لیست خدمات MSSP (Managed Security Services Provider) |
تعریف MSS و MSSP
هر گونه سرویس امنیت سایبری را که بتوان به یک شرکت خارجی برون سپاری کرد، میتوان در لیست خدمات (Services Security Managed) MSS در نظر گرفت و به هر شرکتی که توانایی ارائه اینگونه خدمات را دارد MSSP (Provider Services Security Managed) گفته می شود.
خدمات MSSP دارای 6 طبقهبندی میباشد
ﺧﺪﻣﺎت ﻣﺸﺎوره
خدمات مدیریت بستر امنیت شبکه
خدمات شناسایی و پایش رخداد های امنیت سایبری (SOC)
خدمات تست نفوذ و ارزیابی آسیب پذیری
خدمات انطباق پذیری با استاندارد ها و سیاست های سازمانی
خدمات واکنش به رخداد های امنیتی (CSIRT)
در ادامه به برخی از سرویس های قابل ارائه در هر یک از این طبقه بندی ها اشاره خواهد شد:
خدمات مشاورهخدمات مشاوره هرگونه مشاوره در امور امنیت سایبری سازمان را شامل میشود. برخی از خدمات به شرح زیر میباشد خدمات مشاوره در طراحی و باز طراحی زیرساخت های امنیت سایبری سازمان خدمات مشاوره در طراحی و باز طراحی سرویس ها امنیت سایبری سازمان خدمات مشاوره در خرید محصولات (سخت افزاری و نرم افزاری) امنیت سایبری سازمان خدمات مشاوره در تولید محصولات امنیت سایبری انحصاری سازمان خدمات مشاوره در استخدام و مدیریت منابع انسانی دپارتمان امنیت |  |
خدمات مدیریت زیرساخت امنیت شبکه
این خدمات شامل نصب، استقرار و پشتیبانی برخی از محصولات ذیل متناسب با نیاز و سیاست های سازمان میشود:
Firewall UTM و NGFW Web filter Application filter Network antivirus Antispam IPS (Intrusion Prevention System) Identity-based filtering IDS و NGIDS (Next Generation Intrusion Detection Systems) | WAF (Web Application Firewall) NDR (Network Detection Response) SOAR (Security Orchestration Automation Response) DRM (Data Right Management) PAM (Privileged Access Management) Patch Management IAM (Identity Access Management) Secure SD-WAN (Software Defined WAN) آگاهی رسانی امنیتی (Security Awareness) | Private Cloud Security Endpoint Protection Antivirus SONAR EDR (Endpoint Detection Response) UEBA (User and Entity Behavior Analysis) HIDS,HIPS (Host-based Intrusion Detection/Prevention System) DLP (Data Loss Prevention) خدمات آموزش و انتقال دانش امنیت سایبری |
 | خدمات شناسایی و پایش رخداد های امنیت سایبریخدمات پایش امنیت سایبری معمولاً در قالب خدمات SOC برون سپاری شده در نظر گرفته میشود و شامل موارد ذیل میباشند: راه اندازی مرکز عملیات امنیت (SOC) نصب، استقرار و تیونینگ ابزار (SIEM (Security Information and Event Management خدمات شناسایی رخداد های امنیت خدمات مدیریت رخداد های امنیتی خدمات Threat Hunting خدمات Big Data Analysis خدمات Vulnerability Detection خدمات Malware Analysis شایان ذکر میباشد که هرگونه خدمات دیگر که طبق سیاست های سازمانی برای SOC در نظر گرفته شود، میتوان در این لیست قرار داد. |
خدمات تست نفوذ و ارزیابی آسیب پذیریخدمات تست نفوذ شامل موارد زیر میباشد: تست نفوذ در سطح زیرساخت و بستر ارتباطی شبکه تست نفوذ در سطح اپلیکیشن کامپیوتر تست نفوذ در سطح اپلیکیشن موبایل تمامی موارد فوق میتوانند به صورت white box یا black box انجام گردد. |  |
 | خدمات ارزیابی آسیب پذیریهای امنیت سایبریاین خدمات شامل شناسایی، تحلیل و برطرف کردن آسیب پذیری میباشد: Vulnerability Scanner Root cause analysis |
خدمات انطباق پذیری با استانداردها و سیاستهای سازمانیاین خدمات شامل پیاده سازی و پایش انطباق پذیری استاندارد های و سیاست های سازمانی مرتبط با امنیت سایبری بر اساس ماهیت کسب و کار سازمان میباشد: طراحی سیاست های امنیت سایبری درون سازمانی پیاده سازی استاندارد های امنیت سایبری مبتنی بر ماهیت کسب و کار سازمان پایش و ارزیابی سطح انطباق پذیری سازمان با استاندارد |  |
 | خدمات واکنش به رخداد های امنیتیخدمات واکنش به رخداد های امنیت سایبری معمولاً در قالب خدمات CSIRT برون سپاری شده در نظر گرفته میشود و میتواند شامل خدمات واکنشی (Reactive)، پیشگیرانه (Proactive) و خدمات مدیریت و کیفت (Quality and Management service) باشد: خدمات واکنش به رخداد های امنیتی خدمات cyber forensic (جرم شناسای سایبری) خدمات reverse engineering (مهندسی معکوس) Static Dynamic خدمات Threat Information که شامل موارد ذیل میباشد: فید امنیتی انطباق با TTP های شناخته شده (مبتنی بر MITRE) خدمات Threat Intelligence خدمات SOAR خدمات Threat Information Sharing |
