Serviços gerenciados de segurança

O que são serviços gerenciados de segurança?

Serviços gerenciados de segurança são todas as tarefas de supervisão, monitoramento, manutenção ou gerenciamento de segurança cibernética terceirizadas para um provedor externo. É um termo amplo, que abrange tudo, desde firewalls até detecção e resposta a ameaças. Os fornecedores que prestam serviços gerenciados de segurança também são bastante diversificados, com muitas especialidades.

É comum a ideia errônea de que os Serviços Gerenciados de Segurança se aplicam exclusivamente à rede, em parte devido à crença equivocada de que a segurança baseada em perímetro ainda é relevante. A realidade é que os Serviços Gerenciados de Segurança vão muito além da borda da rede e incluem disciplinas como Gerenciamento de Identidade e Acesso, Proteção de Endpoint e governança de dados. Isso é necessário, uma vez que o trabalho distribuído e a IoT são mais proeminentes do que nunca.

O clima atual também torna os Serviços Gerenciados de Segurança mais críticos do que nunca, pois muitas organizações não têm os recursos necessários para enfrentar agentes de ameaças sofisticados e uma superfície de ataque em constante expansão. 

O que é um provedor de serviços gerenciados de segurança (MSSP)?

Um MSSP (Managed Security Service Provider, provedor de serviços gerenciados de segurança) é um termo abrangente para qualquer fornecedor que forneça serviços gerenciados de segurança. Embora muitos MSSPs agora forneçam seus serviços remotamente por meio da nuvem, alguns ainda oferecem serviços internos e no local. O modelo de prestação de serviços e os serviços oferecidos dependem muito das necessidades e do orçamento da organização cliente.  

Benefícios dos serviços gerenciados de segurança

Em geral, as organizações recorrem aos Serviços Gerenciados de Segurança porque não conseguem lidar com processos e funções essenciais de segurança internamente. Isso pode ocorrer devido a uma lacuna de habilidade ou conhecimento, mas também pode ser simplesmente uma questão de recursos limitados. Por exemplo, a maioria das empresas de pequeno e médio porte não tem o orçamento necessário para operar e manter uma equipe em um centro de operações de segurança 24 horas por dia, 7 dias por semana.

Em vez disso, eles optam por se envolver com um provedor terceirizado experiente, o que confere vários benefícios significativos:

  • Supervisão, resposta e suporte contínuos
  • Gerenciamento de incidentes mais eficaz
  • Recursos aprimorados de detecção, identificação e atenuação de ameaças
  • Acesso a um amplo e especializado conhecimento de segurança cibernética
  • Redução da carga de trabalho de TI
  • Menor custo indireto e total de propriedade
  • A capacidade de acompanhar o ritmo de um cenário de ameaças em constante evolução
  • Melhor gerenciamento de vulnerabilidades

Como escolher um provedor de serviços gerenciados de segurança

Ao escolher um MSSP para sua organização, há algumas práticas recomendadas que devem ser seguidas para garantir que você receba os melhores serviços possíveis:

  • Faça uma avaliação completa dos seus recursos internos de segurança cibernética. Qual é o conhecimento especializado que você tem internamente? Onde estão as lacunas de conhecimento e habilidades - o que você precisa terceirizar?
  • Envolva várias partes interessadas na decisão antes de escolher um fornecedor. Lembre-se de que a segurança cibernética não é mais domínio exclusivo do departamento de TI, mas sim uma responsabilidade compartilhada
  • Crie uma lista de fornecedores que forneçam os serviços de que sua organização precisa.
  • Para cada fornecedor, pesquise:
    • Seu histórico: Há quanto tempo eles estão em operação? Que tipo de experiência a equipe possui?
    • Avaliações: O que as pessoas estão dizendo sobre o fornecedor on-line? Ele vale o preço que está pedindo?
    • Especializações do fornecedor: O fornecedor tem experiência de trabalho em seu setor? Qual é o seu nível de conhecimento sobre as normas específicas do setor?
    • Custo: Qual é o seu orçamento máximo para contratar um MSSP? Embora possa haver alguma margem de manobra se você encontrar um fornecedor perfeito, geralmente é melhor definir um preço razoável e mantê-lo
    • Portfólio de serviços: Esse fornecedor oferece todos os serviços de segurança de que sua organização precisa? Que serviços adicionais ele oferece que você pode considerar valiosos?
    • Credenciamentos: Que tipo de credenciamentos ou certificações o fornecedor possui?
    • Clientes: Com que tipo de organizações eles normalmente trabalham? Se você escolher um MSSP que trabalhe principalmente com pequenas empresas iniciantes, poderá ter problemas quando chegar a hora de expandir seus negócios
    • Segurança interna: Que tipo de medidas de segurança interna o MSSP tem em vigor? Eles usam seus próprios produtos e soluções?
    • Equipe: Quem esse MSSP emprega? Ele tem uma equipe interna dedicada de especialistas em segurança? Que tipo de taxa de rotatividade existe entre a equipe?
    • Diferenciais: O que diferencia este MSSP dos concorrentes?
    • Processo de descoberta: Qual é o processo de descoberta deste MSSP?
    • Histórias de sucesso: Eles estão dispostos a descrever alguns desafios que ajudaram seus clientes a superar?

