοπίσουν κακόβουλους παράγοντες βάσει εξελιγμένων συστημάτων παρακολούθησης και ανάλυσης εξωτερικών μεταδεδομένων. Η διαχείριση κινδύνων είναι μια άλλη βασική πτυχή που θέτει τους Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP)  σε πλεονεκτική θέση έναντι των Παρόχων Διαχείρισης Υπηρεσιών (MSP). Ως μέρος μιας ευρύτερης στρατηγικής για την ασφάλεια στον κυβερνοχώρο, οι Πάροχοι Διαχείρισης Υπηρεσιών Ασφάλειας (MSSP)  μπορούν να βοηθήσουν τους οργανισμούς να αξιολογήσουν τον κίνδυνο και τα τρωτά σημεία των συστημάτων του, καθώς και τη φύση των δεδομένων που χρειάζονται για να διατηρηθούν ασφαλή.

Hand holding tablet with online security and data protection concept