Koomodo安全咨询首席执行官Boaz Shunami表示,一个区域MSSP可以是一个优势在于红行团队练习(真实的攻击情景),红色与蓝队练习。渗透测试,威胁情报中心和事件响应和取证能力。“用内部员工替代这些人通常被证明是更效益的,具有较大的学习曲线,一般来说,在更长的时间内减去价值。”
托盘营销副总裁汤姆贝恩认为,组织希望“折叠堆栈”并转移到更少的提供商和平台产品。他们想要更少的代理,最终并不像引擎盖下的许多供应商。“将技术置于管理部署给MSSP的巨大优势,他们可以消除运营商的负担,监测和回应他们代表他们的威胁,”他说。
不是那么快
虽然受访者所做的,但是看到MSSPS的职位,但他们也有一些问题盲目放弃了安全。
韦斯特比说,就像大多数服务一样,“有许多真正的安全服务过于市场化,交付不足。在选择供应商时,花时间了解如何提供服务并验证它们将如何保护您的公司是很重要的。保持内部安全领导地位和项目/供应商监督也非常重要。”
一世Alienvault的安全倡导者说,This javvad Malik表示,对于本组织的整体要求和需求是重要的。例如,如果公司有许多需要定制监控的自定义应用程序,则内部可能比MSSP更合适。其他考虑因素可以包括是否有优先考虑在本地存储数据的专用人员或法规。
“如果公司确实选择选择一个MSSP,重要的是评估它们的有效性及其在其方法上执行的能力。寻找与您的组织具有良好文化契合的正确类型的MSSP与找到技术合适的技术技能一样重要。“
马利克说,这个问题没有简单或正确的答案,两种方法都有各自的挑战和好处。但最好是根据预算、专业知识和期望的结果做出明智的决定。
Bitglass的产品经理Salim Hafid认为,对于许多安全意识最强的行业和组织来说,内部安全是必须的。内部安全团队具有实现遵从性所需的安全能力的专业知识,并且能够根据他们的需求评估多个安全解决方案,这是非常有效的。
Hoyos说,拥有内部安全允许您建立在部落知识上,这并不容易出口到第三方。“您的内部团队将更好地了解您面临的风险,包括您自己的人员的内部风险,这是MSSP在没有地面上的靴子不能做的事情。”
他建议融合内部人员和MSSP;MSSP可以涵盖基础知识,而内部安全团队可以专注于MSSP没有足够的背景来理解的更复杂或细致细分的问题。“拥有MSSP封面这些基础知识也为您的团队提供了有意义的挑战,从而减少了营业额,并在更熟练的人员内有机地增强了安全计划。”
如果公司已经有了供应商合同,并且内部团队了解您的特定环境的细节,那么它们可能不希望使用MSSP。“MSSP更适合所有人,所以在计划迁移到MSSP时,必须考虑到这一点。你还需要认识到,你的所有数据都将通过MSSP,因此,保密协议以及对专有数据或客户数据的担忧也需要考虑。”
Barracuda Intronis MSP解决方案的尼尔布拉德伯里,商业发展高级总监,也提供了“AS-Service”的选择,允许公司选择并选择他们想要的内容。
STU Sjouwerman,CEO,SOWNBE4,表示,在确定是否保持安全性时,需要考虑的一个因素是您的环境的复杂性。非常复杂的环境对于MSSP来说可能是一个挑战,特别是如果它们具有高员工的营业额率,但它们也可能具有更多样化的技能集来挖掘到。
“了解复杂环境需要时间,因此您希望尽量减少重复的学习曲线,”他说。
另一个因素是公司的地理位置。当地是否存在安全专业人才的储备库,或者他们供应不足?Sjouwerman说,如果你所在的公司的工资、福利和津贴都集中在较低级别的职位上,那么留住一名受到其他公司青睐的保安人员可能会是一个挑战。
内部安全的优势是您拥有专用资源,这些资源将比大多数MSSP更好地了解环境,因为它们每天都被浸入其中。“您可以自由地利用您不想将外部组织带入的任何项目或建议的内部安全资源,”Sjouwerman说。
最后,在你采取任何行动之前,你还需要调查任何MSSP或直接招聘。这些人将是你信息的守护者,可能会有很多访问你的客户数据的权限。拥有良好业绩记录和可靠信誉的公司或个人是至关重要的,”他补充道。
这个故事,“外包安全:你会把钥匙转向第三方吗?”最初是发表的方案 。