Uiteraard is het belangrijk te investeren in de juiste security systemen op belangrijke demarcatiepunten van de infrastructuur. Echter het hebben van de best verkrijgbare oplossing geeft nog geen hoog security niveau.
De continue monitoring en detectie en de daaropvolgende actie (incident response) zijn van cruciaal belang om een security blooper te voorkomen. Want niets is erger dan het hebben van de juiste middelen, maar door onoplettendheid toch geconfronteerd worden met een security incident. 'Onoplettendheid? Met het hebben van de juiste security componenten in de infrastructuur ben ik toch veilig?' Niets is minder waar, het vereist een continue aanpassing van de security policies, maar ook een continue monitoring om te kunnen detecteren waar eventueel geïnfecteerde endpoints zich bevinden. Immers, gerichte en niet eerder geziene aanvallen kunnen mogelijk nog schade aanrichten en de zogenaamde patiënt-zero (het initieel besmette systeem) dient alsnog gefixed te worden.
Een quote van een IDC analyst over Managed Security Services: 'Companies are increasingly looking into managed services as a way to deal with a problem they can’t deal with anymore in-house in a cost effective way. Many companies are overwhelmed by security attacks and risks and this is where managed service and soc's are gaining heavily in importance.'
Een managed security service die niet alleen voorziet in monitoring en alarmering, maar die daadwerkelijk ook analytics, forensics en dus incident response biedt, is essentieel bij de strijd tegen cybercriminaliteit.
De expertise (tools en personen) achter de service zijn van evident belang. Persoonlijk contact met specialisten, een service delivery manager, snelheid van handelen (sla), duidelijke rapportage, kennisniveau, heldere processen en gezamenlijk belang bij een goede service zijn enkele ingrediënten van een goede partner voor managed security service.
Managed security service is een onderwerp bij ieder klantgesprek op dit moment, maar omdat het een onvolwassen markt is blijft het bij veel organisaties vooralsnog een verkennend gesprek, een oriëntatie op de markt en van de aanbieders. Echter realiseert je je welke gevaren je organisatie loopt door managed security service vooruit te schuiven. Begin vandaag, pak het gefaseerd aan door te beginnen met security log collectie en groei door naar advanced services.
