Il valore aggiunto della sicurezza: cos’è un MSSP e perché è utile per la tua presenza online.
Il gruppo di lavoro inelemento ha risposto alla nuova cultura della web agency come fornitore di servizi di sicurezza informatica insieme agli altri servizi per lo sviluppo web. La sicurezza dei siti web è ormai una necessità da quando i siti web non sono più sicuri out-of-the-box.
Condividiamo questo articolo di AlienVault per analizzare come e perché conviene fare la transizione ad un fornitore di servizi per la sicurezza (MSSP) se non ne hai già uno per la tua azienda.
Negli ultimi anni, la portata e la gravità degli attacchi informatici contro le organizzazioni in una vasta gamma di settori aziendali sono aumentate in modo esponenziale, portando a violazioni dei sistemi, furto di dati e funzionalità gravemente compromesse. Secondo un rapporto di ricerca del 2017 di McAfee, i nuovi campioni di malware hanno raggiunto il massimo storico nel terzo trimestre, aumentando del 10% rispetto al trimestre precedente e le varianti di ransomware sono aumentate del 36% . Tuttavia, nonostante il numero crescente di minacce, le difese non sono sempre la massima priorità per una percentuale significativa di aziende, poiché le time-to-market e le altre attività / pressioni competitive portano a ignorare i problemi di sicurezza.
Le incursioni possono avere ripercussioni durature che influenzano il risultato economico di un’azienda, il valore del marchio a lungo termine e la fiducia dei clienti.Di conseguenza, le aziende sono sempre più costrette a riconoscere che devono migliorare le proprie capacità di sicurezza.Ma per molti, questa rimane una sfida complessa e continua, in parte a causa dei limitati budget IT e della mancanza di personale addetto alla sicurezza addestrato.
Di conseguenza, le organizzazioni di tutte le dimensioni scelgono i fornitori di servizi di sicurezza gestiti (MSSP) per fornire servizi convenienti per garantire che siano protetti prima, durante e dopo un attacco informatico. Ad esempio, un MSSP efficace può concentrarsi sull’indurimento dell’infrastruttura IT e sull’applicazione di solide politiche di sicurezza prima di un attacco. Una volta che un attacco è stato lanciato, un fornitore di sicurezza può aiutare a rilevare un’incursione, e quindi bloccarlo per prevenire ulteriori danni ai sistemi presi di mira.
Le analisi condotte dopo un attacco possono identificare lacune e vulnerabilità per un’organizzazione da affrontare.Un MSSP può anche raccomandare e fornire una gamma di servizi aggiuntivi, tra cui:
- Installazione di protocolli di autenticazione per governare l’accesso a dati sensibili, reti e sistemi IT
- mantenimento del rilevamento delle intrusioni 24/7 e monitoraggio dei firewall
- raccolta e analisi dei dati di monitoraggio degli eventi per rilevare le anomalie
- monitoraggio del traffico di rete per identificare tentativi di intrusione nuovi ed evoluti
- avvio di procedure di backup e ripristino in caso di attacco
Portare la sicurezza al livello successivo
Oltre a offrire soluzioni punto efficaci, è fondamentale che gli MSSP offrano servizi completi come un vero valore aggiunto ai loro clienti finali. Ciò include la fornitura di un’ampia base di conoscenze in termini di profili di minaccia e di offerta di contesto, in modo che le organizzazioni possano massimizzare le loro difese e scegliere la migliore linea di condotta per rispondere a un attacco imminente.
“Potrebbero esserci tipi più avanzati di risposta all’incidenza, come fornire consulenza o contesto sui diversi tipi di attacchi che si stanno verificando”, ha osservato Sacha Dawes, Senior Product Marketing Manager di AlienVault.”Ancora una volta, si tratta di ottenere il maggior numero possibile di dati contestuali per determinare come rispondere a un incidente e cosa si deve fare per minimizzare le interruzioni, mitigare l’impatto e massimizzare la risposta per assicurare che le cose siano ripristinate e funzionanti al più presto possibile. ”
Poiché i metodi di attacco informatico continuano a evolversi, le organizzazioni devono essere in grado di adattarsi a tali cambiamenti. Secondo il rapporto sulle minacce alla sicurezza di Internet di Symantec, nel 2016 sono state osservate oltre 57 milioni di nuove varianti di malware . L’intelligence sulle minacce può svolgere un ruolo cruciale nella protezione delle risorse di un’azienda e rimanere un passo avanti rispetto alle potenziali perdite, poiché fornisce alle aziende informazioni utili che possono utilizzare per rilevare e rispondere alle minacce alla sicurezza emergenti e in evoluzione.
