Comparación entre MSP y MSSP
Un proveedor de servicios gestionados (MSP) proporciona un amplio abanico de servicios de gestión de infraestructuras y operaciones de TI, mientras que un proveedor de servicios de seguridad gestionados (MSSP) se centra exclusivamente en servicios de ciberseguridad que normalmente operan desde un centro de operaciones de seguridad (SOC). Aunque tanto los MSP como los MSSP son proveedores externos, la principal diferencia entre ambos es el alcance de sus ofertas. Los MSP pueden proporcionar seguridad como uno de sus servicios, pero los MSSP se centran exclusivamente en prestar servicios de ciberseguridad. Como resultado, los MSSP suelen proporcionar ofertas integrales de seguridad, mientras que los MSP suelen ofrecer servicios de TI dentro de la gama de servicios básicos de seguridad adicionales.
Principales diferencias entre MSP y MSSP
| Función | MSP | MSSP |
|---|---|---|
| Áreas principales | Servicios de gestión de TI | Servicios de ciberseguridad |
| Objetivos | - Mejorar la eficiencia y la productividad de la actividad empresarial diaria. - Permitir la ampliación de las operaciones de los clientes. - Garantizar el buen estado y mantenimiento de la red y los sistemas. | - Detener las brechas y disminuir el riesgo. - Garantizar que los sistemas estén actualizados y que se ajusten a los estándares de cumplimiento. - Monitorizar y proteger de forma continua la infraestructura. - Responder a las intrusiones en los sistemas. |
| Ciberseguridad | Suele ofrecer servicios básicos de ciberseguridad, como la monitorización del sistema y del correo electrónico y la aplicación de parches. | Proporciona servicios de ciberseguridad completos y avanzados, como protección de endpoints y redes, detección y respuesta ante amenazas, inteligencia sobre amenazas, Threat Hunting y otros servicios de ciberseguridad. |
| Opera desde un... | Centro de operaciones de red (NOC) | Centro de operaciones de seguridad (SOC) |
| Funciones habituales | - Asistencia técnica Monitorización del trabajo en remoto - Gestión de usuarios finales - Servicios de soporte técnico - Migración a la nube - Optimización de las operaciones empresariales - Automatización | - Antivirus, antimalware, antispam - Monitorización permanente de la seguridad - Detección e inteligencia sobre amenazas - Informes, auditoría y cumplimiento - Gestión de accesos e identidades - Gestión de la seguridad de endpoints - Formación sobre concienciación en materia de seguridad |
Descripción de los MSP
A medida que las operaciones empresariales y la administración han migrado de forma creciente al Internet de alta velocidad y al uso de dispositivos remotos, contar con una infraestructura de TI escalable y eficiente se ha vuelto clave para el éxito. Los MSP desempeñan un papel clave al ofrecer una amplia gama de servicios de TI, centrados principalmente en la administración de sistemas, bases de datos y aplicaciones de sus clientes para garantizar un funcionamiento diario sin interrupciones. A menudo, las empresas consideran más valioso externalizar esta función a un MSP en lugar de crear y mantener un equipo interno de TI, debido a las limitaciones de presupuesto, recursos y experiencia. Las pequeñas empresas, en especial aquellas que no pueden contar con grandes equipos de TI experimentados, pueden beneficiarse de la escalabilidad inmediata que ofrecen los MSP. Si bien los MSP pueden ofrecer, y generalmente lo hacen, servicios básicos de ciberseguridad, estos son solo una parte de su cartera de servicios de TI y, por lo general, no alcanzan la profundidad que proporciona un MSSP.
Entre los servicios habituales que ofrecen los MSP se incluyen:
- Gestión de la infraestructura de TI como enrutamiento de red, reglas de red y configuraciones de proxy web.
- Gestión del acceso, mantenimiento y uso de aplicaciones y bases de datos.
- Prestación de servicios de soporte técnico al personal.
- Gestión de cuentas de acceso de usuarios en los sistemas de los clientes (por ejemplo, gestión de Active Directory).
- Aprovisionamiento de software (por ejemplo, implementación, mantenimiento o actualizaciones).
Descripción de los MSSP
Al igual que la rápida transición a Internet y al trabajo en remoto ha aumentado la necesidad de un servicio de TI que funcione correctamente, también ha crecido la demanda de una ciberseguridad efectiva. La enorme superficie de ataque digital en la que operan hoy las empresas está interconectada, lo que pone de manifiesto múltiples vulnerabilidades que pueden aprovechar los ciberdelincuentes. Más que nunca, la información crítica y confidencial de los negocios es susceptible al robo, y las consecuencias de una intrusión pueden ir desde pérdidas económicas y daño reputacional hasta el colapso total de la empresa en caso de una brecha catastrófica. Estas condiciones han convertido la ciberseguridad en una función empresarial esencial, pero difícil de gestionar y dotar de personal. Un reciente estudio sobre mano de obra llevado a cabo por (ISC)² puso de manifiesto un déficit global de 3,4 millones de profesionales en ciberseguridad. Ante esta escasez y alta demanda, muchas empresas tienen dificultades para encontrar y competir por estos especialistas. Es aquí donde entran en juego los MSSP.
Como proveedores externos, los MSSP ofrecen experiencia en ciberseguridad y tecnología de manera inmediata. Saben seguir el ritmo de la constante evolución de las amenazas y evitan la gran dificultad de tener que contratar, formar y mantener un programa de ciberseguridad interno. La calidad y el alcance de sus servicios varían según el proveedor. Algunos solamente ofrecen monitorización y alertas básicas, mientras que los proveedores más avanzados brindan protección integral con monitorización y gestión de seguridad, protección de endpoints, detección de amenazas y respuesta a incidentes.
Los MSSP suelen ofrecer una amplia gama de servicios, entre ellos:
- Monitorización y alertas de eventos de seguridad.
- Planificación y pruebas de escenarios, como pruebas de penetración (pentests) y ejercicios de simulación teórica, para evaluar el entorno y los procedimientos de respuesta ante intrusiones del cliente.
- Soluciones preventivas, incluyendo antivirus, firewalls, puertas de enlace web y otras herramientas para limitar vulnerabilidades y accesos.
- Monitorización, evaluación e identificación de vulnerabilidades en endpoints, cargas de trabajo y sistemas del cliente.
- Formación en ciberseguridad y cumplimiento de normativas.
Más información
¿Qué es el ejercicio de simulación teórica de CrowdStrike? La simulación teórica de CrowdStrike® consiste en un ejercicio con debate en el que se presenta un escenario de incidente que se ha adaptado a tu entorno y necesidades operativas particulares. El equipo de servicios modera un debate con tu equipo de respuesta en el que se comentan las acciones necesarias, quién es su responsable, a quién se debe notificar y cómo coordinar todos estos elementos dinámicos.
Comparación entre MSP, MSSP y MDR
Otro acrónimo habitual en ciberseguridad que suele confundirse con MSP y MSSP es MDR (detección y respuesta gestionadas). El MDR es un servicio especializado que combina tecnología avanzada con expertos en ciberseguridad para ofrecer monitorización continua, Threat Hunting y corrección. Solo los MSSP más avanzados incluyen el MDR dentro de su oferta de servicios. Así como la principal diferencia entre MSP y MSSP es el alcance de sus servicios, lo mismo ocurre entre MSSP y MDR.
¿Un MSP puede ser un MSSP?
De nuevo, la diferencia clave entre un MSP y un MSSP sigue siendo el alcance de sus servicios. En teoría, un MSP podría ampliar sin problema su oferta de servicios para incluir servicios de seguridad más robustos, pero esto difícilmente igualará la calidad de un MSSP especializado. La mayoría de los MSP ofrecen solo un nivel básico de ciberseguridad y no siempre cuentan con la experiencia, capacidad y profundidad de conocimientos que caracterizan a un MSSP. Te proponemos como ejemplo un restaurante que sirve helado de postre. Aunque lo tiene en la carta, no es su especialidad ni tendrá probablemente la calidad y variedad de una heladería especializada.
