セキュリティ パートナーに期待する MSSP サービスとは?
公開: 2020-01-22MSSP があなたにふさわしいサービスを提供していることを確認してください
サイバーセキュリティが中小企業にとって最も差し迫った問題の 1 つになりつつあるため、MSSP サービスの注目度が高まっています。
データと情報のセキュリティは、SMB にとって 3 番目に大きな予算優先事項にランクされています。これは、すべてのサイバー攻撃のほぼ半分が SMB を標的にしていることを考えると驚くことではありません。
マネージド セキュリティ サービス プロバイダー (MSSP) は、ネットワーク セキュリティのニーズを満たすためにますます頻繁に SMB を利用するようになり、要求を満たすために介入しています。
マネージド セキュリティ サービスの世界市場は、昨年 240 億ドルでしたが、2023 年までに約 2 倍の 480 億ドルになると予想されています。
エグゼクティブや意思決定者は、手頃な固定料金で豊富な経験、専門知識、およびソリューションを提供できる MSSP に目を向けています。
そうは言っても、すべての MSSP が平等に生まれるわけではありません。
パートナーを参加させる際に期待すべきことと、優れたプロバイダーが組織に提供できるサービスの質について見ていきます。
高品質のサイバーセキュリティ サービスのコア コンポーネント
監査と脆弱性評価
パートナーシップにおける最も重要な即時のステップの 1 つは、脆弱性評価を実施して、組織のネットワークをスキャンし、対処が必要な弱点がないかどうかを調べることです。
MSSP サービスは、スキャン ツールとインタビューを使用して、社内および顧客向けネットワークのどこに脆弱性があるかを特定し、ビジネスが潜在的な損害を軽減し、必要な保護を提供するのに役立つ変更とプロジェクトを推奨します。
これらの変更に対処した後、追加の脆弱性スキャンを実行して、新しい変更が望ましい結果を達成したことを確認できます。
定期的なスケジュール スキャンは、包括的なセキュリティ計画の主要な部分です。
多くの組織にとって、直面している脅威とその対処方法を完全に理解できないことが問題となっています。
さらに悪いことに、企業はセキュリティ ツールを実装している可能性がありますが、問題への対応方法がわからないか、問題の意味がわからないため、単に問題を無視します。
社内の IT セキュリティ プロフェッショナルの 40% は、与えられた情報が実用的でないため、受け取ったアラートを無視します。また、32% は、いわゆる「アラート疲労」 (対処方法がわからない危険信号の洪水) のために警告を無視します。
これは、サイバーセキュリティへの厄介なアプローチにつながる可能性があり、 SMB はセキュリティ運用に最適なものを効果的に推測しています。
高品質の MSSP サービスは、明確なアクション プランを使用してネットワーク内のすべての脅威と脆弱性を把握し、実行可能な推奨事項を提供することで、これらのシナリオに役立ちます。
境界保護
ネットワーク境界は、プライベート ネットワーク (通常はイントラネット) とパブリック ネットワーク (通常はインターネット) の間の境界です。
近年、境界は大きく変化しました。 現代のほとんどのビジネスにとって、境界の概念は、多くの人が通常慣れ親しんでいるよりもはるかに抽象的です。
モノのインターネット テクノロジは、ユーザーがアカウンティングを必要とするさまざまなデバイスを介してネットワークに接続することを意味し、クラウド テクノロジにより、企業が維持する必要があるオンサイト サーバーの量が大幅に減少しました。
これらは、SMB にまったく新しいセキュリティ上の課題をもたらします。
MSSP サービスは、境界防御のための強力な統合脅威管理パッケージを提供できるはずです。
これにより、侵入する脅威からネットワークを保護し、リアルタイムでマルウェアをブロックします.
脅威管理による保護に加えて、 Web アプリケーション ファイアウォール (WAF)を利用して Web トラフィックを検査することもできます。
WAF は、Web 中心の完全なカバレッジを提供し、暗号化されたトラフィックを確認し、分散型サービス拒否 (DDoS) 攻撃などの損害を与える攻撃からサイトを保護します。
エンドポイント保護
エンドポイント セキュリティとは、ワークステーション、モバイル デバイス、プリンターなど、あらゆる容量でネットワークに接続するデバイスを保護することを意味します。
IoT デバイスの台頭と普及により、現代のビジネスのネットワークで動作するエンドポイントの数が劇的に増加しました。
これらのエンドポイントの多くは、SMB のセキュリティ戦略において見落とされがちです。
たとえば、プリンターが適切に保護されていない場合、深刻なサイバーセキュリティの脅威となる可能性があります。
エンドポイントは、次世代のウイルス対策ソリューションで保護する必要があります。 システム内の悪意のある実行可能ファイル、ファイルレス攻撃、エクスプロイトを防止します。
関連記事: 次世代アンチウイルスとは?
