Samenwerken met een Managed Security Services provider: hoe maakt u de beste keuze?

Door Erik Bakker, Senior Marketing Manager bij Dimension Data

Nu security-dreigingen steeds vaker voorkomen, kiezen veel organisaties en bedrijven ervoor om in zee te gaan met een Managed Security Services Provider (MSSP), bovenop hun bestaande security-programma. MSSP’s bieden security-toezicht en -beheer en helpen uw hardware en data te beschermen tegen potentiële security-dreigingen. Verder houden MSSP’s security-apparaten en
-systemen in de gaten. De meeste MSSP’s bieden een breed scala aan diensten waaronder log-monitoring, log-management, apparaatbeheer, kwetsbaarheidsmanagement en consultancydiensten.

Voordelen van een MSSP

Het kiezen van een MSSP is voor elk bedrijf een lastige beslissing. De gekozen MSSP wordt een partner voor de lange termijn en fungeert als een verlengstuk van het interne security-team. Een relatie met een security-provider kan veel voordelen opleveren:

  • Toegang tot kennis over beveiliging, onderzoek en bedreigingen.
  • Zeer efficiënte processen en workflow-automatisering om de hersteltijd voor security-problemen aanzienlijk te verkorten.
  • Kostenbesparing en schaalbaarheid door uitbesteding van tijdrovende handmatige correlatie en analyse.
  • Cross-device-correlatie om het security-bewustzijn te vergroten en risico te verminderen.
  • 24/7 Security Operations Centers (SOC) om potentiële gevaren te herkennen en erop in te spelen.
  • Verbeterde risicokennis.

Top 10 criteria voor het succesvol kiezen van een MSP

  1. Match behoeften: stel de verwachtingen van de relatie vast. Bedenk welke diensten en expertise nodig zijn voor het security-programma. Evalueer waar de kracht ligt van elke aanbieder en kies een MSSP die het meest aansluit bij de behoeften van de organisatie.
  2. Technologie: MSSP’s vertrouwen op eigen technologie of technologie van derden om apparaat-logs te beoordelen. Overweeg serviceproviders die specifieke Managed Security Services-technologie in huis hebben, waaronder analytics om geavanceerde bedreigingen op te sporen. Valideer hoe deze technologie automatisch logs onderzoekt, bedreigingen opspoort en omgaat met false-positive resultaten. Verifieer ook hoe de daaruit volgende data wordt overgedragen aan gekwalificeerde SOC-analisten voor een menselijke beoordeling.
  3. Kostenefficiënt: ook kosten zijn relevant bij de keuze van een MSSP. Kies een aanbieder die bereid is om een flexibele oplossing te bieden die aansluit op de budget-beperkingen of
    -vereisten van uw bedrijf. Kies een serviceniveau dat is afgestemd op de behoeften van uw organisatie wat betreft beveiliging, compliance en risicotolerantie.
  4. Gebruikerservaring: overweeg een MSSP met een enkele interface voor alle gemonitorde events en logs, met de mogelijkheid om, indien nodig, ruwe logs te openen. Kijk of er een webportal beschikbaar is met fijnmazige toegang voor verschillende afdelingen die onderzoek kunnen doen en problemen op kunnen lossen.
  5. Impact op de organisatie: kies voor een MSSP die duidelijkheid schept over wat er van de klant verwacht wordt. Het is belangrijk dat de rollen en verantwoordelijkheden voor zowel de MSSP als de klant duidelijk gedefinieerd zijn.
  6. Service en relatie: klantenservice is een belangrijk aspect van een potentieel partnerschap met een MSSP. Zorg voor een speciaal aanspreekpunt waar de klant terecht kan gedurende de looptijd, zodat hij verzekerd is van de juiste toewijzing van middelen, escalatie en response.
  7. Security-expertise: MSSP’s met ervaren, goed opgeleid en gecertificeerd personeel kunnen beter voldoen aan de security-eisen van een bedrijf. Controleer of een MSSP de expertise in huis heeft die aansluit bij uw eisen.
  8. Architectuur: een op maat gemaakte oplossing kan de algehele IT-security vergroten. Kies een MSSP die bereid is om een oplossing te bieden die is afgestemd op specifieke eisen van een bedrijf. Kies bovendien een provider die 24/7 securitylog-monitoring en beheer biedt voor verschillende soorten apparaten, waaronder security- en netwerkapparaten en endpoints.
  9. Financiële stabiliteit: een contract met een MSSP is waarschijnlijk voor langere tijd. Kies daarom een MSSP die financieel stabiel is. Bekijk beschikbare financiële verslagen om voorgaande fiscale jaren te vergelijken met de huidige situatie.
  10. Ervaring met het leveren van Managed Security Services: er zijn veel nieuwkomers op het gebied van MSS. Oudere providers hebben al enkele jaren ervaring en hebben hun technologie en processen mettertijd verfijnd.

De volgende stap

Nadat u de specifieke criteria voor een MSSP hebt vastgesteld, is de volgende stap om de provider te vinden die aansluit bij uw individuele behoeften. Veel organisaties sturen een Request for Proposal (RFP) naar verschillende MSSP’s. In het RFP-document staan doorgaans verwachte diensten, een projectoverzicht en verwachtingen, instructies en een tijdlijn, eisen en verschillende andere vragen om de beste service provider te kunnen kiezen.

Overweegt u met een MSSP in zee te gaan? Wij bieden een cybersecurity, risicomanagement en compliance-programma dat net zo uniek is als uw bedrijf zelf. Met als doel ervoor te zorgen dat elke organisatie bestand is tegen cybercriminaliteit en het meeste kan halen uit elke business-kans.

Wilt u meer weten over hoe u een managed security services provider het beste kunt selecteren? Bezoek op 31 oktober en 1 november onze stand op de Infosecurity, Data & Cloud Expo in de Jaarbeurs. Inschrijven kan via deze link.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.