Cybercriminelen richten zich steeds vaker op kleinere en middelgrote bedrijven. Zij beschikken over waardevolle data en bedrijfskritische systemen, maar niet over de middelen om deze op hoog niveau te beschermen. De MSSP biedt uitkomst. Wat doet een MSSP precies? En wat zijn de voordelen voor de klant?
Wat is een MSSP?
MSSP staat voor managed security services provider. Een MSSP neemt het security beheer uit handen van bedrijven, zodat deze zich kunnen focussen op hun core business. Omdat een MSSP het security beheer van meerdere bedrijven onder zijn hoede heeft, kan het op systematische en complementaire wijze securitybeheer bieden. Hierdoor kan het dus een hogere mate van veiligheid bieden over een breder portfolio. Denk hierbij aan Managed Identity & Acces Management of een Managed Firewall van KPN.
In de kern is dit security-as-a-service: voor een vast bedrag per maand neemt de klant securitydiensten af van een bedrijf dat hierin gespecialiseerd is. Het lijkt daarmee een beetje op het externe bedrijf dat uw pand bewaakt en de portier verzorgt. Maar dan op IT-gebied.
Wat doet een MSSP?
MSSP monitoren de IT-omgeving van de klant, doen het beheer van de securitysystemen en implementeren updates en patches. Ook voeren ze incidentele securitytaken voor de klant uit, zoals audits en andere controles om te zien hoe goed de cybersecurity bij een bedrijf functioneert. Dit doen ze door zogenaamde penetratietesten, waarbij een specialist in probeert te breken via bekende hackmethoden en documenteert waar de kwetsbaarheden zitten.
Wat zijn de voordelen van een MSSP?
De laatste twee decennia hebben cybercriminelen extreem veel mogelijkheden erbij gekregen om netwerken aan te vallen. Cybercriminaliteit is uitgegroeid tot een succesvol verdienmodel waar de georganiseerde misdaad zich mee bezighoudt. Veel organisaties hebben niet de middelen om zelf specialisten in dienst te nemen en dure oplossingen aan te schaffen. ICT is immers al complex en wordt alleen maar complexer. En binnen de ICT geldt security als misschien wel de meest veelomvattende en ingewikkelde discipline van allemaal.
MSSP’s bieden de expertise en middelen waar een kleiner of middelgroot bedrijf normaliter geen toegang tot heeft. Doordat ze voor meerdere organisaties werken, ontstaat een schaalvoordeel waardoor security op hoog niveau betaalbaar wordt. Daarnaast staan MSSP’s buiten de organisatie. Ze kunnen daardoor als expert een onafhankelijk beeld geven van hoe de security ervoor staat.
Wat is het verschil tussen een MSSP en een MSP?
MSSP’s en MSP’s (managed service providers) zitten in dezelfde hoek, maar het verschil is dat ze een ander doel hebben. Een MSP is eigenlijk een systeembeheerder op afstand die de systemen onder de hoede neemt en zich primair richt op beschikbaarheid. Alle systemen en applicaties moeten het vooral blijven doen. Bij een storing lossen ze het op. Een storing kan daarbij zijn veroorzaakt door een aanval van buiten, maar bij de meeste storingen is dat niet het geval.
Een MSSP heeft een ander doel: de systemen en applicaties specifiek beschermen tegen aanvallen van buiten. Niet alleen om te garanderen dat alles het blijft doen, maar ook om bescherming te bieden tegen malwarebesmettingen, gegevensdiefstal en andere ernstige incidenten die het voortbestaan van het bedrijf in gevaar brengen.
Wat doet een MSSP vooral niet?
Een MSSP richt zich in de basis puur op de securitykant van het verhaal. Het algehele ICT-beheer moet een bedrijf dus zelf blijven doen. Belangrijk is het daarbij dat de klant ook zelf verantwoordelijk blijft voor de algehele security van het bedrijf. De MSSP beheert de security en zorgt ervoor dat alles naar behoren werkt, maar het blijft aan het bedrijf om de ICT op een veilige manier in te richten. De MSSP speelt hier vaak wel een adviserende rol in.
Hoe kies ik een MSSP?
Zoals voor alle dienstverleners geldt verschillen MSSP’s in expertise, capaciteit en ervaring. Iedere MSSP probeert organisaties goed van dienst te zijn door het risico te minimaliseren. Maar de manier waarop dit gebeurt, is bij elke MSSP net even anders.
De verschillen tussen MSSP’s liggen op de volgende terreinen:
- Reputatie en ervaring – De ene MSSP is net begonnen, de ander komt voort uit een grote organisatie met een lange staat van dienst en een bewezen geschiedenis. Dat kan iets zeggen over de beschikbare kennis, maar ook over de stabiliteit van de dienstverlener.
- Locatie van de dienstverlener – Het is altijd een pluspunt als een dienstverlener in de buurt is. Maar zeker in het geval van MSSP’s kan het juridisch van groot belang zijn. Ze beheren immers data die onder bepaalde wetgeving valt. Vooral de Algemene verordening gegevensbescherming (AVG) is in deze context relevant. Een dienstverlener buiten eigen land garandeert niet snel dat alle gegevens ook daadwerkelijk binnen de landsgrenzen blijft.
- Welke diensten biedt de MSSP precies? – In de kern zullen MSSP’s hetzelfde aanbod hebben, met securitymonitoring en -beheer. Maar op welk moment houdt iemand het netwerk actief in de gaten? Die vraag is relevant omdat criminelen het liefst hun slag slaan als het rustig is, bijvoorbeeld ’s nachts, vrijdagmiddag, op feestdagen en tijdens vakanties. Sommige MSSP’s bieden naast deze 24/7-diensten ook aanvullende consultancydienstverlening.
Voor elke organisatie interessant
Samengevat biedt een MSSP dus een toegankelijke manier om de security naar een hoog niveau te tillen. Dit is hard nodig ook, aangezien de dreiging van cybercriminaliteit groeit en de verdediging hiertegen alsmaar complexer wordt. Een samenwerking met een MSSP sluit vooral aan bij bedrijven met beperkte middelen om hun security zelf op peil te brengen. Maar ook andere organisaties kunnen baat hebben bij de ontzorging en expertise die een MSSP biedt.
