Definição de serviços de segurança gerenciados
Serviços de Segurança Gerenciados (MSS) é um termo abrangente usado para descrever qualquer serviço ou solução de cibersegurança oferecido por um provedor terceirizado ou provedor de serviços de segurança gerenciados (MSSP).
As ofertas de MSS abrangem toda a gama de cibersegurança, de monitoramento básico dos sistemas a um Centro de Operações de Segurança (SOC, na sigla em inglês) completo, que gerenciam totalmente a função de segurança de um cliente.
A importância da segurança gerenciada
A segurança gerenciada surgiu como uma abordagem prática para equipes de segurança com falta de pessoal para criar, manter e escalar rapidamente uma função de cibersegurança forte em um cenário acelerado e em constante evolução. As organizações dependem cada vez mais de ofertas de MSS para suprir algumas de (ou todas) suas necessidades de cibersegurança por um destes motivos:
O número crescente de adversários
O Relatório Global de Ameaças 2024 da CrowdStrike revelou 34 novos adversários identificados em 2023, um aumento de 75% nas intrusões na nuvem e o menor tempo para comprometimento pelo e-crime, de 2 minutos e 7 segundos.
O Relatório de Investigação de Ameaças 2024 da CrowdStrike mostra mais de 245 adversários rastreados globalmente, com um aumento de 70% em relação ao ano anterior na exploração de ferramentas RMM pelos adversários.
Essas estatísticas ressaltam a ideia de que as organizações precisam ser capazes de se defender de uma ampla variedade de ataques, monitorar cada endpoint de forma contínua e responder rapidamente se e quando um ataque ocorrer.
O custo de um comprometimento de dados
Além de enfrentar uma série cada vez maior de ameaças, as empresas também têm que se encarregar de custos altos de recuperação no caso de um ataque.
O IBM Cost of a Data Breach Report 2023 revelou que o custo médio de um comprometimento de dados era de US$ 4,45 milhões globalmente. Nos Estados Unidos, a média era US$ 9,44 milhões em 2022, mais que o dobro da média global.
Em um momento em que as margens de muitos setores são mínimas, arcar com o custo de um ataque pode gerar uma dificuldade financeira significativa ou possivelmente comprometer o futuro da organização.
A ascensão do trabalho remoto, que requer mais proteção cibernética
Para muitas organizações, o ambiente de TI ficou muito mais complexo nos últimos anos. O aumento repentino do trabalho remoto, que surgiu, em parte, devido à pandemia da COVID-19, resultou em um enorme influxo de dispositivos pessoais e no uso de redes pessoais.
Como consequência dessa mudança, as empresas precisam desenvolver uma abordagem mais abrangente à cibersegurança, mirando na proteção de identidades de usuários, dispositivos e redes.
Parte do apelo dos MSS é que as empresas podem aproveitar soluções prontas para uso para implementar rapidamente ferramentas de detecção e prevenção em qualquer dispositivo ou rede sem precisar que os funcionários baixem software ou até mesmo reiniciem seus dispositivos.
A lacuna de habilidades em cibersegurança
As habilidades em cibersegurança têm sido escassas por anos, e essa lacuna continua a piorar. Na verdade, o relatório mais recente da ICS2 revelou que atualmente há uma escassez global de 4 milhões de trabalhadores de segurança.
Nem é preciso dizer que está mais difícil do que nunca para líderes de segurança contratar, treinar e reter talentos nessa área para trabalhar com seus programas e administrar seus SOCs.
Uma cobertura de segurança 24 horas por dia, 7 dias por semana é essencial para se defender dos adversários oportunistas e avançados de hoje e mantê-los longe, especialmente porque eles visam cada vez mais atacar organizações fora do horário comercial, em finais de semana e feriados, quando as equipes de segurança provavelmente estão reduzidas.
As ofertas de MSS resolvem esses desafios para as organizações, fornecendo os profissionais capacitados em cibersegurança de que elas tanto precisam sem os custos ou dificuldades de fazer isso por conta própria.
