İdarəolunan təhlükəsizlik xidməti

Vikipediya, azad ensiklopediya
Naviqasiyaya keç Axtarışa keç

İdarəolunan təhlükəsizlik xidməti (ing. managed security services; MSS) — hesablama sahəsində xidmət provayderinə autsorsinq edilmiş şəbəkə təhlükəsizliyi xidmətləri. Belə bir xidmət göstərən şirkət idarəolunan təhlükəsizlik xidməti təminatçısı (MSSP) adlanır.[1] MSSP-lərin kökləri 1990-cı illərin ortalarından axırlarına qədər populyar olmuş internet xidmət provayderlərinə (ISP) gedib çıxır. İlkin olaraq, ISP-lər müştərilərə müştəri binaları avadanlığı (CPE) kimi "firewall" cihazı satır və əlavə ödəniş müqabilində dial-up bağlantısı vasitəsilə müştəriyə məxsus təhlükəsizlik divarını idarə edir.idarə edəcək.[2]

Son sənaye araşdırmalarına görə, əksər təşkilatlar (74%) İT təhlükəsizliyini daxili formada idarə edir, lakin İT mütəxəssislərinin 82%-i artıq idarə olunan təhlükəsizlik xidməti təminatçısı ilə əməkdaşlıq etdiklərini və ya ortaq olmağı planlaşdırdıqlarını söyləmişdilər.[3]

Bizneslər hədəflənmiş ziyankar proqramlar, müştəri verilənlərinin oğurlanması, bacarıq çatışmazlığı və resurs məhdudiyyətləri kimi informasiya təhlükəsizliyi ilə bağlı gündəlik üzləşilən təzyiqləri azaltmaq üçün idarə olunan təhlükəsizlik xidmətləri təminatçılarına müraciət edirlər.[4][5]

Sənaye araşdırma şirkəti "Forrester Research" idarəolunan təhlükəsizlik xidməti təminatçılarının (MSSP) 23 meyarlı qiymətləndirilməsi ilə 2018-ci ildə qlobal bazarda ən əhəmiyyətli 14 təchizatçını müəyyən etmişdir. Onlar: "Accenture", "IBM", "Dell SecureWorks", "Trustwave", AT&T, "Verizon", "Deloitte", "Wipro" və başqaları.[6] Bazara yeni gələnlərə yaşayış evlərini, kiçik biznesləri və yüksək xalis dəyərli müştəriləri qorumaq üçün istifadə edilən bir sıra kiçikmiqyaslı provayderlər daxildir.

Erkən tarixi[redaktə | mənbəni redaktə et]

Xarici və saytdan kənar MSSP xidmətinin ilk nümunəsi "US West"in !NTERACT internet təhlükəsizliyi xidmətidir. Mühafizə xidməti müştəridən hər hansı avadanlıq satın almağı tələb etməmiş və müştərilərin ərazisində heç bir mühafizə avadanlığı quraşdırılmamışdır.[7] "US West" şirkəti "firewall" avadanlığının sahibliyini özündə saxladığı və "firewall"ların öz internet mövcudluq nöqtəsindən (PoP) idarə edildiyi üçün xidmət MSSP təklifi hesab olunur.[8] Xidmət "Check Point Firewall-1" avadanlığına əsaslanırdı.[9] Bir ildən çox davam edən beta tətbiqetmə müddətindən sonra xidmət 1997-ci ilin əvvəlində ümumiyyətlə mövcud idi.[7][8] Xidmət həmçinin, işə salındıqda idarə olunan virtual şəxsi şəbəkə (VPN) şifrləmə təhlükəsizliyini təklif etmişdir.[8]

Sənaye şərtləri[redaktə | mənbəni redaktə et]

  • Aktiv: Qorunmağa layiq olan və şirkət üçün dəyərli resurs.
  • İnsident: Aktivin məxfiliyini, bütövlüyünü və ya mövcudluğunu faktiki və ya potensial olaraq təhlükə altına qoyan qiymətləndirilmiş hadisə.
  • Xəbərdarlıq: Müəyyən edilmiş informasiya, yəni fakt, hadisəni əlaqələndirmək üçün istifadə olunur.

