IT部门应该询问其托管安全提供商的五件事这些问题和要求中的一些完全不合情理,还有一些恰到好处地触发了更改。无论出现什么问题,托管安全提供商都应该倾听客户的意见,并对他们的反馈持开放态度,无论是正面的还是负面的。虽然不可能深入了解托管安全服务多年来收到的所有请求,但在询问您自己的提供商时,可以考虑一些具有代表性的请求。1.你能生成一份月度报告,列出衡量你服务价值的指标吗?指标很重要。漂亮的图表有助于可视化他们获得的管理投资回报率(ROI),但不同的客户在确定如何衡量价值方面可能差异很大(并且有困难)。服务产品应该能够提供有关所提出的高保真案例数量、平均检测时间(MTTD)数据以及可能的平均修复时间(MTTR)数据的统计数据,具体取决于可交付成果。能够在内部生成此类报告,或请求托管服务生成此类报告,将有助于提高公司控制的成熟度,并让公司看到它从托管服务中获得的价值。2.在发生安全事件时,我们的团队如何更紧密地合作?老实说,这是一个很好的问题。托管服务应该感觉像是您自己团队的延伸。在事件期间紧密合作,或者甚至在响应特定安全警报时紧密合作,可以在两个实体之间建立更牢固的联系。向经验丰富的专业人士学习也有助于提高您公司的技能组合。托管服务提供商利用任何机会对客户进行特定能力方面的培训。通过适当的培训,客户可以变得更加独立和成功。3.为什么你们没有检测到我们在实验室设备上执行的恶意软件?老实说:不可能抓住一切。即使所有适用的安全解决方案和监控都已到位,仍有可能漏掉一些东西。不过,托管安全提供商确实需要是一流的:这就是您为雇用他们而支付的费用。他们可能会漏掉一些东西,但让他们知道对您来说很重要,这样他们就可以填补处理或检测规则中的漏洞并改进所提供的安全服务。4.根据我们环境中观察到的威胁活动级别,您有哪些安全建议?为客户提供托管检测和响应服务是一回事。但就客户如何改进其内部控制提供反馈是质的飞跃。托管服务公司可以看到你的整个安全态势,包括威胁入侵的频率、进入方式等等。如果您观察到网络钓鱼相关攻击激增等模式或趋势,则可能是时候对您的员工进行更正式的安全意识培训,或者为您的电子邮件网关添加更多控制层。这些意见有很多好处,问这样的问题是个好主意。5.现在是凌晨2点,我们发生了安全事故;你们可以加入我们的电话吗?服务水平协议(SLA)值得充分理解。至于托管服务产品,它们通常全天候24/7待命,但并非全部都是。当事件确实发生时,您应该知道在您所在时区的非工作时间可以获得何种级别的支持。也许只有分析师可以加入讨论,而不是团队的事件经理。强烈建议提前设定这些期望值。多年来,以上五个问题帮助托管服务提供商提高服务质量,并通过增值体验吸引客户。托管服务应该希望并愿意改进和适应。不要误会我的意思,设定合理的期望也很重要,但如果有机会改进,那对双方都有好处。