Benefícios da segurança gerenciada
Além de lidar com uma série de desafios do cenário, a segurança gerenciada também oferece às organizações muitos benefícios importantes, incluindo:
Serviços de cibersegurança totalmente gerenciados
A premissa dos MSS é que todos os serviços de cibersegurança sejam totalmente gerenciados pelo MSSP. Isso significa que as equipes internas de TI, muitas das quais não contam com habilidades de cibersegurança, podem concentrar seus esforços em outras áreas do negócio. Ao mesmo tempo, a empresa conta com fortes capacidades de prevenção, detecção, resposta e remediação, dependendo dos termos do contrato.
Acesso a conhecimento especializado em cibersegurança
Os MSSPs empregam algumas das melhores e mais brilhantes mentes na área de cibersegurança. Quando as empresas fazem parcerias com essas organizações terceirizadas, elas recebem soluções e ferramentas específicas, bem como sua experiência e seu conhecimento. Isso ajuda a proteger a organização de imediato, ao mesmo tempo que pode desenvolver habilidades em cibersegurança entre a equipe de TI mais ampla da empresa ao longo do tempo.
Proteção de dados
Os MSSPs oferecem soluções avançadas de dados — que protegem os dados contra ataques, roubo, modificação ou destruição (um conjunto de serviços comumente chamados de segurança de dados) — e desenvolvem políticas, procedimentos e tecnologias subjacentes para garantir seu uso legal e ético (proteção de dados).
A proteção de dados também envolve estar em conformidade com as leis de privacidade, minimizar os dados, obter o consentimento para processamento de dados e dar aos indivíduos o controle sobre seus dados.
Gerenciamento ideal de ferramentas de segurança
Os adversários e as ameaças evoluem, mas também a tecnologia de cibersegurança. Os MSSPs normalmente fornecem seu próprio conjunto de ferramentas e a expertise relacionada para proteger uma organização, com recomendações de investimento no melhor e mais recente software com base nas necessidades exclusivas do cliente.
Conformidade regulatória
A maioria dos MSSPs também oferece orientação sobre regulamentos relevantes e as etapas específicas que as empresas devem concluir para estar em conformidade com as leis aplicáveis. Também oferecem suporte em relação aos requisitos de geração de relatórios e o envio de documentação adicional no caso de uma investigação.
Custo de TI reduzido
Embora a segurança gerenciada seja considerada uma despesa com terceiros, esse modelo costuma ser mais econômico do que estabelecer uma capacidade interna comparável, que requer uma equipe que trabalhe 24 horas por dia, 7 dias por semana e a aquisição de um conjunto de ferramentas e as licenças correspondentes.
Além disso, contratar um MSSP confiável e de boa reputação funciona como uma forma de seguro contra comprometimentos de dados custosos e disruptivos. Embora nenhuma solução seja perfeita, trabalhar com um fornecedor competente é uma das melhores maneiras de reduzir o risco geral de ser vítima de um ataque e melhorar a probabilidade de detectar um ataque antes que ele cause danos significativos.
Tipos de serviços de segurança gerenciados
Dentro da categoria abrangente de serviços de segurança gerenciados, há muitas abordagens, ofertas e modelos de entrega diferentes, além de uma variedade de provedores de serviço que fornecem essas capacidades às organizações.
Abaixo, detalhamos vários os tipos mais comuns de modelos e provedores de MSS:
Provedores de serviços gerenciados
Os provedores de serviços gerenciados (MSPs) oferecem serviços de TI e são principalmente focados na eficiência na administração e nos negócios. Embora possam fornecer serviços de segurança, seu maior foco está no gerenciamento da infraestrutura e dos sistemas de TI de uma organização para operações diárias dos negócios.
