Zakelijke servers met slot

De beste ICT-beveiligingsbedrijven: een MSSP-checklist

Laatst bijgewerkt: 19 juni 2019
Leestijd: 7 minuten, 12 seconden

Een MSSP kan op het gebied van cybersecurity veel voor bedrijven betekenen. In het snel veranderende cybercrime-landschap van vandaag kunnen bedrijven vaak niet zelf voor de volle 100% voor hun beveiliging zorgen. Of dat nu komt door een gebrek aan expertise of door de hoge kosten die aan het onderhouden van een eigen security-afdeling zijn verbonden, een managed security service provider (MSSP) biedt voor veel bedrijven de oplossing.

Maar hoe weet je nu welke MSSP past bij jouw bedrijf? In dit artikel vind je een checklist om te bepalen of een bedrijf een match is voor jou. Daarnaast vind je onderaan een lijst met tien bekende managed security service providers waar je jouw zoektocht kunt beginnen.


De MSSP-checklist

Lijst met VergrootglasIn de wereld van ICT-beveiligingsbedrijven is de keuze ruim. Van grote bedrijven zonder duidelijke specialisatie tot zzp’ers die actief zijn in een niche; er zijn allerlei soorten MSSP’s. Hoe vind je de juiste partner voor jouw bedrijf in een markt die zo uiteenloopt? Met onze MSSP-checklist weet jij waar je op moet letten om een MSSP te vinden die bij je past.

Moet het een lokaal bedrijf zijn?

Het internet geeft online criminelen de mogelijkheid wereldwijd hun slag te slaan – maar wat zij kunnen, kunnen wij ook! Door het internet en de mogelijkheden die het biedt om op afstand met elkaar samen te werken, hoef je niet per se een Nederlandse MSSP in te huren. Veel internationale ICT-beveiligingsbedrijven helpen ook op afstand met de beveiliging van je bedrijf. Grote spelers hebben bovendien vaak kantoren op verschillende continenten. Hierdoor kunnen ze je alsnog bezoeken, mocht dat nodig zijn.

Vóór je een MSSP kiest, adviseren we je eerst te inventariseren wat je precies nodig hebt om je bedrijf goed te beveiligen. Beslis dan of je daarvoor echt een lokale dienst nodig hebt of ook ‘remote’ kunt werken met een internationale provider.

Hoe is hun dienst geprijsd?

De prijs van een MSSP weegt natuurlijk sterk mee in je keuze. Je hebt een budget in gedachten en de service die daarbinnen blijft, heeft al snel een streepje voor op de rest. Er zijn verschillende manieren waarop MSSP’s hun prijzen kunnen aangeven, van uurtarieven tot pakketprijzen met verschillende add-ons. Factoren die bepalen wat voor prijs een service rekent zijn onder andere hun expertise, doelgroep en de complexiteit van de beveiliging.

Let op je budget, maar laat dat niet volledig leidend zijn. Bedenk bijvoorbeeld ook welke manier van betaling jij prettig vindt en hoe gemakkelijk je wilt kunnen op- en afschalen met add-ons. Vervolgens kun je op zoek naar een MSSP die aansluit op jouw voorkeuren.

Wie zijn hun klanten en op welke bedrijven richten ze zich?

De meeste managed security service providers hebben een specialisatie. Dit kan een branche zijn waar ze actief in zijn en ervaring in hebben, of een indicatie van de grootte van de organisaties waar ze mee samenwerken. Mocht dit niet helemaal overeenkomen met jouw bedrijf, dan hoeft dit natuurlijk geen probleem te zijn. Samenwerken met een specialist is echter vaak wel efficiënter.

Hebben ze speciale diensten, zoals AVG-compliance?

De nieuwe privacywet (AVG) zorgt ervoor dat beveiliging binnen je bedrijf nóg belangrijker is geworden. De bescherming van klantenbestanden is essentieel. Verschillende MSSP’s hebben nu speciale services die ervoor zorgen dat je bedrijf geheel in overeenstemming is met de AVG.

Daarnaast zijn er nog andere branchespecifieke wetten en regels omtrent de beveiliging van data. Mocht je in een branche opereren waar dit van toepassing is, dan is het verstandig om ook speciale diensten die daar rekening mee houden, mee te nemen in je eisenpakket. Zo hoef je geen extra kosten te maken en breng je al je beveiliging onder bij één gespecialiseerde partner.


Tien MSSP’s waar je jouw zoektocht kunt beginnen

Als je eenmaal een idee hebt van de eisen die je wilt stellen, is het tijd daadwerkelijk op zoek te gaan naar een MSSP. Om je op weg te helpen, hebben we hier tien bekende MSSP’s voor je op een rijtje gezet. Deze providers werken allemaal wereldwijd en zijn wellicht een goede mogelijkheid voor jouw bedrijf.


TrustNet-logo

#1 TrustNet

Locatie: USA

Doelgroep: geen specifieke doelgroep

Expertise: TrustNet heeft pakketten met verschillende services. Doordat ze al langer dan tien jaar werkzaam zijn als MSSP, hebben ze expertises op verschillende gebieden. Ze bieden een compliance-expertise en werken nauw met je samen om ervoor te zorgen dat je aan alle wettelijke eisen voldoet. Daarnaast heeft TrustNet ook deskundige projectmanagers. Met hun pakketopties kun je laagdrempelig kennismaken met hun diensten.


United Security Provider Logo

#2 United Security Providers (USP)

Locatie: Zwitserland

Doelgroep: middelgroot tot grote bedrijven, voornamelijk in de publieke sector.