Tətbiqi[redaktə | mənbəni redaktə et]

MSSP-nin xidmətlərini tətbiq etmək üçün qərar meyarları hər hansı digər autsorsinq forması ilə eynidir. Burada daxili həllərlə müqayisədə iqtisadi səmərəlilik, əsas səlahiyyətlərə diqqət, gecə-gündüz xidmətə ehtiyac və asanlıq tələb olunur. aktual olaraq qalır. MSS-ə xas olan mühüm amil odur ki, o, şəbəkə təhlükəsizliyinin autsorsinqi şirkətin infrastrukturuna kritik nəzarəti kənar tərəfə, MSSP-yə verir, eyni zamanda səhvlərə görə son məsuliyyəti öz üzərinə götürmür. MSSP-nin müştərisi hələ də öz təhlükəsizliyi üçün son məsuliyyətə malikdir və beləliklə, MSSP-ni idarə etməyə, izləməyə hazır olmalıdır və onu müqavilə bağladığı xidmətlərə görə cavabdeh tutmalıdır. MSSP və müştəri arasındakı münasibət ani deyil.[1]

Biznesin asılı olduğu informasiya aktivləri təhlükəsiz şəkildə konfiqurasiya edilmədikdə və idarə olunmadıqda biznes riskləri yarana bilər. Bu, məxfilik, əlçatanlıq və bütövlük pozuntuları səbəbindən aktivlərin kompromissi ilə nəticələnir. Hökumət tərəfindən müəyyən edilmiş xüsusi təhlükəsizlik tələblərinə uyğunluq idarə olunan təhlükəsizlik xidmətlərindən istifadə etməklə əldə oluna bilər.[10]

Həmçinin bax[redaktə | mənbəni redaktə et]

İstinadlar[redaktə | mənbəni redaktə et]

  1. 1 2 Sudhanshu Kairab. A Practical Guide to Security Assessments. CRC Press. 2004. 220–222. ISBN 9780849317064.
  2. Denise Pappalardo. "Outsourcing Options". Network World. 1997-03-17.
  3. [1] Arxivləşdirilib 2017-07-10 at the Wayback Machine Pressure to deliver new IT projects despite security concerns felt by 80% of IT professionals
  4. "5 Pitfalls to Avoid When Choosing a Managed Security Service Provider". 21 August 2016 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 29 July 2016.
  5. "CSO Magazine: Study shows those responsible for security face mounting pressures". February 11, 2014. July 7, 2017 tarixində arxivləşdirilib. İstifadə tarixi: April 6, 2024.
  6. [2] Arxivləşdirilib 2021-05-13 at the Wayback Machine The Forrester Wave™: Global Managed Security Services Providers (MSSPs), Q3 2018
  7. 1 2 Tim Greene. "RBOC or ISP?". Network World. 1997-03-17.
  8. 1 2 3 "Security Services for the Internet Release". May 16, 1997 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 24 November 2014.
  9. "Check Point Software Technologies ISP Market Initiative Partner Quote Sheet". 1 December 2008 tarixində arxivləşdirilib. İstifadə tarixi: 24 November 2014.
  10. [3] Arxivləşdirilib 2012-11-16 at the Wayback Machine Outsourcing Managed Security Services

Əlavə ədəbiyyat[redaktə | mənbəni redaktə et]

  • Amanda Andress. Managed Security Services // Surviving Security. CRC Press. 2003. 353–358. ISBN 9780849320422.
  • Roberta Bragg; Mark Rhodes-Ousley; Keith Strassberg. Managed Security Services // Network Security. McGraw-Hill Professional. 2004. 110–113. ISBN 9780072226973.
  • C. Warren Axelrod. Outsourcing Information Security. Artech House. 2004. ISBN 9781580535311.
Mənbə — "https://az.wikipedia.org/w/index.php?title=İdarəolunan_təhlükəsizlik_xidməti&oldid=7581057"