کدخبر :321851 پرینت
12 تیر 1404 - 09:50

شرکت‌های MSSP راهکاری اقتصادی و مطمئن برای تأمین امنیت سایبری سازمان‌ها هستند

رئیس انجمن افتا با اشاره به نقش مؤثر شرکت‌های MSSP در مدیریت امنیت سایبری، گفت: سازمان ها با برون‌سپاری خدمات امنیتی مدیریت شده به شرکت های MSSP، به شیوه‌ای مقرون‌به‌صرفه، چالش‌های نیروی انسانی متخصص و هزینه بالای تکنولوژی را برای سازمان‌ها به حداقل می‌رسانند.

امنیت سایبری
متن خبر

مهندس مسعود رجایی، رئیس انجمن افتا در گفت‌وگو با خبرنگار سیتنا با اشاره به ضرورت استفاده از خدمات شرکت‌های MSSP (ارائه‌دهنده خدمات امنیت مدیریت‌شده) گفت: «ما در واقع با برون‌سپاری بخشی از خدمات امنیت شبکه مواجه هستیم. همان‌طور که برخی سازمان‌ها جابه‌جایی کارکنان خود را به شرکت‌هایی مانند اسنپ یا شرکت‌های اتوبوسرانی واگذار می‌کنند، در حوزه امنیت اطلاعات هم می‌توان با واگذاری خدمات به MSSPها، بهره‌وری و صرفه‌جویی را افزایش داد.»

رجایی افزود: «راه‌اندازی و نگهداری مرکز عملیات امنیت (SOC) نیاز به تکنولوژی گران‌قیمت و نیروی انسانی بسیار متخصص دارد. بسیاری از سازمان‌های کوچک به‌دلیل قیمت بالای تجهیزات و کمبود منابع انسانی تخصصی، توان پیاده‌سازی SOC مستقل را ندارند. MSSPها این امکان را فراهم می‌کنند تا سازمان‌ها بدون سرمایه‌گذاری کلان، از خدمات امنیتی کامل بهره‌مند شوند.»

وی با تأکید بر اینکه اصل کار شرکت‌های MSSP بر تخصص نیروی انسانی متمرکز است، ادامه داد: «این شرکت‌ها باید نیروی انسانی آموزش‌دیده برای راهبری و تحلیل رخدادهای امنیتی داشته باشند. همچنین لازم است دیتاسنترهای قوی برای دریافت و تحلیل لاگ‌ها فراهم کنند.»

رئیس انجمن افتا در خصوص نگرانی‌ها پیرامون واگذاری اطلاعات سازمان‌ها به MSSPها، توضیح داد: «این تصور اشتباه است که اطلاعات سازمان به بیرون منتقل می‌شود. اطلاعات محرمانه سازمان از محیط آن خارج نمی‌شود؛ بلکه تنها رخدادهای امنیتی رمزنگاری‌شده و فشرده‌شده به مرکز MSSP ارسال می‌شود. این فرآیند کاملاً امن است و تهدیدی برای حریم خصوصی اطلاعات سازمان‌ها محسوب نمی‌شود.»

رجایی به دو روش متداول ارائه خدمات توسط MSSPها اشاره کرد و گفت: «در روش اول، MSSP با نصب سنسور در داخل شبکه مشتری، رخدادهای امنیتی را جمع‌آوری کرده و پس از تحلیل، خروجی را به سازمان بازمی‌گرداند. در روش دوم، تکنولوژی SIEM داخل سازمان مستقر می‌شود و MSSP فقط نقش تحلیل‌گر و راهبر را ایفا می‌کند؛ این مدل بیشتر برای سازمان‌های بزرگ کاربرد دارد.»

وی در پایان تأکید کرد: «این مدل خدمات‌رسانی، کمک می‌کند تا حتی سازمان‌های کم‌درآمد هم به سطح مناسبی از امنیت اطلاعات برسند. مثل این است که فردی نتواند یک یخچال گران‌قیمت بخرد، اما با اقساط یا اجاره‌ به‌صرفه به همان خدمت دسترسی پیدا کند. امنیت هم باید برای همه سازمان‌ها دست‌یافتنی باشد.»

انتهای پیام

گفت‌وگو از سارا استوار

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
مایکروسافت
روند رو به رشد تعداد قربانیان هک مایکروسافت
ماینر غیرمجاز
نقش ماینرها در قطعی‌های اخیر برق؛ ورود کمیسیون حقوقی مجلس
آذری جهرمی
ریشه‌یابی آذری جهرمی از دلایل اختلالات اینترنتی در روزهای اخیر
اینترنت بانک
گسترش اختلال در دسترسی به اپلیکیشن‌های بانکی؛ زیرساخت‌های دیجیتال در معرض بحران

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.

پایگاه خبری سیتنا - مرجع تخصصی اخبار فاوا

پایگاه اطلاع رسانی اینترنتی "سیتنا" دارای مجوز انتشار از وزارت فرهنگ و ارشاد اسلامی حاصل اندیشه و برآیند دیدگاهی است که می کوشد گامی موثر در اطلاع رسانی حوزه فناوری اطلاعات و ارتباطات بردارد. در این راستا "سیتنا" به عنوان پایگاه تخصصی در حوزه‎ی ICT با ساختار خصوصی علاوه بر انعکاس اخبار، رخدادها و رویدادهای این حوزه با ایجاد وبگاهی تعاملی امکان انتشار نقطه نظرات، یادداشت ها، مقاله‎ها و مطالب دریافتی از سوی مخاطبان را فراهم نموده است.

بیشتر...
لوگو سیتنا

AsiaTech

حمایت شده توسط ابر آسیاتک

تمام حقوق مادی و معنوی سازمان خبری فناوری اطلاعات و ارتباطات (سیتنا) محفوظ می باشد و انعکاس مطالب این پایگاه تنها با ذکر منبع مجاز است.