Expertise: USP is een expert in cyberveiligheidsbeheer, met name als het aankomt op firewalls en de meer recente Web Application Firewalls. Ze bieden ook goede hulp op het gebied van digitale identiteit en authenticatie. Met 25 jaar ervaring en een service die 24/7 voor je klaar staat, is dit een goede optie voor bedrijven die zelf ook dag en nacht doorwerken.


Vigilant CyberDNA Logo

#3 Vigilant

Locatie: USA

Doelgroep: mkb

Expertise: Vigilant heeft een eigen intern detectiesysteem om kwetsbaarheden in je systemen op te sporen. Dit detectiesysteem heet CyberDNA en werkt vele malen sneller dan normale cyberaanvaldetectie. Daarnaast biedt Vigilant uitgebreid cyberbeveiligingsbeheer en holistische endpoint-managementservice. Dit betekent dat ze speciale zorg dragen voor de veiligheid van je endpoint-apparaten (de laptops, computers en smartphones die verbonden zijn met het netwerk).


Securelink Logo

Locatie: België (hoofdkantoor). Ook kantoren in Scandinavië, Duitsland en Nederland.

Doelgroep: geen specifieke doelgroep

Expertise: Securelink focust met name op Europese bedrijven. Hun ‘Cyber Defense Centre’ zorgt 24/7 voor de beveiliging van jouw systemen. Securelink heeft een volledig MSSP-aanbod dat loopt van een bedrijfsscan tot complete bescherming, preventie en snelle en effectieve reactie in het geval van een incident.


Red Canary Logo

#5 Red Canary

Locatie: USA

Doelgroep: geen specifieke doelgroep

Expertise: Red Canary biedt volledige MSSP-services en back-up services. Hun focus ligt hierbij op constante bereikbaarheid: klanten kunnen 24/7 contact met hen opnemen. Hiermee trekken zij vooral bedrijven aan die zelf ook 24/7 actief zijn.


Delta Risk Logo

#6 Delta Risk

Locatie: USA

Doelgroep: geen specifieke doelgroep

Expertise: Bij Delta Risk ligt de focus op het beschermen van je cloud-services. Zij hebben verschillende oplossingen om ervoor te zorgen dat jouw cloud-based services veilig zijn en blijven. Van 24/7 toezicht tot geavanceerde data-analyse en machine learning: Delta Risk gebruikt de nieuwste technologieën om ervoor te zorgen dat jouw data niet vatbaar is voor aanvallen.


Orange Business Services Logo

#7 Orange Business Services

Locatie: Frankrijk (hoofdkantoor), maar met kantoren over de hele wereld.

Doelgroep: middelgrote bedrijven

Expertise: Orange Business Services is één van de beste spelers op de Europese MSSP-markt en levert 24/7 managed cybersecurity. Ze hebben een specifieke focus op efficiënte samenwerking, zowel met jou als klant als binnen jouw bedrijf. Ook hebben ze een gespecialiseerde Cyberdefense-groep met experts en adviseurs die voor je klaarstaan.


EYSecurity Logo

#8 EY Security

Locatie: Verenigd Koninkrijk (hoofdkantoor), met kantoren over de hele wereld in o.a. de Verenigde Staten en Azië.

Doelgroep: middelgrote bedrijven

Expertise: EY Security is een groot bedrijf met een grote verscheidenheid aan expertises geschikt voor bedrijven in verschillende branches. Door hun gespecialiseerde team van adviseurs, kunnen ze tot nieuwe, innovatieve oplossingen komen. Ook houden ze persoonlijk nauw contact met je om te zorgen dat die oplossingen daadwerkelijk passen bij jouw bedrijf.


ECSC Logo

#9 ECSC

Locatie: Verenigd Koninkrijk en Australië

Doelgroep: geen specifieke doelgroep

Expertise: Het aanbod van ECSC bestaat uit verschillende pakketten. Hun expertise ligt op het gebied van AVG-compliance, maar ze kunnen ook de volledige outsourcing van je cyberbeveiliging onder hun hoede nemen. Ze hebben een gespecialiseerd Security Operations Centre in het Verenigd Koninkrijk en werken met meerdere teams die allemaal bij ECSC horen. Deze teams hebben verschillende taken, van het voorkomen van cybersecuritygevaren tot het ontwikkelen van nieuwe techologie.


SecureWorks Logo

#10 SecureWorks

Locatie: Verenigd Koninkrijk (hoofdkantoor), met kantoren over de hele wereld.

Doelgroep: geen specifieke doelgroep

Expertise: Met 4400 klanten in 55 landen is SecureWorks één van de grootste namen op het gebied van managed security service providers. Ze helpen jouw bedrijf met het opsporen van kwetsbaarheden en bieden daarnaast 24/7 cybersecuritymanagement. Sinds kort hebben ze een nieuw product, Red Cloak Threat Detection, waarmee jij zelf een idee krijgt van de cybersecuritysituatie van jouw bedrijf.


Nog een laatste tip…

De tien MSSP’s die wij hier hebben genoemd, zijn natuurlijk niet de enige opties voor je bedrijf. Doe daarom dus ook zeker zelf onderzoek om te zien welke ICT-beveiliger het beste bij jou past. Op MSSP Alert vind je bijvoorbeeld de beste 100 managed security service providers van elk jaar. Uiteindelijk moet je de juiste MSSP-match vinden voor jouw unieke situatie. Als je een kleiner bedrijf bent, wil je wellicht MSSP’s raadplegen met pakketten die passen bij de specifieke behoeften van het mkb. Als je een groter bedrijf hebt, heb je echter misschien meer baat bij partners die 24/7 support bieden.

Hoofdauteur:

Meer artikelen uit het ‘Zakelijk’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen