Parece que todos os dias vemos o termo MSSP, que significa managed security services provider (Provedor de Serviços Gerenciados de Segurança), surgir com mais frequência. Isso geralmente se deve ao aumento de provedores de serviços de TI que começam a se envolver com a segurança cibernética. No entanto, o que exatamente esse termo significa e como ele difere do MSP tradicional?
Esteja você procurando aprender mais sobre como incorporar serviços de segurança na sua oferta ou fazer a transição completa para o MSSP, esta postagem será o seu guia para as várias funções, responsabilidades e papéis de um provedor de serviços gerenciados de segurança.
É seguro dizer que todos nós entendemos a função de um MSP hoje. Como um MSP, você vende serviços de TI para os seus clientes em um modelo de taxa fixa, que é baseado por dispositivo, por usuário ou algum tipo de combinação. Além disso, esses serviços são normalmente dominados por ferramentas como monitoramento e gerenciamento remoto (RMM – remote monitoring and management) e sistemas de tíquetes que conduzem os negócios, monitoram os sistemas dos seus clientes e os mantêm satisfeitos.
Quando começamos a fornecer serviços de segurança, no entanto, o foco muda para fornecer mais serviços de consultoria. Em vez de simplesmente executar uma atualização de firmware ou corrigir um servidor, os MSSPs também examinam os dados e tomam decisões sobre políticas, procedimentos e avaliam os riscos para os ambientes dos seus clientes.
Um MSSP se concentra em fornecer uma solução de segurança com base no que está acontecendo nesses ambientes e como os dados fluem para dentro e para fora da rede do cliente. Essas informações são então criadas em inteligência acionável que pode ser corrigida pelo MSSP ou um terceiro. A peça-chave aqui é a capacidade de fornecer o insight necessário para fazer alterações de forma proativa nas políticas e procedimentos, a fim de evitar incidentes de segurança que possam resultar em violação, perda de dados ou qualquer outro incidente que possa impactar negativamente os negócios.
Agora você pode estar se perguntando: “eu quero ser um MSP que ofereça alguns serviços de segurança ou quero fazer a mudança para me tornar um verdadeiro MSSP?” Bem, vamos nos concentrar no último e discutir o que é necessário para se tornar um MSSP, destacando três dos principais componentes.
1. Implementar segurança interna e externamente
O elemento mais importante de um MSSP é praticar o que você prega. Como um MSP, todos nós fornecemos aos nossos clientes serviços que não necessariamente usamos internamente, mas isso não é realmente um problema. Um exemplo rápido disso poderia ser patchear e atualizar seu sistema operacional ou aplicativos de terceiros. É algo que você faz para os seus clientes a partir de uma interface centralizada, mas nem sempre pode fazer o mesmo para sua própria equipe.
Infelizmente, esse tipo de prática não será um bom presságio no mundo do MSSP. Neste mundo, está se tornando extremamente difícil mostrar como você lida com o risco de governança e conformidade na sua própria organização, e é quase impossível fornecer evidências para apoiá-lo. Portanto, você precisa garantir que está implementando a segurança interna e externamente como um MSSP. Se não for, como os clientes e clientes em potencial poderão confiar em você?
2. Indo além do mínimo
Ao começar a transição para o MSSP, você precisa garantir que está fornecendo serviços de segurança que vão além da simples proteção, como firewalls ou antivírus. Isso significa que a sua solução de segurança precisa ser mais robusta e abrangente, mas como você pode conseguir isso?
Primeiro, você tem a sua camada de segurança básica, que inclui elementos como atualizações de antivírus, patching do sistema operacional, backups e outros. Em seguida, vem a camada mais completa, que envolve o gerenciamento de Traga Seu Próprio Dispositivo (Bring Your Own Device – BYOD), controle de ativos, gerenciamento unificado de ameaças (Unified Threat Management – UTM), remediação e proteção do sistema de computador. É aqui que as coisas ficam mais complexas, porque há menos automação envolvida. Esses tipos de serviços de segurança exigirão que as pessoas ajam e tomem decisões, o que significa que deve haver um certo nível de especialização disponível. Por fim, vem uma camada mais avançada que cobre itens como gerenciamento de informações e eventos de segurança (Security Information and Event Management – SIEM) ou governança e conformidade. Normalmente, MSSPs mais maduros cairão neste nível de segurança, já que ele requer funcionários e recursos profundamente treinados, dependendo da área ou vertical em que estão se concentrando.
3. Aproveitando totalmente os recursos
O componente final de um MSSP é como eles se definem e comunicam o valor dos seus serviços de segurança aos clientes e clientes potenciais. Essencialmente, o que os torna diferentes? Para MSPs, isso normalmente se baseia em fatores como preço ou número de recursos que são incluídos na oferta. Então, começamos a ver termos como “vCIO” ou “consultor confiável” adicionados como um diferencial para esses negócios.
Embora isso não seja menos importante para os MSSPs, a principal diferença é a forma como eles utilizam os recursos.
A cibersegurança hoje não se trata apenas do poder da tecnologia, mas principalmente do poder das pessoas por trás dela. À medida que começarmos a ver mais MSSPs surgindo, o foco mudará para a eficácia com que essas empresas podem usar os seus recursos – incluindo a sua própria equipe ou parcerias. Talvez veremos um aumento na importância de um Centro de Operações de Segurança (Security Operations Center – SOC) e o papel que ele pode desempenhar no sucesso de um MSSP. Essencialmente, o principal diferencial dos MSSPs é como eles utilizam os seus recursos para fornecer aos clientes as informações, análises e avaliações de risco necessárias para tomar decisões informadas sobre tolerância a riscos e como reforçar a segurança de TI em toda a empresa.
Fonte: https://www.connectwise.com/blog/managed-services/whats-the-difference-between-msp-and-mssp
A gestão de custos é um dos maiores desafios enfrentados pelas empresas, especialmente quando esses…
As startups, impulsionadas por inovação e agilidade, navegam em um cenário digital vibrante, mas também…
A segurança cibernética é crucial para startups, independentemente do seu tamanho ou setor de atuação.…
O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…
O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…
O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…