O que é um provedor de serviços de segurança gerenciada (MSSP)?
Um provedor de serviços de segurança gerenciada (MSSP) protege os aplicativos, dispositivos e sistemas de uma organização contra ameaças cibernéticas. Você pode contratar um provedor MSSP para tratar de alguns ou de todos os aspectos da sua proteção da cibernética. Nesse caso, o seu provedor de serviços gerenciará a sua segurança cibernética de acordo com as necessidades de segurança da sua organização.
Segurança gerenciada
A segurança gerenciada refere-se à proteção cibernética que você controla sozinho ou com a ajuda de um fornecedor terceirizado. Por exemplo, você pode adquirir um software e um hardware de segurança e ter uma equipe disponível para gerenciá-lo. Ou você pode contratar um provedor MSSP para fornecer serviços de segurança e gerenciá-los remotamente.
Você ainda pode complementar essas opções fazendo parceria com outras empresas de segurança cibernética para gerenciar os diferentes aspectos das suas operações de segurança. Porém, se escolher essa opção, é importante ter em mente que gerenciar a sua segurança pode se tornar excessivamente complicado e caro.
O que são serviços de segurança gerenciada?
Os serviços de segurança gerenciada, também chamados de serviços de segurança cibernética, permitem que você terceirize a sua proteção cibernética, sendo provenientes de um fornecedor terceirizado conhecido como provedor de serviços de segurança gerenciada.
O que é um provedor de serviços de segurança gerenciada?
De acordo com a Gartner, um provedor de serviços de segurança gerenciada “fornece monitoramento e gerenciamento terceirizados de dispositivos e sistemas de segurança”. Um MSSP usa um ou mais centros de operações de segurança (SOC) para fornecer serviços de segurança cibernética 24 horas por dia, sete dias por semana.
O que faz um provedor de serviços de segurança gerenciada?
O MSSP permite que você terceirize uma parte ou a totalidade de suas operações de segurança cibernética. Ele oferece serviços de monitoramento e gerenciamento de segurança da informação ininterruptamente e segue um modelo de entrega proativo para ajudar as organizações na detecção e triagem de ataques cibernéticos.
MSSP x MSP
Todos os MSSPs são MSPs, mas nem todos os MSPs são MSSPs. Em linhas gerais, um provedor de serviços de segurança gerenciada foca na segurança cibernética. Um provedor de serviços gerenciados oferece serviços de TI designados para manter os sistemas da sua organização em execução seguindo um acordo SLA.
Exemplos de serviços de segurança gerenciada
Monitoramento e gerenciamento de log
Através do monitoramento de logs, o MSSP coleta, analisa e responde aos dados registrados em logs provenientes de aplicativos e da infraestrutura de TI de uma organização. Além de monitorar os logs, o provedor de serviços pode coletar, examinar, armazenar e analisar dados. A partir dessa análise, o provedor de serviços pode fornecer insights à organização que podem ser usados para otimizar sua proteção cibernética.
Varredura de vulnerabilidade
O MSSP pode procurar vulnerabilidades de segurança em todos os sistemas da organização. Além disso, o provedor de serviços pode ajudar a organização a desenvolver e executar um programa de gerenciamento de vulnerabilidades para proteger-se contra violações e perda de dados.
Managed Detection and Response (MDR)
O serviço gerenciado de detecção e resposta tem o respaldo de peritos em segurança que monitoram redes, endpoints e ambientes de nuvem da organização. Esses peritos procuram e respondem a ameaças cibernéticas 24 horas por dia.
Endpoint Detection and Response (EDR)
Também referido por detecção e resposta a ameaças de endpoint, o EDR permite que você monitore e colete dados de endpoint em tempo real. Os MSSPs geralmente oferecem serviços EDR com recursos incorporados de análise e resposta automatizadas baseadas em regras. Esses serviços detectam e respondem automaticamente às atividades suspeitas.
Extended Detection and Response (XDR)
O XDR representa a evolução do EDR. Ele proporciona visibilidade dos dados de uma organização enquanto aplica análises e automação a esses dados. Dessa forma, o XDR detecta e resolve rapidamente as ameaças cibernéticas atuais e emergentes.
Firewall
Se você utiliza um serviço gerenciado de firewall, o tráfego na rede da sua organização é monitorado continuamente. Um MSSP observa e rastreia padrões no seu tráfego de rede. Ele usa padrões para encontrar formas de incrementar sua postura de segurança.
