مرکزعملیات امنیت
مدیریت شده

MSSP به شرکت‌هایی اشاره دارد که معمولا به عنوان شریک خارجی خدمات مدیریت امنیت اطلاعات و شبکه را به سازمان‌ها ارائه می‌دهد. این خدمات شامل نظارت و پایش مداوم، تجزیه و تحلیل رویدادها، پاسخگویی به حملات، مدیریت تهدیدها و اجرای استانداردهای امنیتی مختلف می‌شود. پس خدمت MSSP خدمات امنیتی است که شرکت متخصص امنیتی که دارای پرسنل با مهارت و تجربه کافی در زمینه سرویس‌های مختلف امنیت سایبری است به شکل برون‌سپاری به سازمان‌های مختلف ارائه می‌کند.

MSSP به شرکت‌هایی اشاره دارد که معمولا به عنوان شریک خارجی خدمات مدیریت امنیت اطلاعات و شبکه را به سازمان‌ها ارائه می‌دهد. این خدمات شامل نظارت و پایش مداوم، تجزیه و تحلیل رویدادها، پاسخگویی به حملات، مدیریت تهدیدها و اجرای استانداردهای امنیتی مختلف می‌شود. پس خدمت MSSP خدمات امنیتی است که شرکت متخصص امنیتی که دارای پرسنل با مهارت و تجربه کافی در زمینه سرویس‌های مختلف امنیت سایبری است به شکل برون‌سپاری به سازمان‌های مختلف ارائه می‌کند.

فازهای اجرایی MSSP

بهره‌گیری از خدمات MSSP توسط یک سازمان شامل مراحل زیر است

3

طراحی مفهومی راهکار امنیتی برای سازمان

راهکارهای امنیتی مناسب برای سازمان شناسایی و طراحی می‌شوند که شامل انتخاب ابزارهای است که برای
محافظت از سازمان مناسب هستند. سرویس‌هایی که باید ارائه شوند نیز در این مرحله مشخص می‌شود

4

پیکربندی و اجرا

پس از طراحی مفهومی، فاز اجرایی شامل شامل تنظیم و راه‌اندازی ابزارهای امنیتی، پیکربندی سیستم‌ها و
شبکه‌ها، و اجرای مکانیزم‌های پیشگیری از تهدیدات انجام می‌شود.

5

بهره‌برداری و ارائه خدمت

پس از پیکربندی ابزارها و سیستم‌ها، بهره‌برداری از آنها آغاز و پایش و نظارت مداوم بر شبکه، سیستم‌ها و
سرورها شروع خواهد شد.

6

پاسخگویی به رویداد امنیتی

در صورت وقوع رویداد امنیتی، مراحل پاسخگویی به آن شامل شناسایی، ارزیابی، تریاژ، مهار، اصلاح و بازیابی
انجام خواهد شد. سایر فعالیت‌های MSSP نیز بر طبق تعاریف توافق شده، صورت می‌پذیرد.

2

تحلیل نیازها و استراتژی

در این مرحله، نیازها، اهداف و استراتژی‌های مرتبط با خدمات MSSP بررسی می‌شوند. این شامل شناسایی تهدیدات امنیتی و تاثیرات احتمالی تهدیدات بر سازمان است.

1

شناخت سازمان توسط شرکت ارائه دهنده MSSP جهت شناسایی نیازمندی‌های امنیتی

بهره‌گیری از خدمات MSSP توسط یک سازمان شامل مراحل زیر است

1

شناخت سازمان توسط شرکت ارائه دهنده MSSP جهت شناسایی نیازمندی‌های امنیتی

2

تحلیل نیازها و استراتژی

در این مرحله، نیازها، اهداف و استراتژی‌های مرتبط با خدمات MSSP بررسی می‌شوند. این شامل شناسایی تهدیدات امنیتی و تاثیرات احتمالی تهدیدات بر سازمان است.

3

طراحی مفهومی راهکار امنیتی برای سازمان

راهکارهای امنیتی مناسب برای سازمان شناسایی و طراحی می‌شوند که شامل انتخاب ابزارهای است که برای
محافظت از سازمان مناسب هستند. سرویس‌هایی که باید ارائه شوند نیز در این مرحله مشخص می‌شود

4

پیکربندی و اجرا

پس از طراحی مفهومی، فاز اجرایی شامل شامل تنظیم و راه‌اندازی ابزارهای امنیتی، پیکربندی سیستم‌ها و
شبکه‌ها، و اجرای مکانیزم‌های پیشگیری از تهدیدات انجام می‌شود.

5

بهره‌برداری و ارائه خدمت

پس از پیکربندی ابزارها و سیستم‌ها، بهره‌برداری از آنها آغاز و پایش و نظارت مداوم بر شبکه، سیستم‌ها و
سرورها شروع خواهد شد.

6

پاسخگویی به رویداد امنیتی

در صورت وقوع رویداد امنیتی، مراحل پاسخگویی به آن شامل شناسایی، ارزیابی، تریاژ، مهار، اصلاح و بازیابی
انجام خواهد شد. سایر فعالیت‌های MSSP نیز بر طبق تعاریف توافق شده، صورت می‌پذیرد.

