De acordo com uma análise recente realizada pela Fortinet estima-se que as empresas gastarão mais de US$ 58 bilhões em serviços de segurança gerenciados até 2024, refletindo uma taxa de crescimento anual superior a 14%.

escassez de habilidades de segurança cibernética, aliada ao aumento dos níveis de especialização necessários para gerenciar uma infraestrutura de segurança crescente, significa que o uso de prestadores de serviços gerenciados de segurança (MSSP) é cada vez mais atraente para empresas de todos os tamanhos.

 

Mas o que é MSSP?

MSSP vem da sigla em inglês Managed Security Services Providers, empresas que fornecem serviços gerenciados de segurança para outras empresas, através de um SOC (Security Operations Center).

O MSSP utiliza, geralmente, produtos fornecidos por terceiros como a base para a prestação de seus serviços, em formato 24×7. Entre suas atividades estão monitorar e operar as soluções. Suas características básicas são:

  • Prestação do serviço em modelo 24x7x365;
  • Equipe de segurança altamente qualificada;
  • Qualidade mensurada através de acordos de nível de serviço;
  • Inteligência própria e processos maduros;
  • Gestão de ambientes heterogêneos;
  • Garantia da conformidade com padrões, normas e regulamentos, internos e externos; e
  • Pagamentos mensais.

 

Por que as empresas procuram o apoio de uma MSSP? 

Abaixo elencamos alguns motivos que fazem com que uma empresa opte pela contratação de uma MSSP, vejamos:

  • Necessidade de adquirir e gerenciar novas soluções de cibersegurança para lidar com os desafios atuais; 
  • Ausência de recursos e expertise internas para incrementar a proteção;
  • Restrições de orçamento para contratar profissionais capacitados na área e amadurecer a cibersegurança, além de investir em monitoramento contínuo; 
  • Desejo de aumentar a inteligência e a expertise estratégica na área, uma vez que as MSSPs oferecem repertório advindos da gestão de outros clientes;
  • Reduzir a complexidade do gerenciamento e do monitoramento de segurança, que podem ser centralizados em um único parceiro;
  • Preferência pelo modelo as a service (gastos com operação) em detrimento de custos de aquisição (gastos com infraestrutura e pessoal);
  • Terceirizar as tarefas atribuídas a cibersegurança a profissionais qualificados, permitindo que a equipe interna esteja focada em operações mais estratégicas/relevantes para o negócio;
  • Obter melhor desempenho dos ativos que já existem na infraestrutura; e
  • Contratar um pacote específico de serviços, seja por motivos de compliance ou para atender a uma determinada carência da empresa.

 

Quais são os principais serviços oferecidos por uma MSSP? 

Abaixo segue algumas das categorias principais de serviços oferecidos por uma MSSP: 

  • monitoramento gerenciado de segurança – essa atividade envolve o monitoramento diário de eventos de cibersegurança, tais como: alterações de permissão de acesso e logins de usuários, criações de contas e tarefas agendadas, assim como a investigação de eventos suspeitos na rede corporativa;
  • detecção de vulnerabilidades e testes de intrusão (penetration testing) – método utilizado para testar a segurança da corporação, incluindo os ativos de tecnologia e os dados corporativos. Consiste em tentativas de invadir os sistemas de computadores para identificar brechas de segurança que podem ser exploradas pelos hackers black hat(cibercriminosos). Nesse processo, profissionais autorizados se utilizam das mesmas ferramentas e recursos que os cibercriminosos, visando detectar e explorar vulnerabilidades;
  • conformidade com regulamentos e legislações da área (compliance) – envolve o monitoramento regular dos dispositivos e da infraestrutura de segurança, a partir do qual a MSSP pode determinar se há necessidade de fazer mudanças e/ou adequações; e
  • gestão de perímetro da rede – quando falamos de segurança de rede o perímetro é a linha imaginaria que separa os ativos internos da empresa dos ativos públicos e o objetivo dessa linha é limitar o acesso a dados sensíveis, confidenciais e estratégicos. 

 

Qual é a diferença entre MSP e MSSP?

As atividades de MSP e MSSP são complementares e seguem a mesma lógica, são empresas terceirizadas que prestam serviços na área de TI, buscam agir preventivamente, com antecipação de possíveis falhas e a promoção de mudanças necessárias nas políticas e procedimentos da empresa.

Contudo, as MSPs voltam seus esforços para a disponibilidade e bom funcionamento da infraestrutura de TI, enquanto as MSSPs garantem que a rede, os usuários e os sistemas fiquem protegidos de ameaças e riscos, voltando seus serviços especificamente para a segurança da informação.

 

Como contratar uma MSSP?

Os critérios de decisão para contratar os serviços de um MSSP são similares a qualquer outra forma de terceirização, contudo inclua na avaliação os pontos abaixo

  • Perícia – Garanta que a MSSP seja composta por profissionais de segurança cibernética com certificações de mercado, existem diversas empresas como: Offensive Security, (ISC)², CompTIA, entre outras;
  • Serviços – Determine que os serviços se alinham com as necessidades da corporação;
  • Funcionários – certifique-se que a MSSP tenha número suficiente de funcionários treinados para estarem prontamente disponíveis 24 horas por dia, 7 dias por semana, para responder rapidamente às necessidades e emergências; e
  • Segurança – Entenda como a MSSP trata e mantém as informações confidenciais de seus clientes.

 

Entre em contato conosco e entenda como podemos te ajudar.