MSP vs MSSP
Um provedor de serviços gerenciados (MSP) oferece operações abrangentes de TI e serviços de gerenciamento de infraestrutura, enquanto um provedor de serviços de segurança gerenciados (MSSP) foca exclusivamente em serviços de cibersegurança que normalmente são operados em um Centro de Operações de Segurança (SOC, na sigla em inglês). Embora tanto os MSPs como os MSSPs sejam provedores terceirizados, a principal diferença entre eles é o escopo de suas ofertas. Os MSPs podem fornecer segurança como um dos seus serviços, mas os MSSPs se concentram somente em serviços de cibersegurança. Sendo assim, os MSSPs geralmente têm ofertas abrangentes de segurança, enquanto os MSPs costumam oferecer serviços de TI dentro de um pacote básico de segurança adicional.
Principais diferenças entre MSPs e MSSPs
| Recurso | MSP | MSSP |
|---|---|---|
| Área de foco | Serviços de gerenciamento de TI | Serviços de cibersegurança |
| Objetivos | - Melhorar a eficiência e a produtividade no dia a dia dos negócios. - Possibilitar o dimensionamento das operações do cliente. - Garantir a integridade e a manutenção da rede e dos sistemas. | - Interromper ataques e diminuir o risco. - Garantir que os sistemas estejam atualizados e cumpram as normas de conformidade. - Monitorar e proteger a infraestrutura continuamente. - Responder a intrusões no sistema. |
| Cibersegurança | Normalmente tem ofertas básicas de cibersegurança, como monitoramento de sistemas e e-mail e correções de aplicações. | Fornece serviços abrangentes e avançados de cibersegurança, como proteção de endpoint e rede, detecção e resposta a ameaças, inteligência e investigação de ameaças e outras ofertas de cibersegurança. |
| Opera de um... | Centro de Operações de Rede (NOC) | Centro de Operações de Segurança (SOC) |
| Funções comuns | - Suporte técnico e monitoramento do trabalho remoto - Gerenciamento dos usuários finais - Serviços de help desk - Migração para a nuvem - Otimização das operações de negócios - Automação | - Antivírus, antimalware, antispam - Monitoramento de segurança 24x7 - Detecção e inteligência de ameaças - Geração de relatórios, auditoria e conformidade - Gerenciamento de acesso e identidade - Gerenciamento de segurança de endpoint - Treinamento de conscientização sobre segurança |
Entenda os MSPs
Como as operações e a administração da empresa têm mudado cada vez mais para a Internet rápida e o uso de dispositivos remotos, uma infraestrutura de TI em bom funcionamento se tornou essencial para o sucesso. Os MSPs atendem a uma necessidade importante ao oferecer uma ampla variedade de serviços de TI focados principalmente no suporte à administração dos sistemas, bancos de dados e aplicações do cliente para facilitar as operações diárias sem obstáculos. Considerando os orçamentos, os recursos e a expertise, muitas vezes é mais vantajoso para as empresas terceirizar essa função a um MSP em vez de criar e contratar sua própria equipe interna de TI. As pequenas empresas, em especial, que não possuem a capacidade de montar departamentos de TI grandes e experientes, podem se beneficiar da escala instantânea que os MSPs oferecem. Embora os MSPs possam e geralmente ofereçam serviços básicos de cibersegurança, essa é apenas uma das muitas ofertas de TI que eles têm, e geralmente não proporcionam a profundidade oferecida por um MSSP.
Alguns serviços comuns fornecidos por MSPs são:
- Gerenciamento da infraestrutura de TI, como roteamento de rede, regras da rede e configurações de proxy de rede.
- Gerenciamento do acesso, manutenção e uso de aplicações e bancos de dados.
- Suporte técnico aos funcionários.
- Gerenciamento das contas de acesso dos usuários nos sistemas do cliente (por exemplo, gerenciamento do Active Directory).
- Provisão de software (por exemplo, implantação, manutenção ou atualizações).
