Een managed security service provider (MSSP) is een IT-dienstverlener die een organisatie voorziet van een bepaalde mate van cybersecurity monitoring en beheer, waaronder virus- en spamblokkering, inbraakdetectie, firewalls en virtual private network (VPN) beheer. Een MSSP kan ook systeemwijzigingen, -aanpassingen en -upgrades verzorgen.
Waarvoor managed security service providers worden gebruikt
Organisaties kunnen alle of bepaalde aspecten van hun IT-beveiligingsfuncties uitbesteden aan MSSP’s. MSSP’s bieden doorgaans een zekere mate van voortdurende beveiligingstoezicht, risicobeoordeling van kwetsbaarheden, informatie over bedreigingen en inbraakbeheer. Sommige MSSP’s bieden diensten aan ter ondersteuning van organisaties in gereguleerde sectoren die moeten voldoen aan compliance-eisen, zoals de Health Insurance Portability and Accountability Act (HIPAA) of de General Data Protection Regulation (GDPR) van Europa.
In sommige gevallen levert het werken met een managed security service provider een kostenbesparing op voor een organisatie. Het kan bijvoorbeeld duur zijn om intern cyberbeveiligingspersoneel in dienst te nemen, dus kan het werken met een MSSP een kosteneffectievere optie zijn. Het gebruik van een MSSP kan organisaties ook geld besparen op apparatuur, softwaretools en andere operationele kosten.
Maar sommige organisaties zijn huiverig om de volledige controle over de beveiliging van hun systemen op te geven. Bovendien kan de competentie van MSSP’s aanzienlijk verschillen.
Geschiedenis van MSSP’s
MSSP’s hebben zich op verschillende manieren ontwikkeld. Sommige traditionele dienstverleners, die zich bewust zijn van de schijnbaar alsmaar toenemende vraag naar internetbeveiliging, hebben beheerde beveiliging aan hun portfolio’s toegevoegd. Andere traditionele kanaalpartners, zoals een value-added reseller (VAR), verkopen cloud-gebaseerde beveiligingsdiensten van leveranciers door. Weer andere MSSP’s zijn ontstaan als gloednieuwe entiteiten die zich uitsluitend richten op cyberbeveiligingsaanbiedingen.
Sommige waarnemers van de sector hebben beweerd dat elk kanaalbedrijf in zekere mate een “beveiligingsprovider” is, omdat bijna elk aspect van de activiteiten van een klantorganisatie een cyberbeveiligingscomponent heeft.
MSSP’s hebben zich lange tijd gericht op grote ondernemingen, maar nu beveiligingsrisico’s zich ontwikkelen, richten veel van hen zich ook op het bieden van managed security-aanbiedingen aan het midden- en kleinbedrijf (MKB).
De vraag naar beveiligingsdiensten zal naar verwachting alleen maar toenemen, volgens verschillende marktonderzoeksrapporten. Onderzoeksbureau MarketsandMarkets voorspelt bijvoorbeeld dat de markt voor beveiligingsdiensten in 2021 ongeveer 34 miljard dollar zal bedragen.