💡 ИБ за 60 секунд
🗣Обcудим тему, которая касается любой организации, задумавшейся об обеспечении внутренней безопасности🛡⚔. Компания не всегда может ее обеспечить. На помощь приходят компании MSSP (Managed Security Service Provider), предоставляющие услуги ИБ на аутсорсе.
❔Зачем пользоваться услугами MSSP?
🧷Один специалист ИБ не может быть универсальным и уметь всё;
🧷Есть специализированные направления, в которых лучше разбираются интеграторы;
🧷Привлечение разных подрядчиков хорошо тем, что у них не замылен глаз и они видят нерешенные проблемы;
🧷Заказчик более чётко формулирует проблемы и задачи исполнителю, чем внутреннему сотруднику, так как оплачивает дополнительную услугу.
❔Какие услуги наилучшим образом оказывает MSSP?
Те, что не касаются внутренних процессов и специфики компании:
📎Защита от DDoS;
📎WAF;
📎Pentest;
📎Защита внешнего периметра;
📎Повышение осведомленности сотрудников;
📎Защита почтовых сервисов от спама.
❔Что должен сделать заказчик, прежде чем отдать ИБ на аутсорс?
🔗Знать, что происходит внутри компании и что ей нужно. При необходимости провести аудит, который покажет общую картину (что нужно делать и какие системы нужны). После решить, как это осуществить;
🔗Проверить наличие лицензии у компании-исполнителя;
🔗Посоветоваться с коллегами, которые использовали данную услугу, узнать плюсы и минусы;
🔗Перед заключением договора поговорить со специалистом, который будет руководить работами (иногда нужна другая услуга, если специалист поможет в этом разобраться, то Вы обратились по адресу);
🔗Помнить, что по 239 приказу ФСТЭК все субъекты КИИ самостоятельно обеспечивают безопасность, но по 250 указу президента РФ можно привлекать организации, у которых есть лицензия ФСБ для определенных мероприятий, например, SOC (центры предупреждения и ликвидации инцидентов, они видят полномасштабно проблемы по всем компаниям);
🔗Учесть, что, к сожалению, иногда проще заплатить штраф, чем внедрить СЗИ;
Помнить, что передать всё и забыть не получится!
💭А что вы думаете о MSSP? Поделитесь в комментариях.