さらに、セキュリティ プロバイダーは、持続性保護を備えたソリューションを提供する必要があります。
ハッカーは、1990 年代以降、企業のネットワーク インフラストラクチャに足場を築くために持続性技術を使用してきました。
MSSP のエンドポイント セキュリティ スタックには、起動時またはユーザー ログイン時に開始されるアプリケーションのメタデータを厳密に分析することで、マルウェアの持続性から保護するソリューションを含める必要があります。
データフロー
組織に出入りするデータの保護は、セキュリティ戦略の最も重要な考慮事項の 1 つです。
これには、送信するデータと、従業員全員が受信するデータが含まれます。
すでにご存じのとおり、ビジネスにおける膨大な量のデータ フローを管理することは困難な場合があります。
そのため、すべての機密情報に対して高品質の保護モジュールが必要です。
Azure Information Protection は、この種のソリューションの良い例です。
世界の全データの 90% は、過去 2 年間に生成されたものです。 SMB は、組織内でこれまで以上に多くのデータ フローを持っています。
完全に自動化されたシステムで機密性に基づいてデータを分類およびラベル付けできるため、データの場所や所有者に関係なく、データ フローを継続的に保護できます。
これにより、組織全体でデータを安全に処理できるようになり、セキュリティで保護されていないデータが流出する可能性が大幅に減少します。
また、MSSP サービスは、着信スパム情報から保護できる高度なソリューションを利用することを期待する必要があります。
サイバー犯罪者のスパム攻撃はますます巧妙化しており、統計は、標的型フィッシング攻撃が SMB にもたらす危険性を浮き彫りにしています。
認証
適切なユーザーがネットワークにアクセスしていることを確認することは、サイバーセキュリティ戦略の重要な側面です。
堅実な暗号化方法でパスワードを保護する安全な資格情報管理システムを用意することをお勧めします.
優れた管理システムは、多くの場合、クラウド サーバーに集中的に保存され、パスワードの保存と取得が容易でありながら、堅牢な保護メカニズムを提供します。
関連記事: サイバー衛生とは?
高品質の認証ソリューションにより、プロバイダはネットワーク アクセスの完全性を監視および報告できます。
誰があなたのシステムにログインしているか; ユーザー資格情報の複雑さ (およびセキュリティ)。 ユーザー アカウントのセキュリティについて適切な決定を下すことができます。
さらにセキュリティを強化したい場合は、MSSP サービスが、今日のセキュリティの世界で一般的な、セキュリティを強化するための多要素認証 (MFA)を備えたソリューションを提供することを期待できます。
MFA は、フィッシングやブルート フォース攻撃などの攻撃方法から組織を保護する安全な方法です。
ユーザー アカウントにまったく新しい保護層を追加することで、セキュリティを強化します。
バックアップとリカバリ
サイバー攻撃の被害者になることは、SMB にとって致命的な可能性があります。
それらは、お金だけでなく評判の面でも非常に高くつき、企業にとっては悪夢です。
大規模なデータ侵害に見舞われた企業の 93% は、1 年で倒産します。
ダウンタイムはコストがかかるため、何としても軽減する必要があります。
企業データの強力な災害復旧計画を持つことは、現代の組織にとって非常に重要です。
事業継続の準備ができている企業はわずか 27% であり、企業の 3 分の 1 は災害復旧計画をまったくテストしていないため、SMB がサイバー攻撃に対抗するための強力な戦略を採用していないという明らかな傾向があります。
MSSP サービスは、すべてのデータに対して安全で包括的なバックアップ プランを提供できるはずです。
これは、すべてのアプリケーションを含む OS のあらゆる側面の複製イメージをタイムリーに配信できることを意味し、エンジニアがシステムを復元して稼働状態に戻すことができます。
これらのソリューションは、物理的および仮想的にクラウドで提供できます。
クラウドソリューションでデータをバックアップしておけば、運用を瞬時に復元できます。
関連記事: SMB にとってディザスタ リカバリ計画が不可欠な理由
クラウド オプションは、営業時間外でも、15 分ごとに定期的にバックアップできます。
ローカル サーバーのバックアップは、営業時間内に 1 時間ごとに実行できます。
モニタリング
これは、優れた MSSP サービスが提供できる最も重要なコンポーネントの 1 つです。
パートナーは、セキュリティ機能とネットワークの健全性を常に完全に理解するために、システムとユーザーを完全に把握している必要があります。
これは、継続的な監視をサポートするソリューションを利用し、潜在的な脅威について専用の vCIO に積極的に警告して、重大な問題になる前に対処できるようにする必要があることを意味します。
多くの場合、脅威は、クライアントが何かに気付く前に MSSP によって処理されます。
また、組織のネットワーク内の動作の不一致を検出するために、MSSP がセキュリティ データの集約、インデックス作成、および分析を行う分析ソリューションを使用することも期待できます。
パートナーは、検出と対応の戦略を実行する必要があります。
これは、異常または問題が見つかった場合、脅威の根本原因を調査して特定することを意味します。
その後、彼らは対応し、将来的にこれらの脅威を軽減するのに役立ちます.
サービス
最後に、MSSP パートナーはまさにパートナーであるべきです。
これは、セキュリティ テクノロジー スタックを最大限に活用するために積極的な役割を担う必要があることを意味します。
従業員がネットワーク セキュリティの弱点であることが何度も証明されています。
悪意のあるものでも偶然のものでも、多くの場合、スタッフはサイバーセキュリティに関してベストプラクティスがどのように実施されているかを知る準備が整っていません
MSSP は、ネットワーク内で操作するすべてのユーザーが必要な予防措置を確実に講じられるように、従業員にトレーニングとコンサルティングを提供する立場にある必要があります。
Impact Networking のマネージド セキュリティ プログラムは、クライアントに重要なサイバーセキュリティ保護を提供し、IT インフラストラクチャがセキュリティの専門家によって監視および維持されていることを知って安心させます。
私たちは、何百ものベンダーを精査して、私たちのプログラムがクライアントのためにクラス最高のソリューションを利用していることを確認しました. 今日の状況では、包括的なサイバーセキュリティ プログラムがこれまで以上に重要になっています。 Impact のサービスの詳細については、こちらをご覧ください。