Nieuwste blogs

Alle blogs

Filter:
George van Brugge
25 juli, 2017

Security focussed Managed Service Provider

  MSP

Vorige week schreef ik al over de rol van de MSP in het voorkomen van ransomware aanvallen in het bedrijfsleven, in dit geval bij het door ransomware Petya getroffen containerbedrijf APM. Daaruit kun je concluderen dat de meeste basale vorm van cybersecurity een must-have is. Iets eenvoudigs als endpoint security moet gewoon goed ingeregeld zijn. Maar dit is pas het begin.

 

Organisaties zullen op zoek moeten gaan naar, en vertrouwen moeten hebben in, een ICT dienstverlener/MSP die op de hoogte is en blijft van de laatste cyber security ontwikkelingen.

 

MSSP


Mijn ervaring is dat het voor MKB in Nederland en KMO's in België niet ingewikkeld is om een Managed Service Provider (MSP) te vinden. Er zijn in de Benelux tenslotte zo’n 3000 waar het managen van de ICT infrastructuur van MKB bedrijven dagelijkse kost is, inclusief cyber beveiliging. 

 

Wat is nu eigenlijk een MSSP

Volgens Gartner: “A managed security service provider (MSSP) provides outsourced monitoring and management of security devices and systems. Common services include managed firewall, intrusion detection, virtual private network, vulnerability scanning and anti-viral services. MSSPs use high-availability security operation centers (either from their own facilities or from other data center providers) to provide 24/7 services designed to reduce the number of operational security personnel an enterprise needs to hire, train and retain to maintain an acceptable security posture.

 

Managed Security Service Providers (MSSP’s) zijn moeilijker te vinden, zij zijn nog beter in staat 24/7 bescherming te bieden door de uitgebreide kennis van (mogelijke) bedreigingen. Een MSSP is gefocust op de laatste cyber security trends en ontwikkelingen. Vooral nu Ransomware snel evolueert en het feit dat vrijwel elk apparaat hackable is, zal een gebrek aan kennis en -ondersteuning bedrijven gevaarlijk kwetsbaar maken, tenzij ze een betrouwbare beveiligingspartner kiezen die de bedreigingen kent. Daar is de opkomst van de MSSP.


Wat betekent de Shift naar MSSP?

De mogelijkheid om je managed services model over te stappen naar MSSP is verleidelijk, maar kan door de hoeveelheid producten en diensten ook overweldigend zijn. Om een goed doordacht en effectief beveiliging aanbod op te bouwen, is je eerste verdedigingslinie kennis. Dat zul je moeten opbouwen en bij jouw klanten zul je awareness moeten creëren.


Amerikaans onderzoek toont aan dat 42% van de werknemers in het MKB segment niet weten wat ze moeten doen als hun bedrijf door een cyberaanval geraakt wordt. Zo blijkt dat 47% geen training heeft gehad en al helemaal geen bewustzijn heeft omtrent de eventuele gevolgen. Wederom een enorme kans voor ICT dienstverleners en MSP’s.


Stappen om een echte MSSP te worden

Om een robuust cyber beveiligings aanbod te bouwen, zijn er verschillende componenten om te overwegen. Het is van vitaal belang om als MSSP je ‘pitch’ op orde te hebben. Hier is het adagium ‘practise what you preach’ goed op zijn plek. Naast het opzetten van een sterke SLA en eventuele aanvullende verzekeringen voor aansprakelijkheid, wil je de beste SIEM (security information and event management) oplossingen in huis halen. Evenals bedreiging intelligentie die de gegevens juist kan interpreteren. Rekening houdend met het maximaal automatiseren van het genereren van rapporten om beveiligingsrisico's te identificeren om te kunnen overhandigen aan je klanten. Zo zijn er nog talriike eisen die gesteld worden aan een volwaardige MSSP.

Volgens Gartner's 2017 Magic Quadrant voor MSSPs omvatten deze eisen:

  • Beheerde firewalls en multifunctionele firewalls, of UTM-technologie (Unified threat management)
  • Beheerde inbraakdetectie- en inbraak preventie systemen (IDPS's)
  • Beheerde of beveiligde beveiligings gateways voor web- en email verkeer
  • Monitoring en / of beheer van geavanceerde technologieën voor bedreigings verdediging, of het aanbieden van die mogelijkheden als een dienst
  • Beveiligingsanalyse en rapportage van gebeurtenissen verzameld uit logboeken van ICT-infrastructuur
  • Rapportage geassocieerd van beheerde apparaten en incident response
  • Beheerde beveiligings scanning van netwerken, servers, databases of applicaties
  • Monitoring of beheer van SIEM-technologieën die door de klant zijn geïmplementeerd
  • Distributed Denial of Service (DDoS) mitigation via een afstand beheerde service


De meeste MSP's die security diensten aanbieden hebben de noodzakelijke basiskennis en weten heel goed waarom deze functionaliteiten belangrijk zijn, maar het implementeren en onderhouden van een hoog beveiligingsniveau is makkelijker gezegd dan gedaan. Er zijn bepaalde uitdagingen die je al snel in de weg kunnen gaan staan. Denk aan het aantrekken van het juiste talent, maar laat dat je niet ontmoedigen.

Portland helpt graag met advies en de juiste product selectie obv Gartner research. Ik denk oprecht een fantastische opportunity voor traditionele ICT dienstverleners en- of MSP’s als je het mij vraagt.


Blijf automatisch op de hoogte van onze blogs over de MSP-business. Schrijf je in en ontvang wekelijks een overzicht van gepubliceerde blogs plus exclusieve content, zoals marktonderzoek en andere relevante research.

Blogs per e-mail

Ransomware Whitepaper
Business Booster Map