مزایای بهره‌گیری از خدمات MSSP به شرح زیر است:

  • تخصص و تجربه
    ارائه‌دهندگان خدمات MSSP معمولاً تخصص و تجربه قوی در زمینه امنیت اطلاعات دارند.آنها با تشخیص تهدیدات امنیتی پیشرفته، مدیریت ریسک‌ها به شکل حرفه‌ای و ویژه هر سازمان و اجرای راهکارهای امنیتی به شکل همه جانبه آشنا هستند.
  • کاهش هزینه‌ها
    ایجاد یک تیم داخلی بزرگ و تخصصی در زمینه امنیت هزینه‌ زیادی دارد. با استفاده از سرویس MSSP، می‌توان هزینه‌های استخدام، آموزش و تجهیزات لازم برای سرویس امنیت سایبری را کاهش به شکل محسوسی کاهش داد. این امر به ویژه برای سازمان‌های کوچک و متوسط که SMB نامیده می‌شوند، حائز اهمیت فراوان است.
  • راه‌اندازی سریع
    فراهم کردن پیش‌نیازهای استفاده از خدمات MSSP در سازمان معمولا با سرعت بیشتری نسبت به سرویس امنیتی مشابه مانند SOC یا CSIRT انجام می‌شود. هم‌چنین با تکیه بر تجربه و تخصص ارائه‌دهندگان خدمات MSSP، می‌توان به سرعت بهبودهای امنیتی لازم را اجرا و به تهدیدات امنیتی واکنش نشان داد. این کار باعث افزایش کارآیی و بهره‌وری سازمان می‌شود.
  • بهره‌گیری از فناوری به‌روز امنیتی
    ارائه‌دهندگان خدمات MSSP با آشنایی به تکنولوژی‌های جدید امنیتی، به سازمان کمک می‌کنند تا از آخرین و بهترین راهکارها و ابزارهای امنیتی بهره‌برداری کند.
  • کاهش بار کاری داخلی
    با استفاده از سرویس MSSP، تیم داخلی می‌تواند بر روی وظایف و پروژه‌های اصلی خود تمرکز کند و نیاز به مدیریت مستمر امور امنیتی ندارد.
  • راهنمایی و آموزش
    ارائه‌دهندگان MSSP معمولاً در زمینه امنیت آموزش و راهنمایی ارائه می‌دهند که به تیم داخلی سازمان کمک می‌کند تا توانایی‌های امنیتی خود را افزایش دهند.
  • یک ضرب المثل معروف وجود دارد. "پیشگیری بهتر از درمان است". مهم نیست چقدر هزینه باید متحمل شوید، شرکت شما باید یک تیم SOC داشته باشد.

خدمات ارائه شده در MSSP

پایش امنیتی

(Security monitoring): شامل پایش و نظارت 8×5 یا 24×7 بر فعالیت‌ها و رویدادهای شبکه و سیستم‌های سازمان است تا تهدیدات امنیتی زودهنگام تشخیص داده شوند. ارائه‌دهندگان MSSP با استفاده از ابزارهای پیشرفته، تغییرات مشکوک را شناسایی کرده و به اطلاعات امنیتی مهم دسترسی داشته باشند.

پاسخگویی به رویداد امنیتی

(Incident Response): یک رویداد امنیتی که به طور واقعی یا بالقوه باعث به خطر افتادن محرمانگی، صحت و یا دسترس‌پذیری یک دارایی می‌شود. مدیریت رویداد امنیتی شامل تشخیص، ارزیابی، مهار، حذف و بازیابی در سازمان است که باید در سطوح مختلف توسط متخصصین امنیتی انجام شود.

شکار تهدیدات

(Threat Hunting): در شکار تهدیدات، شکارچی فعالانه در جستجوی تهدیداتی است که در شبکه، سیستم‌ها و سرورهای سازمان پنهان شده‌اند. او بر اساس سرنخ‌هایی که ابزارهای تشخیص و هشداردهی در اختیار می‌گذارد اما فرای آنها، در تمامی زیر ساخت سازمان، در جستجوی آخرین تهدیدات سایبری و APT و همچنین پاسخ سریع به آنها است.

مدیریت آسیب‌پذیری

به شناسایی، آنالیز، تحلیل و رفع آسیب‌پذیری‌های امنیتی سیستم‌ها و سرورها ‌گفته می‌شود.

تحلیل رفتار کاربران یا UEBA

خطاهای انسانی دلیل اصلی بیش از 50 درصد حوادث نفوذ به سازمان و افشا اطلاعات حیاتی سازمان می‌باشد. لذا تحلیل رفتار کاربران حائز اهمیت فراوان است که می‌تواند منجر به کشف سریع تهدید سایبری و پاسخگویی کارا به آن شود.

آموزش و آگاهی امنیتی

این خدمت شامل آموزش کارکنان در زمینه مفاهیم امنیتی، رفتارهای امنیتی و چگونگی پیشگیری از تهدیدات امنیتی است.