Administrerte sikkerhetstjenester (Managed Security Services (MSS)) er sikkerhetsløsninger som tilbyr sikkerhetsekspertise, teknologier og prosesser for å beskytte virksomhetenes systemer og data. Her vil du også kunne lese mer om hvordan du kan skaffe deg dette.
Oversikt over ulike sikkerhetstjenester som kan være relevante for din organisasjon:
Hva er Administrerte Sikkerhetstjenester?
Administrerte sikkerhetstjenester (Managed Security Services (MSS)) er sikkerhetsløsninger som tilbyr sikkerhetsekspertise, teknologier og prosesser for å beskytte virksomhetenes systemer og data.
Hvorfor administrerte sikkerhetstjenester er nødvendig
- Trusselbildet endrer seg hele tiden, og blir stadig mer komplekst. Virksomheter kan slite med å holde tritt uten hjelp fra spesialiserte sikkerhetsleverandører.
- Mange virksomheter mangler økonomiske ressurser medarbeidere, kompetanse og den ekspertisen som kreves for å bygge og vedlikeholde et effektivt internt sikkerhetsteam.
- Regulatorisk overholdelse (compliance), det vil si samsvarskrav med gjeldende lovverk kan være vanskelig å overholde uten spesialisert ekspertise.
Hvordan fungerer administrerte sikkerhetstjenester
MSS-leverandører tilbyr en rekke tjenester, som kan omfatte:
- Trusselgjenkjenning og -respons (Managed detection and response): MSS-leverandører kan overvåke virksomhetens nettverk for trusler og reagere raskt på sikkerhetshendelser.
- Sårbarhetshåndtering: MSS-leverandører kan identifisere og prioritere sårbarheter i virksomhetens systemer, og bidra til utvikling og implementering av utbedringsplaner.
- Samsvarsstyring (Compliance): MSS-leverandører kan bistå virksomheten med å oppfylle regulatoriske krav ved å tilby veiledning, støtte og revisjonstjenester.
- Sikkerhetsinformasjon og hendelsesadministrasjon (Security Information and Event Management (SIEM)): MSS-leverandører kan tilby SIEM-tjenester som samler inn og analyserer hendelsesdata innen sikkerhet fra flere kilder for å identifisere potensielle sikkerhetshendelser.
Typer administrerte sikkerhetstjenester:
- Administrerte brannmurtjenester
- Administrerte tjenester for å oppdage og forebygge inntrengning (IDS/IPS)
- Administrerte bekyttelsestjenester for endepunkt (EDR)
- Administrerte tjenester for sikkerhetsinformasjon og hendelser (Managed Security Information and Event Management (SIEM))Administrerte tjenester for identiteter og tilganger (Managed Identity and Access Management (IAM))
- Administrerte tjenester for likhet/samsvar i sikkerheten (Compliance)
- Administrerte tjenester for trusler og etterretning (Managed Threat Intelligence Services)
Noen vurderinger om anskaffelse av administrerte sikkerhetstjenester
Et av verdens største og mest anerkjente konsulentselskap, Gartner, har gjort følgende vurderinger av administrerte sikkerhetstjenester:
Kostnadene for MSS kan variere avhengig av omfanget og kompleksiteten til tjenestene, men Gartner mener MSS allikevel kan være kostnadseffektivt. Ved å sette ut sikkerhetstjenester til en tredjepartsleverandør, kan organisasjoner unngå kostnader med å bygge og vedlikeholde et internt sikkerhetsteam og infrastruktur.
Gartner understreker også at organisasjoner bør vurdere potensielle MSS-leverandører nøye, før de velger leverandør. Nøkkelfaktorer å vurdere er leverandørens ekspertise, erfaring og omdømme, samt deres evne til å tilby skreddersydde løsninger som møter organisasjonens unike sikkerhetsbehov.
Les mer om Gartners markedsoversikt - "Products In Managed Security Services Market" i lenken under.
Kontakt
Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!
E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)