Serviços gerenciados de segurança vs. serviços gerenciados

Há uma sobreposição significativa entre os MSSPs e os MSPs (Managed Service Providers, Provedores de Serviços Gerenciados), já que os dois tipos de fornecedores têm uma finalidade semelhante. Eles até usam métodos de entrega e mensagens semelhantes. A principal diferença entre os dois está em seu escopo.

Embora seu foco seja bastante amplo, um MSP se preocupa principalmente com a administração. Os MSPs existem essencialmente para ajudar uma organização a manter as luzes acesas, garantindo que os sistemas essenciais aos negócios estejam operacionais e acessíveis. Isso pode incluir:

  • Monitoramento do desempenho da rede
  • Backups
  • Continuidade dos negócios e recuperação de desastres
  • Manutenção de hardware
  • Gerenciamento do ciclo de vida do software
  • Suporte técnico

Os MSSPs, por outro lado, concentram-se em garantir que os sistemas essenciais aos negócios sejam inacessíveis aos agentes de ameaças. Eles ajudam uma organização a garantir a integridade de seus dados e a segurança de seus ativos, fornecendo as ferramentas e a experiência necessárias para suprir qualquer lacuna interna de conhecimento ou habilidade em segurança cibernética. Os serviços oferecidos por um MSSP podem incluir:

  • Detecção e prevenção de intrusões
  • Inteligência sobre ameaças cibernéticas
  • Avaliações de vulnerabilidade
  • Avaliações de risco
  • Teste de penetração
  • Treinamento de conscientização sobre segurança cibernética
  • Gerenciamento de identidade e acesso
  • Prevenção de malware
  • Monitoramento 24x7

É importante observar que a linha entre MSP e MSSP não é bem definida. Um MSP pode oferecer serviços de segurança cibernética para agregar mais valor às suas ofertas principais, enquanto um MSSP pode fornecer serviços administrativos para ajudar a melhorar ainda mais a segurança de seus clientes. 

Distinguir entre os dois é geralmente uma questão de observar a marca: Um fornecedor que posiciona sua experiência em segurança cibernética no centro de seu marketing e promove serviços focados em segurança cibernética provavelmente é um MSSP, enquanto um fornecedor que parece ter um escopo mais geral provavelmente é um MSP.

Serviços gerenciados de segurança vs. Detecção e resposta gerenciadas

O Managed Detection and Response (MDR) é um tipo de Serviço Gerenciado de Segurança avançado. Ele terceiriza a infraestrutura e o conhecimento necessários para administrar um centro de operações de segurança e oferecer suporte à funcionalidade de detecção e resposta de endpoints . Os fornecedores de MDR se diferenciam dos MSSPs principalmente por assumirem uma função mais ativa para ajudar seus clientes a se manterem seguros, respondendo ativamente às ameaças em vez de enviar notificações.

BlackBerry para serviços gerenciados de segurança

Proteja sua organização com orientação especializada em segurança cibernética. A equipe do BlackBerry Security Services pode ajudá-lo a proteger seu pessoal, suas informações e sua rede contra quaisquer desafios de segurança cibernética que você enfrente, independentemente de seu ambiente ser local, baseado na nuvem ou parte da Internet das Coisas.
SAIBA MAIS

Recursos relacionados:

Ícone de recurso Prevenção contra perda de dados (DLP) Ícone de recurso Segurança de endpoint Ícone de recurso Plataformas de proteção de endpoints (EPP) Ícone de recurso Detecção e resposta de endpoint (EDR) Ícone de recurso Detecção e resposta estendidas (XDR) Ícone de recurso Gerenciamento de identidade e acesso (IAM) Ícone de recurso Detecção e resposta gerenciadas Ícone de recurso XDR gerenciado Ícone de recurso Estrutura MITRE ATT&CK Ícone de recurso Defesa contra ameaças móveis (MTD) Ícone de recurso Análise de comportamento de usuários e entidades (UEBA) Ícone de recurso Arquitetura Zero Trust Ícone de recurso Acesso à rede de confiança zero (ZTNA) Ícone de recurso Segurança Zero Trust Ícone de recurso Gerenciamento de eventos e informações de segurança (SIEM) Ícone de recurso Serviço de acesso seguro na borda (SASE)
Mais recursos