高级套房研究

为什么(以及何时)外包安全是有意义的

将安全策略和日常操作卸载到托管的安全服务提供商可以释放IT资源。但是要做好准备:这不是一个完全放手的提议。

Thinkstock

石油管道运营商和建筑公司Phenix Energy Group正在准备在几个月内将其IT基础架构从零增加到60。为了启动一个多年的生产计划,该公司正准备从相对较小的办公环境发展到拥有75台服务器和250TB存储的数据中心。因此,首席信息官兼首席运营官布鲁斯·佩林(Bruce Perrin)认为,安全并不是头等大事,这突然变得意义重大。

考虑到高额的赌注(一个崩溃的系统每小时可能需要花费一百万美元),Perrin在过去五年中一直在研究各种选择。尽管Perrin希望内部安全性作为本地数据中心的一部分运行,但Perrin倾向于将功能外包,至少在最初是这样,因为他没有时间在IT部门组建专门的信息安全部门。在管道上线之前的短短几个月内。

“这个项目是巨大的。没有人能够在90天内管理这种IT部署。”正在评估IT安全增值经销商和托管安全服务提供商(MSSP)的Perrin说。 “除了外包,我没有其他选择。我需要聘请能够提供我们所需的安全级别并帮助我们进行部署的人员,其最终目标是将一切转移到本地。”

为什么外包安全有意义

就像Phenix Energy Group一样,鉴于数据泄露事件的增加和对风险的高度关注,许多中小型公司都倾向于采用安全性和日常运营的外包模型。在最近由CIO,CSO和Computerworld对287位美国IT和业务专业人员进行的调查中,有56%的受访者表示他们的组织正在招募外部顾问来帮助制定信息安全策略,而40%的受访者表示他们正在转向MSSP。

首席信息官/ Computerworld / CSO

根据调查,外包的主要功能是渗透测试/威胁评估(190位表示正在寻求顾问和MSSP的受访者中有70%引用),垃圾邮件过滤(46%),威胁情报(40%) ,日志监视(占34%),反DDoS / Web应用程序防火墙保护(占27%),业务连续性和灾难恢复(占26%)以及意识培训(占22%)。

专家说,外包安全功能特别适合中小型商店,因为它们的资源通常已经很薄,而且大多数都缺乏足够的带宽来充分执行安全功能。较小的组织也不太可能拥有具有专门的安全技能的人,他们可以专注于保持不断变化的形势。

首席信息官/ Computerworld / CSO

451 Research的高级安全分析师Garret Bekker表示,推动公司向外包安全性发展的其他进展包括恶意黑客数量的增加和为企业安全性设计的产品的泛滥。他说,这两种趋势使得较小的组织难以管理安全性。

“不可避免的结论是,公司越来越不能依靠MSSP来处理安全性,因为它们跟不上-他们只是没有带宽,” Bekker说。他坚持认为节省时间是外包的主要好处。高于节省成本的优势。

外包:不是一个非此即彼的主张

Brendan O’Malley是中型组织的串行CIO,现在是一名顾问。他说,外包或托管服务模型之所以奏效,是因为除了安全部门的CIO之外,没有其他人可以使公司承受风险。他解释说:“安全性最终被分解并分配给几个人的工作的10%,但是由于CIO之外没有人负责,因此很难取得进展或始终保持领先地位,” 。 “您绝对需要某种外部支持。”

首席信息官/ Computerworld / CSO

对于Blackhawk社区信用合作社而言,从包括MSSP在内的外部提供商那里获得帮助,不仅可以帮助减轻一些安全工作的负担,还意味着该组织每年24 / 7、365天的培训来自于一组经过高度培训的人员。眼睛。 Blackhawk的IT副总裁Richard Borden说,他的八名员工无法提供这种服务,因为他们必须处理150多个用户的所有类型的IT问题,包括安全性。

信用合作社没有将一切转移到MSSP,而是采取了三管齐下的方法,自行进行安全策略和策略规划,邀请顾问执行专门的功能,例如定期对防火墙进行审查,并依靠其MSSP。 Borden说,在这种情况下,Dell SecureWorks —用于管理诸如防火墙和入侵防护系统之类的功能。

他说:“他们可以看到他们所获得的所有客户和提要的全球趋势,这使我有了更大的信心,因此,我不必整夜都在担心网络。” “如果这些人看到棘手的东西,他们会与我联系。”

警惕的过程是,对于规模较小的商店,外包可能会变得棘手,而潜在的并发症可能会破坏使用MSSP的价值。杰夫·波拉德(Jeff Pollard)表示,虽然将日志监视和防火墙管理外包给第三方可以提供一个可能出现问题的窗口,但外包商可能难以区分实际的安全问题和噪音,因为他们无法深入了解组织的内部运作及其典型的用户行为。 ,Forrester Research的分析师。

外包商需要帮助

为了从外包安全服务中获取最大的价值,Pollard说,公司有责任建立流程和通信渠道,以便他们可以向MSSP提供输入,从而为他们提供评估警报的正确环境。此外,与服务提供商合作的公司还应该准备探索更多的事件并进行故障排除,因为在检测可疑活动方面,MSSP通常比内部人员做得更好。

Pollard说:“ MSSP在客户中具有很多可见性,并且可以与每个客户相关。但是,他们不了解的是组织中的独特之处-微观问题还是宏观问题,或者哪个业务部门最敏感。” “公司内部需要有人担任联络员。”

谨慎选择

但是成为联络员可能很耗时。哈里斯精神卫生与IDD中心的信息安全官和MSSP联络人Ask Wes Farris。他的工作量很大,以至于他只能花费有限的时间与MSSP一起对日志监视和警报进行微调,以反映用户和企业的工作习惯。 “要想从这项服务中获得更多价值,我们应该积极地对其进行调整,而我没有时间。他说,这是一项全职工作。他补充说,该中心无力雇用额外的全职员工来专注于联络员的角色。

与任何供应商关系一样,Farris和其他人说,管理您的MSSP并对其负责是很重要的。 Farris建议选择在您特定行业具有专业知识的合作伙伴。他说,考虑到IT安全的重要性,尽职调查以选择合适的服务提供商非常关键-并且因为如果事情无法解决,很难建立联系并转移到其他提供商。

Farris说:“一旦您执行了一项托管服务合同,即要监视成百上千个设备,则不容易翻新和更换。” “您必须确保这是您要使用的公司,工具集要广泛,并且在那里工作的人都是您可以信任的人。”

相关视频:关于安全性您需要了解的三件事