Provedores de serviços de segurança gerenciados
Os provedores de serviços de segurança gerenciados oferecem serviços de TI especializados em cibersegurança em um modelo de entrega contínua de serviços para oferecer suporte a (ou executar totalmente) funções operacionais críticas em nome de suas organizações clientes.
Os MSSPs geralmente fornecem serviços de cibersegurança que abrangem um monitoramento abrangente do tráfego de dados e da rede, investigando e respondendo a novas ameaças e alertas de segurança para proteger as organizações de ataques direcionados e adversários. Muitos MSSPs também oferecem serviços de segurança gerenciados adicionais, como desenvolvimento contínuo de tecnologias, personalização da automação e suporte. Além disso, têm ofertas gerenciadas mais abrangentes para as organizações que buscam terceirizar funções de segurança inteiras, como conformidade e gerenciamento de vulnerabilidades, gerenciamento e correlação de eventos de segurança (SIEM) gerenciado, ofertas de SOCaaS e muito mais.
Saiba mais
Embora MSPs e MSSPs sejam serviços terceirizados, os últimos concentram-se exclusivamente em cibersegurança. Os MSPs, por outro lado, fornecem uma variedade maior de serviços de segurança e TI gerenciados. Os MSSPs geralmente operam em SOCs designados para oferecer aos clientes monitoramento, investigação e resposta a ameaças à segurança 24 horas por dia, 7 dias por semana. Devido à crescente demanda das empresas por expertise em cibersegurança, muitos MSPs vêm expandindo seus portfólios de serviços gerenciados para incluir também ofertas de MSS.
Detecção e resposta gerenciada
Detecção e Resposta Gerenciada (MDR) é um serviço de cibersegurança que combina tecnologia com expertise humana para identificar com rapidez e limitar o impacto das ameaças por meio de investigação de ameaças, monitoramento e resposta. O principal benefício da MDR é que ajuda rapidamente a limitar esse impacto sem a necessidade de pessoal adicional, que pode ser caro.
Saiba mais
A principal diferença entre MSSPs e MDR é que o MSSP geralmente não responde ativamente a ameaças. Em vez disso, ele envia alertas críveis à equipe de TI interna do cliente para que ela investigue e resolva. Isso requer um conhecimento altamente especializado e disponibilidade 24 horas por dia, 7 dias por semana por parte do cliente, algo impraticável para muitas empresas de pequeno porte.
Detecção e Resposta Estendidas Gerenciadas (XDR)
Detecção e Resposta Estendidas Gerenciadas (MXDR), às vezes chamado de Detecção e Resposta Estendidas como um Serviço (XDRaaS), é um serviço de segurança holístico que fornece capacidades de detecção e resposta avançadas usando uma combinação de tecnologias digitais e expertise terceirizada orientada por humanos. É considerada uma abordagem transformadora para cibersegurança porque lida com as limitações impostas por modelos de segurança tradicionais e fornece proteção em várias fontes de segurança, como e-mail, servidores na nuvem e redes.
Expert Tip
A MXDR é baseada nas capacidades existentes de MDR e Detecção e Resposta Estendidas (XDR). Ela combina expertise humana com as ferramentas digitais mais recentes para permitir uma coleta de dados robusta e capacidades de correlação, além de investigação de ameaças contínua, monitoramento de ameaças e resposta a incidentes (IR), tudo entregue como um serviço. No momento, a MXDR é considerada o padrão mais elevado de proteção disponível no mercado.
Serviços de TI cogerenciados
Serviços de TI cogerenciados (Co-MIT) é um modelo de serviço no qual a organização cliente mantém algumas capacidades de serviços de TI e terceiriza outras a um MSSP. Cada contrato de Co-MIT é diferente, e o detalhamento dos serviços varia dependendo das habilidades, dos recursos e do conhecimento da equipe interna de TI.
