Seis Preguntas Criticas para Proveedores Potenciales de Seguridad-como-Servicio
No hay dos proveedores para la gestión de servicios de seguridad iguales, y cuando llega la hora de la verdad, ustedes necesitan seleccionar un fabricante que pueda ofrecerles el siguiente nivel de seguridad que sus clientes requieren para mantener las pesadillas de ciberseguridad de sus clientes en la bahía.
Partners: Sabemos del gran interés que tienen para ofrecer la mejor clase de servicios a sus clientes, en especial cuando se trata de la seguridad.
Conocer cuales son las preguntas correctas para preguntarle a los fabricantes potenciales puede ser la diferencia entre encontrar la solución perfecta para el cliente ó perder la cuenta.
Por consiguiente, asegúrense de realizar las siguientes seis preguntas:
¿Puede ofrecer una solución a la medida de la arquitectura de red única de mis clientes?
Para proteger totalmente los datos de una organización, el MSSP debe de adaptar la solución de seguridad a la arquitectura única de la red.
Por ejemplo, solo cargar firmas o anomalías basadas en lo que se encuentra dentro de la red del cliente, y escanear la red regularmente para asegurarse que tanto la inteligencia de la solución y la inteligencia humana se encuentren familiarizadas con este ambiente único.
De esta manera, los clientes pueden tener la absoluta seguridad de que su red se encuentra administrada individualmente.
¿En donde se tiene almacenada la información de mis clientes y que hacen para protegerla?
No cualquier proveedor almacena los datos de clientes de manera que deje a los clientes sintiéndose con el control.
Para el soporte de clientes que buscan tener el dominio de sus datos, seleccionar un proveedor que puedan mantener los datos del clientes bajo la su infraestructura.
Algunos proveedores ofrecen un análisis basado en el comportamiento de datos históricos, anómalos y crudos que pueda ser ejecutado en la red bajo la infraestructura del cliente para preservar la integridad de datos y cumplimiento de regulaciones.
Esto le permite al MSSP comparar conjuntos de datos con el fin de descubrir variaciones, todo sin tener que mover los datos fuera de la infraestructura del cliente, lo cual puede comprometer potencialmente la integridad de datos.
Esto también mantiene a los cliente en cumplimiento con las regulaciones aplicables.
¿Cómo realizan el análisis?
Algunos MSSPs, realizan el análisis bajo la infraestructura del cliente, como se explicó anteriormente, lo que refuerza la seguridad de los datos.
El proceso del análisis incluye la observación de datos del cliente durante un periodo de tiempo para que tanto la inteligencia de la solución y la humana puedan aprender sobre el flujo y los tipos de protocolos que están siendo utilizados.
Después, comparando datos crudos contra datos normalizados, el proveedor del servicio puede detectar vulnerabilidades y anomalías potenciales.
¿Cómo puedo proteger las organizaciones de mis clientes de un ataque de día cero?
Un fabricante con la mejor seguridad-como-servicio de su clase identifica el comportamiento anormal en la red de clientes al poseer una comprensión inherente de los patrones del tráfico dentro del tráfico normalizado.
Al mantener un conocimiento profundo de la infraestructura única de la red, el proveedor puede detectar los agujeros y parcharlos antes de que un hacker tenga tiempo de atacar, y subsecuentemente, alertar al cliente más rápido.
¿Cómo pueden minimizar los resultados de falsos positivos mientras que asegura el suministro de eventos accionables legítimos?
El proveedor de servicio obtiene un entendimiento profundo de los datos del cliente mientras que observa la red por un periodo de tiempo y analiza los datos históricos, crudos y normalizados.
De esta manera, para evitar falsos positivos, el fabricante debe de asegurar que no solo va a depender de la inteligencia de la solución para analizar los datos.
La inteligencia humana es requerida para enseñarle a la solución como detectar los falsos positivos y, de esta manera, evitar el diagnosticarlos como eventos de seguridad.
¿Como resuelven y mitigan los eventos identificados?
Hay mucho que decir sobre un fabricante comprometido que se vuelve parte del equipo del cliente.
Cuando se trata de seguridad, seleccionar un proveedor que se encuentra dedicado a convertirse en un recurso para sus clientes es de importancia extrema.
El fabricante debe asegurar que cuando un evento sea identificado, su personal se encuentra disponible para saltar inmediatamente y llevar al cliente a través del proceso con la solución, paso por paso.
El cliente no debe ser dejado en la oscuridad y debe de contar con un proveedor con un plan de acción confiable en su lugar.
Tómese el tiempo para preguntar a los fabricantes potenciales estas seis preguntas críticas antes de tomar la decisión final del MSSP.
Su selección puede determinar si tiene la capacidad para satisfacer o para disgustar a sus clientes.