Entenda os MSSPs
Assim como a rápida mudança para a Internet e o trabalho remoto aumentou a necessidade de um serviço de TI com bom funcionamento, também cresceu a demanda por uma cibersegurança eficaz. A ampla superfície de ataque digital está agora interligada com as empresas, apresentando inúmeras vulnerabilidades para os criminosos cibernéticos poderem explorar. Mais do que nunca, as informações confidenciais e críticas das empresas estão vulneráveis a roubo, e as consequências, como uma intrusão, podem incluir prejuízo financeiro, danos à reputação e fracasso nos negócios caso um ataque catastrófico ocorra. Essas condições fizeram com que a cibersegurança se tornasse uma função essencial dos negócios, mas há uma dificuldade em colocá-la em prática e ter os profissionais certos. Um estudo recente de força de trabalho do (ISC) revelou que há uma lacuna global de força de trabalho em cibersegurança de 3,4 milhões de pessoas. Com essa escassez e demanda, muitas empresas têm dificuldade para encontrar e oferecer algo competitivo a esses profissionais. Os MSSPs resolvem esse problema.
Como provedores terceirizados, os MSSPs trazem expertise e tecnologia de cibersegurança instantaneamente. Eles acompanham o estado em constante evolução da cibersegurança e evitam o esforço em contratar, treinar e manter um programa nessa área. A qualidade e o escopo de seus serviços variam de fornecedor para fornecedor. Alguns MSSPs podem apenas oferecer um monitoramento básico do sistema e de alertas, enquanto provedores premium oferecem uma proteção abrangente por meio de monitoramento e gerenciamento de segurança, proteção de endpoint, detecção de ameaças e resposta a incidentes (IR).
Algumas ofertas comuns dos MSSPs são:
- Monitoramento e alertas de eventos de segurança.
- Planejamento e teste de cenários, como testes de penetração (pentests) e exercícios tabletop para avaliar o ambiente e os procedimentos do cliente para resposta a uma intrusão.
- Soluções preventivas como antivírus, firewalls, gateways da web e outras ferramentas que limitam vulnerabilidades e o acesso.
- Monitoramento, avaliação e identificação de vulnerabilidades nos endpoints, workloads e sistemas do cliente.
- Requisitos de treinamento e conformidade em cibersegurança.
Saiba mais
O que é o Exercício Tabletop da CrowdStrike?O Exercício Tabletop da CrowdStrike® é baseado em discussões e fornece um cenário de incidentes adaptado exclusivamente para seu ambiente e necessidades operacionais únicas. A equipe de Serviços é a facilitadora de uma discussão com sua equipe de resposta que inclui as ações necessárias, quem é responsável por elas, quem precisa ser notificado, e como coordenar todas essas variáveis.
MSP vs MSSP vs MDR
Outro acrônimo comum em cibersegurança que geralmente é confundido com MSPs e MSSPs é a Detecção e Resposta Gerenciada (MDR). MDR é um serviço especializado de cibersegurança que utiliza tecnologia avançada e especialistas humanos para realizar monitoramento, investigação e resposta a ameaças. É um serviço específico que somente os principais MSSPs podem fornecer. Assim como acontece com os MSPs e MSSPs, a grande diferença entre os MSSPs e MDR está no escopo.
Um MSP pode ser um MSSP?
Mais uma vez, a principal diferença entre um MSP e um MSSP é o escopo de seus serviços. Em teoria, um MSP poderia fornecer serviços mais robustos de segurança em seu portfólio de ofertas, mas é improvável que conseguirá competir com a qualidade de um verdadeiro MSSP. A maioria dos MSPs fornecem um nível básico de cibersegurança, mas nem sempre possuem a habilidade, capacidade e profundidade de conhecimento de um MSSP. Pense nisso como um restaurante que serve sorvete como sobremesa. Embora tenha o item no menu, não é seu principal foco, e provavelmente não tem a mesma qualidade e variedade que uma sorveteria oferece.