Além disso, um serviço gerenciado de firewall permite que você fique em dia sobre questões de segurança que possam surgir. Por exemplo, se ocorrer um evento de segurança que esteja fora dos parâmetros de segurança da sua organização, o serviço o alerta. A seguir, o seu MSSP trata das questões pertinentes e toma medidas para prevenir a recorrência de problemas similares.
Zero Trust Network Access (ZTNA)
O ZTNA protege o acesso remoto com base no conceito "não confie em nada, verifique tudo". Os MSSPs oferecem serviços ZTNA que definem quais usuários estão autorizados a acessar os aplicativos, dados e sistemas de uma organização. Esses serviços eliminam os riscos que acompanham o uso de uma rede privada virtual (VPN), em que os usuários têm acesso total a tudo que esteja armazenado e que seja gerenciado na rede da organização.
Benefícios de um MSSP
Acesso a profissionais de segurança cibernética
A sua organização — como muitas outras ao redor do mundo — continua a enfrentar a escassez de competências no mercado de segurança cibernética. Se você quiser ter uma equipe com profissionais de qualidade em segurança cibernética, precisará dedicar tempo, energia e recursos significativos para contratar e reter esses profissionais. Ao contratar um MSSP, você pode complementar a sua equipe de segurança interna ou substituí-la por completo.
Acesso a peritos em segurança
Para se proteger contra acidentes de segurança, você precisa de profissionais de segurança cibernética na sua equipe. Um MSSP adiciona a expertise em segurança à sua equipe. Você pode fazer parceria com um MSSP que ofereça dicas de segurança, recomendações e insights para obter valor máximo da sua proteção cibernética. Seu MSSP também pode trabalhar com seus funcionários e clientes para protegê-los contra ameaças cibernéticas.
Proteção 24/7
Os criminosos cibernéticos estão em vigília constante — e atacam as organizações 24 horas por dia, sete dias por semana. Contratar um MSSP lhe dá proteção cibernética ininterrupta. Seu MSSP identifica e resolve os ataques cibernéticos, mesmo que ocorram fora do horário de expediente regular da sua organização.
Maturidade da segurança cibernética
Muitas pequenas e médias empresas (PMEs) querem ter a melhor proteção cibernética possível, porém não têm condições financeiras de contratar bons profissionais de segurança cibernética ou investir em ferramentas, soluções e softwares de segurança de alta qualidade.
Um MSSP ajuda as organizações de todos os portes e setores a melhorar a maturidade de sua segurança cibernética. Para isso, o provedor de serviços determina a postura de segurança da sua organização e busca lacunas na segurança cibernética. Depois, fornece o suporte e os serviços gerenciados de segurança que a organização precisa para elevar a sua proteção cibernética. Em seguida, o provedor de serviços rastreia os resultados de seu trabalho para assegurar que a organização possa maximizar sua segurança cibernética agora e no futuro.
Personalização
Se você optar pelos serviços de segurança cibernética, será forçado a lidar com o gerenciamento e a manutenção por sua conta própria, o que pode se tornar bastante difícil. Um simples erro durante a implementação de seus serviços de segurança pode levar a um ataque cibernético e à violação de dados.
Quando você tem um MSSP ao seu lado, recebe serviços de segurança adaptados para a sua organização. O seu provedor de serviços compreende os seus requisitos de segurança e planeja como necessário, fornecendo-lhe os serviços de segurança certos e dimensionados da forma correta para acompanhar o crescimento da sua organização.
Custo de propriedade
Investir em serviços de segurança gerenciados pode ser mais econômico e eficiente do que gerenciar a segurança cibernética internamente. Um MSSP cobra uma taxa fixa mensal para lhe fornecer proteção, o que pode poupar seu dinheiro em comparação a contratar profissionais de segurança cibernética no local.
Além disso, um MSSP vai liberar o tempo da sua equipe de segurança e de outros membros da organização. Isso o ajuda a investir mais tempo em tarefas de alto valor e menos tempo preocupando-se com a sua proteção cibernética.
Conformidade
Se você atua em serviços financeiros, saúde ou outro setor altamente regulamentado, você precisa proteger seus dados e sistemas de acordo com as normas da indústria. Com a ajuda de um MSSP, você pode gerenciar seus dados e sistemas e cumprir as regulamentações impostas pela indústria. Além disso, você evita penalidades referentes à conformidade que poderiam danificar a reputação da sua marca.
