Você sabe quais são as diferenças entre os serviços de cibersegurança MSSP e MDR_1

Você sabe quais são as diferenças entre os serviços de cibersegurança MSSP e MDR?

3 minutos de leitura

MSSP e MDR são serviços de cibersegurança que, de semelhante, possuem apenas o monitoramento e detecção de anomalias nos sistemas de uma empresa.



Por Redação em 29/07/2020

MSSP e MDR são serviços de cibersegurança que, de semelhante, possuem apenas o monitoramento e detecção de anomalias nos sistemas de uma empresa.

A pandemia de COVID-19 exigiu mudanças nas empresas devido ao aumento do home office. Para suportar toda a demanda, os profissionais de TI precisaram implementar rapidamente novas tecnologias na tentativa de dar continuidade as operações e manter a infraestrutura segura.

Porém, a virada rápida de chave pode ter possibilitado vulnerabilidades nos sistemas corporativos. Visto que, a depender do nível de maturidade de uma empresa e se ela não possui profissionais de segurança capacitados, essas brechas se tornam vantagens ao cibercriminosos.

Neste cenário, as organizações se deparam com dois desafios: o de manter as operações e o de garantir a segurança do ambiente corporativo, à medida que as ameaças se tornam cada vez mais sofisticadas.

LEIA MAIS: Como Mozart explica a vulnerabilidade das empresas durante o trabalho remoto?

Por isso, muitas têm recorrido a Provedores de Serviços Gerenciados de Segurança (MSSP, na sigla em inglês para Managed Security Service Provider) ou Serviços de Gerenciamento de Detecção e Resposta (MDR, na sigla em inglês para Managed Detection and Response).

Você sabe dizer quais as diferenças desses serviços de cibersegurança? Explicamos mais neste blog post.

Serviços de cibersegurança MSSP e MDR

Antes de explicarmos os conceitos de MSSP e MDR, vamos a um pequeno detalhe: a proteção de um ambiente corporativo geralmente é composta de 5 etapas. Elas são:

  1. Prevenção.
  2. Monitoramento.
  3. Detecção.
  4. Resposta.
  5. Contenção.

Essas etapas vão te situar melhor nas diferenças entre esses dois serviços de cibersegurança.

MSSP

Os Serviços Gerenciados de Segurança geralmente são oferecidos por uma empresa terceira, responsável em supervisionar a segurança de uma organização.

As funções de um especialista terceirizado podem incluir o monitoramento e gerenciamento 24 horas por dia das ferramentas de intrusões e dos firewalls, a supervisão e gerenciamento das atualizações de patches, a avaliação e auditoria de segurança e respostas a eventos.

De acordo com a pesquisa MSS 2019 da consultoria IDC, são 5 os principais motivos que levam uma organização a buscar um MSSP:

  1. Demanda por proteção contra ameaças avançadas.
  2. Suporte 24 horas por dia e 7 dias por semana.
  3. Melhorar o desempenho e disponibilidade dos sistemas.
  4. Acesso a tecnologias emergentes de segurança.
  5. Manter a conformidade com leis e regulações.

Na prática, o MSSP vai monitorar os eventos de segurança de uma rede. Quando o time identifica anomalias, um alerta é enviado. Contudo, esse tipo de solução não investiga se essas anomalias são falsos positivos e nem responde de forma ativa às ameaças.

Por outro lado, provedores fornecem uma variedade de serviços de rede, como proteção contra vírus. Nas etapas de proteção, que citamos no tópico anterior, MSSP atendem do número 1 ao 3. Ou seja, ajuda na prevenção, monitoramento e detecção de eventos.

De modo geral, empresas que não possuem dados confidenciais (registros de pagamento, de saúde ou propriedade intelectual, por exemplo) contratam MSSP para “investigar” os sistemas, enquanto elas fazem o trabalho de eliminar falsos positivos e preparar uma resposta a incidentes.

MDR

Já o MDR pode ser considerado o próximo nível do MSSP. Esse tipo de serviço vai detectar intrusões, malware e atividades maliciosas na rede de uma organização.

Entretanto, ao contrário do MSSP, o provedor vai auxiliar na resposta ágil para eliminar e mitigar as possíveis ameaças encontradas. Para isso, a empresa terceirizada vai usar as melhores práticas de segurança, combinando tecnologias e especialistas da área.

Aqui, o MDR vai atuar nas etapas 4 e 5 de proteção de um ambiente já que vai eliminar rapidamente falsos positivos e possibilitar respostas a incidentes em tempo real. Por sinal, essa agilidade é um dos fatores que têm levado as companhias a terceirizarem a segurança.

Para 64% das organizações entrevistadas pela IDC, o MDR “ajudará na detecção mais rápida de invasões”. Não só isso, o gerenciamento de ambientes on premise e na nuvem e uma estratégia proativa de segurança são algumas expectativas desse público.

Esse tipo de serviço terceirizado é mais comum em organizações do setor da saúde e de serviços financeiros. São companhias que precisam responder rapidamente a eventos devido a leis e regulamentações, mas não possuem um Centro de Operações de Segurança (SOC).

Ao mesmo tempo que elas têm dificuldade em montar uma equipe de segurança, elas são alvo de cibercriminosos por conta do grande volume de dados sensíveis. Por isso o olhar para serviços MDR.

Quando migrar de MSSP para MDR?

Com as diferenças entre MSSP e MDR explicadas, pode surgir a dúvida sobre quais desses serviços de cibersegurança são essenciais para o seu negócio.

Baseado nas 5 etapas de proteção de um ambiente, o MSSP vai ser a porta de entrada para sistemas mais seguros contra ameaças.

À medida que a empresa crescer com seus negócios, que vão exigir mais tecnologias e infraestrutura, será necessária a adoção de soluções e processos de segurança.

“Empresas devem ter MSSP para depois partirem para MDR. As que estão maduras – que já têm boas soluções e processos para as três primeiras etapas, agora já estão partindo para o MDR”, comenta Yanis Stoyannis, especialista em cibersegurança da Embratel.

Principais destaques desta matéria

  • Empresas precisaram adotar tecnologias para manter operações durante pandemia.
  • Virada de chave pode ter possibilitado vulnerabilidades nos sistemas.
  • Por isso, muitas estão buscando serviços de cibersegurança terceirizados, como MSSP e MDR.
  • Descubra mais sobre esses serviços e as diferenças existentes entre eles.

E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

redes 5g Conectividade

Grandes projetos amadurecem mercado de redes privativas 5G

Retorno de investimentos, em iniciativa de larga escala em produção, reforça criação de casos de uso que exploram funcionalidades e segurança, em modelos transformadores de operações e negócios

energia data centers Conectividade

Energia é uma das preocupações com data centers

Apesar disso, o Ceará, especialmente a capital Fortaleza, tem se consolidado como o principal polo de data centers do Nordeste

prêmio ABDI Conectividade

Embratel conquista Prêmio ABDI e Anatel de Redes Privativas em três categorias

Cases foram reconhecidos como referência em segmentos como Indústria 4.0, Logística e Audiovisual

redes 2g e 3g Conectividade

Fim das redes 2G e 3G será direcionado pelo mercado

Fomentar atualizações graduais, com especial atenção a aplicações como telemetria e pagamentos, é mais efetivo do que fixar uma data limite