Cómo escoger entre un MSP y un MSSP
Tanto los MSP como los MSSP permiten una escalabilidad rápida y una prestación ágil de sus respectivos servicios a la empresa, pero la clave para elegir entre ambos es comprender en qué destacan. Si tu empresa necesita servicios de TI globales o básicos, lo mejor es optar por un MSP. Pero si tu empresa dispone de personal y recursos de TI y tu principal preocupación es la seguridad, entonces lo ideal es un MSSP. Si se trata de una pequeña empresa que quiere crecer, contratar tanto a un MSP como a un MSSP puede ser la forma ideal de optimizar tu presupuesto, hacer crecer tu negocio y conservar la seguridad.
Casos de uso de contratación de un MSP frente a un MSSP
| Optar por un MSP | Optar por un MSSP |
|---|---|
| En mi empresa el personal o los recursos de TI son mínimos. | Tengo un equipo de TI pero no contamos con un programa de ciberseguridad. |
| Necesito ampliar mis sistemas y equipos de TI para satisfacer las crecientes demandas de la empresa. | Mi sector es vulnerable a un ataque de ciberseguridad. Muchas de las principales empresas de mi sector han sufrido una brecha de seguridad. |
| No quiero lidiar con la molestia de tener que contratar y dotar de personal al departamento de TI. | Me cuesta encontrar profesionales de ciberseguridad a los que contratar. |
| Quiero un servicio de soporte técnico ininterrumpido, al que pueda llamar para que me ayude cuando tenga un problema con un sistema o una aplicación de TI. | Quiero una monitorización de seguridad las 24 horas que me avise cuando se produzcan actividades sospechosas en nuestros sistemas. |
Cómo ayuda CrowdStrike a los MSSP
Los MSSP se enfrentan al reto de proporcionar una seguridad adaptable y efectiva a gran escala, gestionando múltiples clientes simultáneamente. A esto se suma la naturaleza en constante evolución de la ciberseguridad, donde los MSSP deben estar al día de las últimas tácticas y técnicas de los adversarios. Con tanta demanda de atención, los MSSP no pueden dedicar su tiempo a soluciones tecnológicas complicadas que requieran un mantenimiento constante. Necesitan soluciones de ciberseguridad fáciles de gestionar y que realmente funcionen. La plataforma CrowdStrike Falcon® reduce la carga operativa de configuración y mantenimiento de soluciones de seguridad con la plataforma nativa de la nube más avanzada del mundo, protegiendo y capacitando a las personas, procesos y tecnologías que impulsan la empresa moderna. CrowdStrike ofrece protección para endpoints, nube, identidades y datos, con una solución fácil de implementar y administrar a escala. Su tecnología proporciona detecciones realmente precisas, protección y corrección automatizadas, y una observabilidad priorizada de vulnerabilidades.
Entre las principales ventajas de la plataforma Falcon para partners de MSSP se incluyen:
- Portal de autoservicio y grupos de implementación personalizados para satisfacer las necesidades únicas de los clientes.
- Prevención y detección inmediatas y eficaces de todo tipo de ataques, con o sin malware, independientemente de que los endpoints estén conectados o desconectados.
- Protección en la nube con tres de los principales proveedores en la nube: AWS, Google y Red Hat.
- Prevención y detección inmediata y efectiva de las amenazas.
- Fácil de implementar, configurar y mantener, todo ello a través de un agente único y ligero.
- Actúa con rapidez para clasificar y corregir amenazas en todo el entorno.
CrowdStrike para MSSP
El programa CrowdStrike Powered Service Provider permite a los MSSP aprovechar la plataforma CrowdStrike Falcon® para ofrecer soluciones de seguridad para endpoints, nube, identidades y datos, garantizando el más alto nivel de protección para los clientes.
Partners y distribuidores de canal
Nick Hayes es Senior Manager of Product Marketing para las soluciones proactivas de Threat Hunting y de detección y respuesta gestionadas (MDR) de CrowdStrike: Falcon Complete y Falcon OverWatch. Antes de incorporarse a CrowdStrike, Nick lideró el marketing de productos y contenido en startups de ciberseguridad e inteligencia sobre amenazas. También trabajó 10 años en Forrester como analista del sector de seguridad y líder de pensamiento centrado en riesgos digitales, inteligencia sobre amenazas y mercados de tecnología de análisis de seguridad. Ha participado en conferencias del sector en todo el mundo, como RSA Conference, Black Hat e Infosecurity Europe.
