In mijn eerdere blog over het onderwerp managed security services (mss) heb ik het gehad over de noodzaak van MSS voor middelgrote tot grote enterprise ondernemingen. In mijn dagelijkse job merk ik dat deze boodschap overgekomen is gezien de interessante gesprekken die er plaatsvinden rond deze vorm van dienstverlening. Ook merk ik het aan het groeiende aanbod van MSS in de EMEA en vooral in de Benelux.
Tijdens een onlangs gehouden event is er onderzoek gedaan naar de behoefte van managed security services (mss). 70 procent van de vertegenwoordigers van deze organisaties geeft aan dat de behoefte naar mss groeit. Als reden wordt de toenemende mate van complexiteit rondom het beheer van it-security aangegeven, alsook de sterke groei van de verschillende oplossingen en producten binnen de markt en in de infrastructuur.
Wie, welke en wanneer?
Als de dienstverlening samen met een service partij opgepakt wordt, zeker als het gaat over security en het vinden van ‘indicators of compromise’ (ioc), is het van belang goed te weten wie en welk bedrijf er met welke tooling achter de dienstverlening staat. Daarnaast is het van belang waar de data (logging) zich bevindt; betreft het een on-premise of cloud service. Het onderscheidt wordt voor een groot deel bepaald door de mate van verrijking van de rauwe data (met zaken zoals geolocatie, device-type, operating system, applicatie, gebruikers) of het kunnen beschikken over expertise en additionele forensische tools.
Zoals eerder al vermeld, ben ik een groot voorstander van een nauwe samenwerking tussen de beheerteams van de organisaties. Concreet betekent dit vaak dat dagelijkse zaken zelfstandig en specialistische, functionele of noodzakelijke aanpassingen door de specialist uitgevoerd worden. Handmatige interpretatie van de gecorreleerde informatie voor het filteren van de ruis is van groot belang. Accuraat de juiste maatregelen treffen en volgens afspraak (vastgelegd in een dossier afspraken en procedures, dap) en binnen de afgesproken sal’s acteren lijkt bij aanvang nooit het issue. Maar een continue kwaliteitsniveau van het product, met uiteraard de nodige ontwikkelingen en innovatie daarbinnen is een forse uitdaging en lukt alleen bij gezonde ondernemingen met focus.
Ingrediënten en samenstelling
Omdat mensen zaken doen met mensen, zijn persoonlijk contact met de specialisten en een service delivery manager, snelheid van handelen, kennisniveau en wederzijdse afhankelijkheid zeker zo belangrijk als de ingrediënten. Om de analogie weer terug te voeren: het gaat ook om de kwaliteit van het product op je bord, niet alleen om de locatie, de bediening en de naamsbekendheid van het restaurant.
Ik kan uit ervaring spreken dat het toevoegen van de juiste ingrediënten in de juiste samenstelling leidt tot het beste menu. Vergeet niet: ‘The proof of the pudding is in the eating’. Mijn uitnodiging van de vorige blog geldt nog steeds. Wanneer maken wij een afspraak om te gaan eten? Ik beloof dat het lekker is.
@Peter
Op je eerdere opinie kreeg je een reactie die interessant was, managed sercurity services zijn meer een product dan een oplossing. Uitblijven van een antwoord daarop maakt duidelijk dat het een tafeltje voor één wordt, lekker toetje misschien maar niet echt een compleet diner.
Beste Ewout,
Mijn collega Martijn heeft op vorige artikel gereageerd en als zodanig heb ik zijn reactie als antwoord geïnterpreteerd en niet als open einde. Managed Security Services is zeker niet ‘slechts’ een toetje.
@Peter
Je collega stelde dat security een proces is, managed security is in dat geval meer BPO dan een product. Je focussen op een deel van het proces dus een open einde – een disconnected proces. Of om het in jouw analogie te zeggen: je verwacht een meergangen diner maar krijgt alleen het toetje;-)