Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Managed security services kunnen lekker zijn

 

Computable Expert

Peter Mesker
Cto, SECURELINK. Expert van Computable voor de topics Infrastructuur, Security en Beheer.

Lekker is dat, zou je na het lezen van deze blog misschien concluderen, maar laat ik je alvast meegeven dat managed security services (mss) echt onmisbaar zijn voor de middelgrote tot grotere enterprise omgeving. De uitdrukking 'da’s lekker' kan meerdere betekenissen hebben: 'Fijn dat ik dit heb/krijg, want het is echt super!' of 'Dacht ik alles te hebben, komt dit er nog eens bij'. Mijn conclusie is dat we te allen tijde te maken hebben met de eerste variant. En dat is dus echt lekker!

Voordat ik van wal steek verdient het enige uitleg wat managed security services (mss) precies inhoudt. Dat is niet zo moeilijk en eigenlijk heel simpel.

De krantenkoppen werden de afgelopen jaren beïnvloed door allerlei incidenten en bedreigingen van cybercriminaliteit. Dit jaar zal dat niet anders zijn, en dus is er een absolute noodzaak voor betere en meer proactieve security. Dit betekent voor vrijwel iedere organisatie een fundamentele verandering. Van een over het algemeen statische en reactieve defensie, naar een preventieve en controlerende bescherming om een besmetting te voorkomen.

De afgelopen jaren is door veel organisaties gelukkig al flink ingezet op technieken zoals next generation security gateways, next generation proxy systemen en tools rond logging en visibility. Maar met producten alleen is security niet gewaarborgd. Aandacht moet er, naast het verder uitbouwen van de controle op de verschillende demarcatiepunten, in de infrastructuur zijn voor het daadwerkelijk preventief beheren van de security.

Natuurlijk mag men niet vergeten nieuwe technieken en producten zoals intrusion deception te omarmen. Ook oplossingen die erop gericht zijn onbekende threats te stoppen en het toevoegen van nieuwe technieken om Advanced Persistance Threats te weren, mogen niet ontbreken.

Alle security zaken uitbesteden?

Iedere organisatie van omvang investeert in beheerders met het juiste profiel voor het dagelijkse beheer en de meesten zijn gelukkig ook prima in staat het dagelijkse beheer en monitoring van de omgeving uit te voeren. Managed security services gaat echter veel verder dan een beschikbaarheidsdienst. Voor correcte mss is een goede security information and event management (siem) dan ook randvoorwaardelijk. Analyse van de events, logs, symptomen en andere opvallende zaken vereisen aandacht van specialisten op dit gebied.


Persoonlijk ben ik een groot voorstander van een nauwe samenwerking tussen de beheerteams van de organisaties. Concreet betekent dit vaak dat dagelijkse zaken zelfstandig uitgevoerd worden en specialistische, functionele of noodzakelijke aanpassingen door de specialist. Uiteraard is een 7×24 dienst een voorwaarde hiervoor.

Nu duidelijk is dat managed security services door specialisten noodzakelijk is voor jouw omgeving, is het van belang niet te lang te wachten met het inrichten en inregelen daarvan.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4983162). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.