O que procurar em um MSSP
Perícia em segurança
Escolha um provedor de serviços de segurança gerenciada capaz de atender a seus requisitos de segurança cibernética. Por exemplo, um hospital deve direcionar sua pesquisa a MSSPs que estejam familiarizadas com os requisitos de segurança de dados no setor de saúde. Esse provedor de serviços pode ajudar os hospitais na proteção de dados de acordo com a HIPAA.
Custo
Em geral, fazer uma avaliação de segurança diretamente com um MSSP ajudará, dando a você uma boa noção das necessidades de segurança e dos serviços a que precisará recorrer. Com isso, você obtém os custos detalhados associados aos serviços.
Vários MSSPs cobram seguindo uma escala com base no volume de dados, e se você ultrapassa determinado patamar, você paga um valor adicional. Os melhores MSSPs, porém, geralmente oferecem opções simples e flexíveis de preços por usuário e outras modalidades. Esses provedores de serviços explicam suas estruturas de preços detalhadamente, para você entender exatamente o que os custos cobrem.
Tecnologia
Descubra qual tecnologia o MSSP usa para fornecer seus serviços de segurança gerenciada. Os bons MSSPs não terão problemas para descrever suas tecnologias usando termos de fácil compreensão, e se você tiver perguntas sobre uma tecnologia que um provedor de serviços usa, eles devem ser capazes de respondê-las também.
Inteligência de ameaças
Um MSSP deve coletar e analisar a inteligência de ameaças. O provedor de serviços pode compartilhar essa inteligência com você, para assim entender as ameaças cibernéticas que a sua organização enfrenta e o que pode ser feito para resolver a situação.
Notificações de alerta
Pergunte ao MSSP como é realizada a notificação dos clientes sobre incidentes de segurança. O ideal seria que o MSSP tivesse regras já definidas para enviar alertas de segurança, e que também trabalhasse diretamente com os clientes para desenvolver regras personalizadas de alertas de segurança.
Integração
Seu MSSP deve oferecer um plano de ação para a implantação de seus serviços seguindo uma programação que atenda à toda a organização. Para isso, seu provedor de serviços deve explicar do que precisa para completar toda a integração. Isso preparará o seu pessoal e vai garantir que todos saibam o que esperar do processo.
Quando a integração iniciar, seu MSSP manterá contato constante. Mais importante ainda: seu provedor protegerá a sua organização contra possíveis interrupções de serviços e consequentes riscos a seus funcionários e clientes.
Atendimento ao cliente
O MSSP ideal é proativo e o notifica sempre que ocorre um incidente de segurança. O provedor de serviços assegura a comunicação por telefone, online ou através de outras plataformas. Se você tiver qualquer problema de segurança, o provedor estará acessível 24 horas por dia, sete dias por semana.
Dicas para ajudar a escolher o MSSP certo
- Informe-se sobre a perícia e a experiência do MSSP. Marque um dia e hora para reunir-se com o MSSP, tratar de suas considerações e dúvidas sobre segurança e saber como o provedor de serviços pode ajudar a protegê-lo contra malwares, ransomwares e outras ameaças cibernéticas.
- Leia depoimentos de clientes sobre o MSSP. Faça pesquisas online ou peça ao MSSP que providencie depoimentos de clientes, pois isso lhe dará uma boa noção sobre como é o trabalho do provedor de serviços.
- Examine também o acordo SLA. Obtenha detalhes sobre as métricas que o MSSP usa, como as monitora e mede, e quais os valores de base do SLA que oferece.
- Avalie seu orçamento. Pondere o custo de contratar um MSSP para uma parte ou toda a sua segurança cibernética em comparação a contratar uma equipe interna de segurança cibernética ou implantar softwares, hardwares e ferramentas sozinho.
- Solicite uma prova de conceito (PoC). Execute uma PoC para entender como o MSSP trabalhará com as tecnologias de segurança cibernética que você já utiliza.
Precisa terceirizar o gerenciamento da sua segurança cibernética? A Sophos pode ajudar
A Sophos oferece segurança cibernética como serviço a organizações mundialmente. Podemos gerenciar uma parte ou toda a sua proteção cibernética para você obter os melhores resultados de segurança possíveis. Para saber mais, fale conosco hoje mesmo.
Tópico de segurança relacionado: O que é a estrutura MITRE ATT&CK?