I vår förra artikel gick vi igenom varför ett företag kan gynnas av att använda en tredjepartsleverantör för hanterade säkerhetstjänster (MSSP). Vi identifierade en kedja av aspekter, som ett ökat antal sofistikerade cyberbrott, brist på kvalificerad personal, och uppkopplade lösningar som alla ökar behovet av en MSSP som kan kliva in och hjälpa. Problemet är var man ska börja när man letar efter en bra MSSP för sitt företag? I den här snabbguiden ska jag belysa några av grundkraven som behövs när man letar efter att anlita en utomstående organisationer för ditt cybersäkerhetsprogram.
MSSP – Checklista för frågor
De grundläggande frågorna som du bör börja med när du sätter igång letandet efter den perfekta MSSP-tjänsten är:
Behöver leverantören vara lokal?
Cyberbrottslingar må använda internet mot oss, men vi kan använda samma mynt med internet mot dem. Många MSSP-leverantörer erbjuder tjänster på distans. En del större företag har även kontor på många olika globala platser, så om du använder en större tjänst kan du komma att dessutom få fysiska besök.
Hur ser deras prismodeller ut?
MSSP-tjänsternas priser kan vara en avgörande faktor för ditt val. Priserna har ett brett spann och varierar beroende på komplexiteten och storleken av din IT-infrastruktur. Mindre organisationer kan föredra att använda en paketprismodell, vilket innebär ett fast pris per månad med möjlighet att välja tillägg.
Vilken storlek av företag erbjuds dessa tjänster till?
MSSP-tjänster är ofta fokuserade på företag av en viss storlek. Tjänsterna marknadsförs främst till stora koncerner, medelstora företag och så vidare. En del leverantörer specialiserar sig på den offentliga sektorn eller i specifika branscher och vissa MSSP-leverantörer erbjuder tjänster för små- och medelstora företag som har problem med cyberbrottslingar. För de mindre företagen erbjuds ofta en reducerad tjänst till ett rimligt pris.
Erbjuder de specifika tjänster som exempelvis expertis inom lagenlighet?
Många branscher regleras av specifika dataskyddslagar. Till exempel behöver alla företag som hanterar kreditkortsbetalningar visa att de efterlever PCI-DSS-standarden. I Europa och över hela världen kontrolleras dessutom hanteringen av persondata från europeiska medborgare av Dataskyddsförordningen (GDPR). Säkerställ att den MSSP-leverantören du överväger, erbjuder tjänster som tillhandahåller rådgivning och guidning om dina branschspecifika och allmänna efterlevnadskrav.
Tio hanterade säkerhetsleverantörer att ta en titt på
#1 TrustNet
Plats: USA men erbjuder sina tjänster över hela världen.
Kundernas företagsstorlek: Alla företagsstorlekar hanteras. De erbjuder tjänstepaket baserade på en månatlig prismodell.
Expertis: De erbjuder expertis inom lagenlighet och kan samarbeta med din organisation för att säkerställa att ni efterlever särskilda lagkrav. De är dessutom utmärkta inom projekthantering. Deras tjänstepaket är enkla lösningar för att ta del av hanterade säkerhetstjänster.
#2 United Service Providers (USP)
Plats: Schweiz men erbjuder sina tjänster över hela världen.
Kundernas företagsstorlek: Mestadels mellanstora företag, koncerner och inom den offentliga sektorn.
Expertis: USP har en lång historia av cybersäkerhetshantering, särskilt inom brandväggar och på senare tid webbapplikationsbrandväggar. De besitter även expertis inom digital identitet och autentisering.
#3 Vigilant
Kundernas företagsstorlek: Små till medelstora organisationer.
Expertis: Deras egna CyberDNATM är ett system som upptäcker sårbarheter, och de erbjuder även cybersäkerhetshantering. Dessutom har de en heltäckande hanteringstjänst för ändpunkter.
#4 Orange Business Services
Plats: Högkvarter i Frankrike, men med kontor världen över. Köpte nyligen upp SecureLink.
Kundernas företagsstorlek: Mellanstora företag.
Expertis: Komplett 24/7 hanterade cybersäkerhetstjänster från ett av Europas mest välkända varumärken.
#5 Red Canary
Plats: USA, men erbjuder sina tjänster över hela världen.
Kundernas företagsstorlek: Företag i alla storlekar.
Expertis: Erbjuder ett komplett utbud av MSSP-tjänster och produkter som stöttar tjänsten. Deras främsta mål är att erbjuda externa ”blue team”-säkerhetsexperter till ditt företag som finns tillgängliga 24/7.
#6 Delta Risk
Kundernas företagsstorlek: Organisationer i alla storlekar.
Expertis: Huvudfokuset ligger på sårbarheter i molntjänster. De har ett tjänsteutbud med robusta lösningar för att upptäcka och förhindra molnbaserade attacker. Tillhandahåller övervakningstjänster 24/7, samt avancerad dataanalys och maskininlärning för att stärka analysen av den mänskliga sårbarheten.
#7 EY Security
Plats: Huvudkontor i Storbritannien, men kontor över hela världen, inklusive USA och Asien/Stillahavsområdet.
Kundernas företagsstorlek: Medelstora- till större företag.
Expertis: Stor verksamhet med en rad olika expertområden.
#8 ECSC
Plats: Baserade i Storbritannien och Australien.
Kundernas företagsstorlek: Organisationer i alla storlekar.
Expertis: En rad tjänstepaket som täcker allt från lagenlighet till komplett entreprenad av cybersäkerhetshanteringens alla aspekter. Specialiserade inom efterlevnad av PCI och GDPR.
#9 SecureWorks
Plats: Huvudkontor i Storbritannien, men kontor över hela världen.
Kundernas företagsstorlek: Organisationer i alla storlekar.
Expertis: Med 4,400 kunder i 55 länder är SecureWorks ett av de mest kända namnen i branschen för hanterade säkerhetstjänster. De är ett brittiskt företag, men ägs av Dell Technologies. De hjälper din organisation dygnet runt med hanteringen av sårbarhetsanalys och incidentsvar.
Summerande tankar
Vår lista med nio MSSP:s är inte grundlig, så glöm inte att göra din egen research också. Det finns ett antal kompletta MSSP-kataloger som listar hundratals organisationer som erbjuder säkerhetstjänster: ett exempel är MSSP Alert. I slutändan behöver du välja rätt MSSP för din särskilda organisation. Om ni är ett mindre företag kan det vara värt att ta en titt på de som erbjuder paket som passar småföretags specifika behov och som har ett lägre pris.