Nel tentativo di far fronte, molte aziende oggi mantengono più soluzioni puntiformi disparate. Oggi, il 66% delle aziende dichiara di utilizzare cinque o più prodotti di sicurezza.Tuttavia, aumentare il numero di soluzioni aggiunge solo complessità, richiedendo più risorse da monitorare e gestire.Il processo può anche richiedere molto tempo, soprattutto se ci sono numerosi contratti di manutenzione da soddisfare insieme all’applicazione degli aggiornamenti su tutti questi prodotti.
Nell’attuale contesto di business digitale, i budget IT vengono ridotti e ai leader viene spesso chiesto di offrire di più con meno.Spesso non dispongono di risorse sufficienti per la ricerca e la preparazione per i tipi specifici di minacce che devono affrontare, che si tratti di settori finanziari, al dettaglio, sanitario o energetico.Aggiungere semplicemente più soluzioni di sicurezza non è la risposta.
Inoltre, la mancanza di integrazione tra le varie soluzioni di sicurezza può rappresentare un ostacolo significativo.I prodotti concorrenti di diversi fornitori non funzionano necessariamente bene insieme.Esistono persino scenari in cui prodotti diversi dello stesso fornitore mancano di un’integrazione fluida e richiedono una notevole quantità di tempo e risorse IT da configurare.
Aggiungere semplicemente un altro prodotto di gestione per mantenere in modo efficace tutte queste diverse soluzioni non è la risposta. Infine, la mancanza di offerte di sicurezza standardizzate e scalabili può rappresentare un limite reale per molte organizzazioni.
Passare al MSSP
Data questa situazione estremamente difficile, con più prodotti di sicurezza e sfide di integrazione, oltre alla necessità di integrare l’intelligence sulle minacce, gli MSSP allineati con alcune soluzioni integrate sono posizionati in modo ideale. I MSSP forniscono le capacità per adattarsi a una moltitudine di scenari di minacce mappando le esigenze dei clienti e offrendo la possibilità di scalare secondo necessità.
Fare la transizione
Le organizzazioni di tutte le dimensioni stanno realizzando i vantaggi di disporre di un ulteriore livello di protezione e delle competenze di sicurezza avanzate fornite da un MSSP. In definitiva, i MSSP offrono una combinazione unica di esperienza e competenza, disponibilità 24 ore su 24 e risparmi sui costi. Anche se sei un fornitore di servizi gestiti piuttosto che un MSSP, la transizione è semplice. È possibile che i Managed Service Provider (MSP) espandano le loro capacità e offrano servizi di sicurezza come MSSP.
In molti modi, gli MSP cercano sempre di far crescere servizi non solo necessari e preziosi, ma anche redditizi e prevedibili. Esempi di possibili funzionalità di sicurezza possono includere la gestione delle patch, la protezione antivirus, web e di rete nonché il disaster recovery (DR) dopo una violazione dei dati. Avere già a disposizione aspetti chiave di un’infrastruttura di servizi gestiti può aiutare gli MSP a compiere una transizione senza interruzioni.
“Ci sono molte cose che MSP / MSSP possono aiutare i clienti come consulenti, essere il loro consulente fidato e solo sapere quali pratiche devono essere messe in atto in termini di monitoraggio e assicurarsi che i loro sistemi siano sicuri”, dice Dawes .
Conclusione
Gli MSSP sono una soluzione ideale per molti clienti, data la complessità delle tecnologie di sicurezza e la necessità di integrare l’intelligence delle minacce nella soluzione.
inelemento offre servizi come MSSP per i siti web che sviluppa e per siti web esterni. Maggiori informazioni e modulo di contatto aperto sulla nostra pagina dedicata.
Fonte: AlienVault – The Value of MSSPs and Threat Intelligence