Capacidades de MSS
As capacidades de MSS variam dependendo do provedor selecionado e os termos do contrato que ele faz com seus clientes. Normalmente, os MSSPs podem fornecer os seguintes serviços:
Detecção e resposta gerenciada
Conforme discutido anteriormente, os serviços de Detecção e Resposta Gerenciada (MDR) capacitam as equipes de segurança 24 horas por dia, 7 dias por semana com o conhecimento de que precisam para monitorar, investigar e responder a ciberameaças, protegendo as organizações contra ataques avançados.
Segurança gerenciada em nuvem
A segurança gerenciada em nuvem protege os ativos digitais de uma organização com medidas avançadas de cibersegurança, desempenhando tarefas como monitoramento constante e detecção de ameaças. Uma organização que usa segurança gerenciada em nuvem delega sua estratégia e operações de segurança em nuvem a um MSSP terceirizado.
Segurança de endpoint gerenciada
A segurança de endpoint gerenciada, ou proteção de endpoint gerenciada, é um termo que agora é sinônimo de MDR. Embora muitos serviços de Detecção e Resposta Gerenciada (MDR) tenham um portfólio bem mais amplo atualmente, eles começaram com a oferta de segurança de endpoint, fornecendo as habilidades técnicas e o conhecimento em segurança necessários para monitorar e defender com eficácia os milhares de dispositivos, sistemas, servidores e workloads usados nas empresas modernas de hoje.
Proteção de identidade gerenciada
A proteção de identidade gerenciada, também conhecida como segurança de identidade gerenciada, é um serviço abrangente que ajuda as equipes de segurança a monitorar e proteger todos os tipos de identidades na empresa, sejam de humanos ou máquinas, no local ou híbridas, regulares ou privilegiadas. Em última análise, a principal finalidade da proteção de identidade gerenciada é monitorar continuamente e mitigar ameaças baseadas em identidade (por exemplo, ameaças internas, abuso de credenciais comprometidas etc.), aplicando uma série de técnicas e controles proativos e preventivos para minimizar as chances de uma intrusão e movimento lateral.
Centro de comando de segurança
A maioria dos MSSPs estabelece um Centro de Operações de Segurança (SOC, na sigla em inglês) para centralizar seus esforços, e geralmente se referem ao espaço físico como seu "centro de comando". É nesse espaço que os especialistas em segurança monitoram, detectam, analisam, respondem a e relatam incidentes de segurança. Os SOCs geralmente têm representantes do MSSP 24 horas por dia, 7 dias por semana, incluindo analistas de segurança, engenheiros e outros profissionais de TI que usam ferramentas e técnicas de segurança disponíveis no SOC para detectar, analisar e responder a ameaças à segurança.
Líder e pioneiro em MDR
O CrowdStrike Falcon® Complete MDR é o líder e pioneiro em MDR. Combinamos o poder de nossa plataforma CrowdStrike Falcon® nativa em nuvem com a eficiência, o conhecimento e a proteção 24 horas por dia, 7 dias por semana da equipe global de especialistas em segurança da CrowdStrike.
Recentemente, a CrowdStrike foi nomeada Líder no relatório The Forrester Wave™: Managed Detection and Response (MDR), segundo trimestre de 2023. Nossa solução recebeu a melhor pontuação possível em 12 dos 23 critérios, incluindo detecção e resposta gerenciadas, e alcançou a maior pontuação em estratégia geral.
Nick Hayes é o Gerente Sênior de Marketing de Produtos de Detecção e Resposta Gerenciada (MDR) da CrowdStrike e soluções proativas de investigação de ameaças, Falcon Complete e Falcon OverWatch. Antes de ingressar na CrowdStrike, Nick liderou marketing de produto e conteúdo em startups de cibersegurança e inteligência de ameaças. Ele também passou 10 anos na Forrester como analista do setor de segurança e líder de pensamento com foco em riscos digitais, inteligência de ameaças e mercados de tecnologia de análise de segurança. Nick palestrou em conferências do setor no mundo todo, incluindo RSA Conference, Black Hat e Infosecurity Europe.
