오늘날 대다수의 기업은
사이버 보안
업무의 일부나 전체를 신뢰할 수 있는 제공업체에 아웃소싱하는 방안을 검토하고 있습니다. 매니지드 보안 서비스 (MSS)는 사이버 보안 서비스 제공업체가 제공하는 서비스 모델 또는 기능으로 보안 디바이스와 시스템은 물론, 서비스형 소프트웨어(SaaS) 애플리케이션도 모니터링하고 관리합니다.

 매니지드 보안 서비스 제공업체(MSSP)는 연중무휴(24시간 상시 또는 주 5일/하루 8시간) 정보 보안 모니터링 및 관리 서비스를 제공합니다. 글로벌하고 사전 예방적 방식으로 악성 보안 이벤트를 탐지하고 분류합니다.

기업이 확장하고 경쟁하는 과정에서 유출, 침해, 기타 사이버 보안 사건으로부터 엔드포인트와 자산, 데이터를 보호하는 것은 점점 더 중요해지고 있습니다. 보안 환경의 복잡성은 최근 몇 년 동안 크게 변화했으며 조직은 빠르게 변화하는 위협 판도에 대응하고 앞서나가야 합니다.

MSS와 제휴하면, 많은 비용이 드는 보안운영센터를 직접 구축할 필요 없이 클라우드 보안, ID 또는 규정준수 관련 지식 등의 희귀하고 특화된 사이버 보안 스킬을 확보할 수 있습니다. 또한 자동화된 인시던트 대응을 통해 데이터 유출을 방지하고 보안상의 복잡성을 없애며 직원들이 겪는 경보 피로를 줄이고 적절한 규정준수 거버넌스를 제공할 수 있습니다.

IBM Security와 같은 MSSP는 iT 및 정보 보안 시스템에 서비스로서의 보안을 제공합니다. 여기에는 위협 모니터링, 인프라 관리, 가용성, 용량 관리, 사전 예방적 보호, 대응 기능 등이 포함됩니다.

일반적으로 매니지드 서비스 제공업체(MSP)는 서로 합의한 SLA(서비스 수준 계약)에 따라 시스템과 애플리케이션을 유지하는 운영 지원만을 제공합니다.

보안 정보 및 이벤트 관리 (SIEM) 툴, 엔드포인트 탐지, 대응 솔루션, 기존 네트워크 보안 도구 를 포함한 여러 보안 디바이스를 관리합니다. 보안 액세스 서비스 엣지(SASE), 클라우드 액세스 보안 브로커(CASB), 컨테이너 보안 소프트웨어는 물론, AWS, Azure, GCP, IBM Cloud®의 클라우드 네이티브 사이버 보안 솔루션까지 관리 대상에 포함됩니다.

IBM과 같은 첨단 MSSP는 퍼블릭, 멀티클라우드, IaaS 제공자 플랫폼에서 보안을 모니터링하고 관리합니다. 이를 통해 기업은 전체적인 보안 프로그램에 대한 가시성과 맥락을 개선하고 잘못 구성된 클라우드 리소스로 인한 위험을 줄일 수 있습니다.

규제 관련 정책은 끊임없이 진화합니다. IBM과 같은 글로벌 MSSP는 지역 및 업계 프레임워크와 규제 관련 요구사항에 대한 정보를 제공합니다. 보안 제공업체는 현 보안 상태를 평가하고 규정준수 체계를 실시간으로 파악할 수 있는 가시성을 제공합니다.

일반적으로 매니지드 보안 서비스 클라이언트는 보안 포털에 로그인하여 요청을 제출합니다. 그리고 나서 사이버 보안 제공업체는 정책을 변경하고 보안 이벤트를 분류하고 경고를 보내는 것은 물론, 인시던트에 대한 대응을 자동화할 수도 있습니다. 또한 클라이언트는 MSSP의 대시보드를 사용하여 보안 디바이스 상태에 대한 보고서, 보안 이벤트 및 취약 건수, SLA 활동 등에 대한 보고서를 생성할 수 있습니다.

MSSP는 온보딩 전문가, 보안 분석가,  또는 서비스 제공 전문가 등 다양한 스킬을 갖춘 전문가와 엔지니어링, 지원, 프로젝트 관리, 고객 서비스 등을 제공합니다. 원하는 참여 범위에 따라 인시던트 대응,  위협 인텔리전스 및 위협 헌팅 등 더욱 특화된 역할도 추가할 수 있습니다.