Como escolher entre um MSP e um MSSP
Tanto os MSPs quanto os MSSPs permitem dimensionamento rápido e velocidade na entrega de seus respectivos serviços às empresas, mas a chave para escolher entre os dois está na compreensão do que fazem melhor. Se sua empresa precisa de serviços mais amplos ou básicos de TI, um MSP é uma boa escolha. Mas se sua empresa tem a equipe e os recursos de TI e sua principal preocupação é com a segurança, o ideal é o MSSP. Se você tiver uma empresa pequena buscando crescer, contratar um MSP e um MSSP pode ser a forma ideal de maximizar seu orçamento, desenvolver seus negócios e permanecer protegido.
Casos de uso para contratação de um MSP vs um MSSP
| Considere um MSP | Considere um MSSP |
|---|---|
| Tenho poucos funcionários ou recursos de TI na minha empresa. | Tenho uma equipe de TI, mas não tenho um programa de cibersegurança. |
| Preciso dimensionar meus sistemas e equipamentos de TI para atender às crescentes demandas do negócio. | Meu setor é vulnerável a ataques de cibersegurança. Muitos dos principais nomes na minha área foram vítimas de um ataque. |
| Não quero ter o trabalho de contratar e equipar um departamento de TI. | Tenho dificuldade de encontrar profissionais de cibersegurança para contratar. |
| Quero um suporte técnico 24 horas por dia, 7 dias por semana para o qual eu possa ligar para obter ajuda quando tiver um problema de sistema de TI ou aplicação. | Quero um monitoramento de segurança 24 horas por dia, 7 dias por semana que vai me alertar quando uma atividade suspeita ocorrer em nossos sistemas. |
Como a CrowdStrike capacita os MSSPs
Os MSSPs têm o desafio de fornecer segurança adaptável e eficaz em escala a vários clientes simultaneamente. Além desse problema, há a natureza sempre em evolução da cibersegurança, que exige que os MSSPs se mantenham atualizados em relação às táticas e técnicas mais recentes dos adversários. Com essas demandas, os MSSPs não têm tempo para soluções de tecnologia complicadas que exigem manutenção constante. Eles precisam de tecnologia de cibersegurança fácil de gerenciar e que funcione. O CrowdStrike Falcon® minimiza a pressão de operacionalizar, manter e configurar soluções de segurança com a plataforma nativa em nuvem mais avançada do mundo, que protege e capacita pessoas e possibilita os processos e tecnologias que impulsionam as empresas modernas. A CrowdStrike oferece proteção de endpoint, nuvem, identidade e segurança de dados fácil de implementar e gerenciar em escala para obter detecções hiperprecisas, proteção e remediação automatizadas e observabilidade priorizada de vulnerabilidades.
Estes são os principais benefícios da plataforma Falcon para MSSPs parceiros:
- Portal de autoatendimento e grupos de implantação personalizada para atender às necessidades exclusivas do cliente.
- Prevenção imediata e eficaz e detecção de todos os tipos de ataques (tanto de malware e sem malware), independentemente de os endpoints estarem online ou offline.
- Proteção da nuvem nos três principais provedores de nuvem: AWS, Google e Red Hat.
- Prevenção imediata e eficaz e detecção de ameaças.
- Simples de implementar, configurar e manter, tudo por meio de um único agente leve.
- Age rapidamente para fazer triagem e remediar em todo o ambiente.
CrowdStrike para MSSPs
O programa CrowdStrike Powered Service Provider possibilita que os MSSPs utilizem a plataforma CrowdStrike Falcon® para oferecer soluções de segurança de endpoint, nuvem, identidade e dados com o nível mais alto de proteção para os clientes.
Torne-se um parceiro
Nick Hayes é o Gerente Sênior de Marketing de Produtos de Detecção e Resposta Gerenciada (MDR) da CrowdStrike e soluções proativas de investigação de ameaças, Falcon Complete e Falcon OverWatch. Antes de ingressar na CrowdStrike, Nick liderou marketing de produto e conteúdo em startups de cibersegurança e inteligência de ameaças. Ele também passou 10 anos na Forrester como analista do setor de segurança e líder de pensamento com foco em riscos digitais, inteligência de ameaças e mercados de tecnologia de análise de segurança. Nick palestrou em conferências do setor no mundo todo, incluindo RSA Conference, Black Hat e Infosecurity Europe.
