Zarządzany dostawca usług bezpieczeństwa (MSSP) to dostawca usług IT, który zapewnia organizacji pewną ilość monitorowania i zarządzania bezpieczeństwem cybernetycznym, co może obejmować blokowanie wirusów i spamu, wykrywanie włamań, zapory sieciowe i zarządzanie wirtualnymi sieciami prywatnymi (VPN). MSSP może również obsługiwać zmiany systemowe, modyfikacje i aktualizacje.
Do czego wykorzystywani są dostawcy zarządzanych usług bezpieczeństwa
Organizacje mogą zlecić MSSP wszystkie lub niektóre z ich funkcji bezpieczeństwa IT. MSSP zazwyczaj zapewniają pewien poziom ciągłego monitorowania bezpieczeństwa, ocenę ryzyka związanego z podatnością na ataki, analizę zagrożeń i zarządzanie włamaniami. Niektóre firmy MSSP oferują usługi wspierające organizacje z branż regulowanych, które muszą spełniać wymogi zgodności, takie jak Health Insurance Portability and Accountability Act (HIPAA) lub europejskie General Data Protection Regulation (GDPR).
W niektórych przypadkach współpraca z dostawcą zarządzanych usług bezpieczeństwa zapewnia organizacji oszczędności. Na przykład, zatrudnienie własnego personelu zajmującego się bezpieczeństwem cybernetycznym może być kosztowne, dlatego współpraca z MSSP może być bardziej opłacalna. Korzystanie z usług MSSP może również przynieść organizacjom oszczędności na sprzęcie, oprogramowaniu narzędziowym i innych kosztach operacyjnych.
Niektóre organizacje niechętnie rezygnują z pełnej kontroli nad bezpieczeństwem swoich systemów. Co więcej, kompetencje MSSP mogą być bardzo zróżnicowane.
Historia MSSP
MSSP ewoluowały w różny sposób. Niektórzy tradycyjni dostawcy usług, zauważając pozornie stale rosnące zapotrzebowanie na bezpieczeństwo w Internecie, dodali do swojego portfolio usługi zarządzania bezpieczeństwem. Inni tradycyjni partnerzy kanałowi, tacy jak VAR (Value-added Reseller), odsprzedają dostawcy usługi bezpieczeństwa w chmurze. Jeszcze inne firmy MSSP powstały jako zupełnie nowe podmioty skupiające się wyłącznie na ofertach z zakresu cyberbezpieczeństwa.
Niektórzy obserwatorzy branży twierdzą, że każda firma kanałowa jest w pewnym stopniu „dostawcą zabezpieczeń”, ponieważ niemal każdy aspekt działalności organizacji klienta zawiera jakiś element cyberbezpieczeństwa.
MSSP od dawna kierują swoją ofertę do dużych przedsiębiorstw, ale wraz z ewolucją zagrożeń bezpieczeństwa, wiele z nich koncentruje się na dostarczaniu zarządzanych ofert bezpieczeństwa również na rynku małych i średnich przedsiębiorstw (SMB).
Zgodnie z kilkoma raportami badań rynkowych, popyt na usługi bezpieczeństwa będzie rósł. Firma badawcza MarketsandMarkets przewiduje na przykład, że do 2021 roku rynek usług bezpieczeństwa osiągnie wartość 34 miliardów dolarów.