İdarəolunan təhlükəsizlik xidməti (ing. managed security services; MSS) — hesablama sahəsində xidmət provayderinə autsorsinq edilmiş şəbəkə təhlükəsizliyi xidmətləri. Belə bir xidmət göstərən şirkət idarəolunan təhlükəsizlik xidməti təminatçısı (MSSP) adlanır.[1] MSSP-lərin kökləri 1990-cı illərin ortalarından axırlarına qədər populyar olmuş internet xidmət provayderlərinə (ISP) gedib çıxır. İlkin olaraq, ISP-lər müştərilərə müştəri binaları avadanlığı (CPE) kimi "firewall" cihazı satır və əlavə ödəniş müqabilində dial-up bağlantısı vasitəsilə müştəriyə məxsus təhlükəsizlik divarını idarə edir.idarə edəcək.[2]
Son sənaye araşdırmalarına görə, əksər təşkilatlar (74%) İT təhlükəsizliyini daxili formada idarə edir, lakin İT mütəxəssislərinin 82%-i artıq idarə olunan təhlükəsizlik xidməti təminatçısı ilə əməkdaşlıq etdiklərini və ya ortaq olmağı planlaşdırdıqlarını söyləmişdilər.[3]
Bizneslər hədəflənmiş ziyankar proqramlar, müştəri verilənlərinin oğurlanması, bacarıq çatışmazlığı və resurs məhdudiyyətləri kimi informasiya təhlükəsizliyi ilə bağlı gündəlik üzləşilən təzyiqləri azaltmaq üçün idarə olunan təhlükəsizlik xidmətləri təminatçılarına müraciət edirlər.[4][5]
Sənaye araşdırma şirkəti "Forrester Research" idarəolunan təhlükəsizlik xidməti təminatçılarının (MSSP) 23 meyarlı qiymətləndirilməsi ilə 2018-ci ildə qlobal bazarda ən əhəmiyyətli 14 təchizatçını müəyyən etmişdir. Onlar: "Accenture", "IBM", "Dell SecureWorks", "Trustwave", AT&T, "Verizon", "Deloitte", "Wipro" və başqaları.[6] Bazara yeni gələnlərə yaşayış evlərini, kiçik biznesləri və yüksək xalis dəyərli müştəriləri qorumaq üçün istifadə edilən bir sıra kiçikmiqyaslı provayderlər daxildir.
Xarici və saytdan kənar MSSP xidmətinin ilk nümunəsi "US West"in !NTERACT internet təhlükəsizliyi xidmətidir. Mühafizə xidməti müştəridən hər hansı avadanlıq satın almağı tələb etməmiş və müştərilərin ərazisində heç bir mühafizə avadanlığı quraşdırılmamışdır.[7] "US West" şirkəti "firewall" avadanlığının sahibliyini özündə saxladığı və "firewall"ların öz internet mövcudluq nöqtəsindən (PoP) idarə edildiyi üçün xidmət MSSP təklifi hesab olunur.[8] Xidmət "Check Point Firewall-1" avadanlığına əsaslanırdı.[9] Bir ildən çox davam edən beta tətbiqetmə müddətindən sonra xidmət 1997-ci ilin əvvəlində ümumiyyətlə mövcud idi.[7][8] Xidmət həmçinin, işə salındıqda idarə olunan virtual şəxsi şəbəkə (VPN) şifrləmə təhlükəsizliyini təklif etmişdir.[8]
MSSP-nin xidmətlərini tətbiq etmək üçün qərar meyarları hər hansı digər autsorsinq forması ilə eynidir. Burada daxili həllərlə müqayisədə iqtisadi səmərəlilik, əsas səlahiyyətlərə diqqət, gecə-gündüz xidmətə ehtiyac və asanlıq tələb olunur. aktual olaraq qalır. MSS-ə xas olan mühüm amil odur ki, o, şəbəkə təhlükəsizliyinin autsorsinqi şirkətin infrastrukturuna kritik nəzarəti kənar tərəfə, MSSP-yə verir, eyni zamanda səhvlərə görə son məsuliyyəti öz üzərinə götürmür. MSSP-nin müştərisi hələ də öz təhlükəsizliyi üçün son məsuliyyətə malikdir və beləliklə, MSSP-ni idarə etməyə, izləməyə hazır olmalıdır və onu müqavilə bağladığı xidmətlərə görə cavabdeh tutmalıdır. MSSP və müştəri arasındakı münasibət ani deyil.[1]
Biznesin asılı olduğu informasiya aktivləri təhlükəsiz şəkildə konfiqurasiya edilmədikdə və idarə olunmadıqda biznes riskləri yarana bilər. Bu, məxfilik, əlçatanlıq və bütövlük pozuntuları səbəbindən aktivlərin kompromissi ilə nəticələnir. Hökumət tərəfindən müəyyən edilmiş xüsusi təhlükəsizlik tələblərinə uyğunluq idarə olunan təhlükəsizlik xidmətlərindən istifadə etməklə əldə oluna bilər.[10]