Hoewel managed service providers (MSP's) al een tijd bestaan, is er een ander acroniem voor een ander type serviceprovider: een MSSP. Als je in de war bent door deze verschillen en de soorten services die elk biedt, wil je snel verder lezen om de verschillen tussen een MSP en MSSP te ontdekken.
Wat is een MSP (Managed Service Provider)?
Aan het begin van het dotcom-tijdperk stelde de hogere internetsnelheid IT-professionals in staat om problemen op te lossen met programma's en applicaties vanaf een externe locatie. Dit hielp de markt van 'beheerde IT-services' in het begin van de jaren 2000 te lanceren. Professionele IT-services en adviesorganisaties begonnen personeel van IT-experts in te huren en te behouden om technische services aan organisaties te leveren vanaf een centrale locatie.
Tegenwoordig biedt een MSP gedefinieerde, externe IT-services aan organisaties die het zich niet kunnen veroorloven en/of niet over de interne expertise beschikken om hun systemen, databases en applicaties in-house te beheren. Door beheerde services in te voeren, kan een organisatie zowel tijd als geld besparen, zorgen dat de organisatie op de hoogte blijft van technologieën en de organisatie laten focussen op doelstellingen die essentieel zijn voor het runnen van het bedrijf. De soorten diensten die MSP's kunnen bieden, zijn onder meer:
Helpdesk
Eindpuntbeheer
Beheerde infrastructuur
Beheerde back-up
Beheerde applicaties
Beheerde netwerken en firewalls
Eindpuntbeveiliging
Beheerde Microsoft 365
Zakelijke VoIP
Beheerd afdrukken
Database optimalisatie/beheer
Beheerde cloud services
IT-strategieservice
Uitbreiding/medebeheer van IT-personeel
Wat is een MSSP (Managed Security Service Provider)?
Eind jaren negentig begonnen internetserviceproviders (ISP's) hun klanten beheerde firewall-apparaten en -diensten aan te bieden. Dit was de start van het concept van beheerde beveiligingsservices en in de loop van de tijd hebben MSSP's hun portfolio ontwikkeld om zich uitsluitend te richten op systeem- en gegevensbeveiliging. De evolutie van cloud services creëerde ook een extra branche voor MSSP's.
Net als waarom ze zich tot MSP's wenden, schakelen organisaties tegenwoordig MSSP's in omdat ze het zich niet kunnen veroorloven en/of niet over de interne expertise beschikken om systeem- en gegevensbeveiliging te beheren.
MSSP's bieden beveiligingsmonitoring en -beheerdiensten aan organisaties om ervoor te zorgen dat ze worden beschermd tegen cyberbeveiligingsbedreigingen. De soorten services die MSSP's kunnen bieden, zijn onder meer bewaking van bedreigingen en inbraakdetectie, firewallbeheer, patchbeheer, eindpuntbescherming en penetratietesten als voorbeelden.
VOORBEELDEN VAN MANAGED IT SECURITY SERVICES
Dit zijn slechts enkele voorbeelden van de beheerde beveiligingsservices die de MSSP's hun klanten bieden.
Beheerde detectie en respons (24/7) om de beveiliging van systemen en gegevens te waarborgen
Incidentbeheer en respons om een aanval te detecteren en hierop te reageren
Beveiligingsmiddelenbeheer om continu de IT-middelen van een organisatie te identificeren en alleen geautoriseerd personeel hier toegang tot heeft
Firewallbeheer, configuratie en monitoring om een veilig netwerk te garanderen
Beheerde detectie en preventie van eindpunten om bedreigingen op apparaat niveau te blokkeren
Beheerde netwerkbeveiliging om netwerkbedreigingen te identificeren en erop te reageren
Beheerde bedreigingsdetectie om geavanceerde bedreigingen te detecteren en te isoleren
Patch-/kwetsbaarheidsbeheer om patches voor besturingssystemen en applicaties tijdig te installeren
Beheer van virtuele privénetwerken (VPN) om te zorgen dat een bedrijf een veilige, versleutelde online verbinding met het bedrijfsnetwerk heeft
Beheerde risicobeoordelingen en naleving om de beveiligingsstatus van een klant te evalueren, te zorgen voor naleving van de regelgeving, en aanvalsvectoren te sluiten voor netwerk-, mobiele en webomgevingen
Beveiligingsbewustzijn om de beveiligingshouding van een klant te verbeteren en te zorgen dat de organisatie voorbereid is op cyberaanvallen op alle niveaus
Forensische services voor cyberinbreuken om incidenten te identificeren en bewijsmateriaal te verzamelen, analyseren en rapporteren
Een incidentresponsteam om namens een klant incidenten te plannen en hierop te reageren
Verschil tussen een MSP en MSSP
Hoewel MSP's en MSSP's beide services van derden aan bedrijven leveren, is hun focus heel anders. Een MSP levert netwerk-, applicatie-, database- en andere algemene IT-ondersteuning en diensten, terwijl een MSSP zich uitsluitend richt op het leveren van cyberbeveiligingsdiensten. Terwijl MSSP's incidentresponsplanning en -services bieden, is een MSP reactiever - ze worden gebeld wanneer iets is gebeurt.
Om effectief netwerkondersteuning te bieden, gebruikt een MSP een Network Operations Center (NOC), dat netwerk gerelateerde incidenten en waarschuwingen beheert om uitvaltijd te verminderen.
MSSP's hebben doorgaans een high-availability security operations center (SOC) dat continu de systeem- en gegevensbeveiliging voor haar klanten beheert en bewaakt.
Veel MSP's werken samen met MSSP's die specifieke beveiligingsdiensten aanbieden, waaronder beheerde detectie en respons, inbraakdetectie en -preventie, incidentplanning en -beheer, en meer.
Gelukkig bestaan er verschillende oplossingen die perfect te gebruiken zijn voor MSP's én MSSP's. Bij het vinden van de juiste oplossingen voor jou, is het belangrijk om te kijken welke diensten je kan en wil leveren. Wil je meer informatie over welke oplossingen bij jou passen? Neem dan contact met ons op.
Wil je meer weten over de verschillen tussen een MSP en een MSSP? Informatie over hoe jij zelf verschillende diensten kunt aanbieden, of extra informatie over cyberbeveiliging? We helpen je graag verder. Plan direct een gesprek in met één van onze adviseurs om samen te kijken hoe jij je security aanpak kunt verbeteren.