Sebagai serangan siber yang terus berkembang biak dalam volume dan peningkatan kecanggihan, banyak organisasi mengakui bahwa beberapa bagian dari pelanggaran perlindungan harus outsourcing, memperkenalkan sebuah pertanyaan juta dolar dari apa jenis layanan untuk memilih bentuk.

Hari ini, Cynet rilis Keamanan Outsourcing Panduan (download di sini), menyediakan Keamanan eksekutif dengan jelas dan ditindaklanjuti bimbingan pada pro dan kontra dari masing-masing outsourcing alternatif.

Alasan untuk keamanan outsourcing meningkatkan momentum adalah bahwa tidak seperti tradisional ITU, ancaman cyber berkembang pada kecepatan yang jauh lebih cepat.

Sementara relatif tidak lama yang lalu, AV dan firewall menutupi sebagian dari standar organisasi cybersecurity kebutuhan, saat ini tidak ada keamanan postur tubuh dapat dianggap lengkap tanpa tingkat tertentu dari respon insiden kapasitas, waspada prioritas, analisis akar penyebab dan penyelidikan forensik dan keamanan profesional yang cukup mumpuni dalam domain ini keduanya sulit untuk menemukan serta mahal untuk mempertahankan.

Tapi tantangan tidak hanya di manning aktif pelanggaran darurat mode gaya posisi. Bahkan operasi yang sedang berlangsung dan hari ke hari pengelolaan pemantauan dan deteksi produk ini tidak sepele.

Beberapa di antara peringatan yang menunjukkan potensi risiko sistemik dan peringatan dipicu oleh minor ITU misconfiguration jauh dari sepele, dan tantangan mengintensifkan ketika mengingat bahwa banyak perusahaan kecil dan menengah organisasi bergantung pada mereka ITU staf untuk bagian-waktu mengelola cybersecurity tanpa tim khusus di tempat.

Pada kenyataannya, bahkan yang paling awal setup keamanan stack memperkenalkan potensi kesulitan. Apa produk atau teknologi harus diprioritaskan sebagai komponen inti? Itu akan EDR atau Perlindungan Email? Pemantauan aktivitas pengguna di aplikasi cloud yang lebih penting dari perlindungan dari fileless malware?

Faktanya adalah bahwa kurangnya buku jawaban untuk pertanyaan-pertanyaan seperti itu adalah masalah bagi banyak keamanan pengambil keputusan, sehingga tak heran bahwa banyak outsourcing alternatif yang ditawarkan saat ini dengan MSSP, Sistem Integrator, Penyedia Layanan, dan MDRs.

Kode Keamanan Outsourcing Panduan jalan-jalan para pembaca melalui berbagai outsourcing alternatif, serta menunjukkan karakteristik unik yang akan membuat organisasi tertentu lebih sesuai untuk masing-masing.

Pendamping membagi security outsourcing untuk tiga keluarga:

• IR Berorientasi: keluarga ini termasuk outsourcing hanya IR kegiatan yang terkait dan memiliki berbagai macam varians dari sekedar pemantauan dan pemberitahuan melalui remote bantuan dan bimbingan dengan penuh penyelidikan forensik dan kegiatan remediasi. Dalam hal model bisnis, bisa menjadi pengikut atau berbasis on-demand, Khas penyedia layanan dari keluarga-keluarga ini MSSP dan MDR.
• Pengelolaan berkelanjutan yang Berorientasi: keluarga ini berlaku untuk organisasi yang lebih suka bahwa bahkan operasi terus-menerus dari pencegahan dan deteksi teknologi yang akan dilakukan oleh lebih terampil tim dan sebagian besar ditemukan di antara organisasi dengan sedikit keahlian keamanan dan tanpa tim keamanan khusus. Di sini, juga, ada berbagai rasa yang dapat berkisar dari manajemen baru yang lebih canggih deteksi dan pemantauan alat-alat untuk manajemen penuh dari seluruh keamanan stack. Khas penyedia layanan dari keluarga-keluarga ini MSSP, MDR, dan MSP.
• Desain dan Set-Up Oriented: yang terluas keluarga dalam hal outsourcing fungsi dan mencakup end-to-end outsourcing keputusan produk apa yang untuk memilih dan menginstal, bagaimana untuk mengintegrasikan mereka bersama-sama, dan ancaman yang harus diprioritaskan dalam hal apa produk untuk berinvestasi. Khas penyedia layanan dari keluarga-keluarga ini MSSP, MSP, dan Sistem Integrator.

Selain itu, panduan mendedikasikan satu bab ke yang lebih umum peran Virtual CISO atau vCISO – individu yang biasanya memperoleh keamanan yang kaya latar belakang memegang posisi di organisasi dengan matang keamanan postur tubuh dan dengan demikian telah memperoleh pengetahuan yang signifikan pada cyber teknologi dan layanan. Akibatnya, dia\dia dalam posisi optimal untuk menyarankan kurang matang organisasi – sering tanpa CISO sendiri bagaimana penjahit terbaik yang sesuai dengan keamanan untuk kebutuhan mereka.

Download Security Outsourcing Pilihan Panduan berikut ini.