Segurança

Você sabe quais são as diferenças entre os serviços de cibersegurança MSSP e MDR?

29/07/2020

Tempo estimado de leitura: 3 minutos

MSSP e MDR são serviços de cibersegurança que, de semelhante, possuem apenas o monitoramento e detecção de anomalias nos sistemas de uma empresa.

A pandemia de COVID-19 exigiu mudanças nas empresas devido ao aumento do home office. Para suportar toda a demanda, os profissionais de TI precisaram implementar rapidamente novas tecnologias na tentativa de dar continuidade as operações e manter a infraestrutura segura.

Porém, a virada rápida de chave pode ter possibilitado vulnerabilidades nos sistemas corporativos. Visto que, a depender do nível de maturidade de uma empresa e se ela não possui profissionais de segurança capacitados, essas brechas se tornam vantagens ao cibercriminosos.

Neste cenário, as organizações se deparam com dois desafios: o de manter as operações e o de garantir a segurança do ambiente corporativo, à medida que as ameaças se tornam cada vez mais sofisticadas.

LEIA MAIS: Como Mozart explica a vulnerabilidade das empresas durante o trabalho remoto?

Por isso, muitas têm recorrido a Provedores de Serviços Gerenciados de Segurança (MSSP, na sigla em inglês para Managed Security Service Provider) ou Serviços de Gerenciamento de Detecção e Resposta (MDR, na sigla em inglês para Managed Detection and Response).

Você sabe dizer quais as diferenças desses serviços de cibersegurança? Explicamos mais neste blog post.

Serviços de cibersegurança MSSP e MDR

Antes de explicarmos os conceitos de MSSP e MDR, vamos a um pequeno detalhe: a proteção de um ambiente corporativo geralmente é composta de 5 etapas. Elas são:

  1. Prevenção.
  2. Monitoramento.
  3. Detecção.
  4. Resposta.
  5. Contenção.

Essas etapas vão te situar melhor nas diferenças entre esses dois serviços de cibersegurança.

MSSP

Os Serviços Gerenciados de Segurança geralmente são oferecidos por uma empresa terceira, responsável em supervisionar a segurança de uma organização.

As funções de um especialista terceirizado podem incluir o monitoramento e gerenciamento 24 horas por dia das ferramentas de intrusões e dos firewalls, a supervisão e gerenciamento das atualizações de patches, a avaliação e auditoria de segurança e respostas a eventos.

De acordo com a pesquisa MSS 2019 da consultoria IDC, são 5 os principais motivos que levam uma organização a buscar um MSSP:

  1. Demanda por proteção contra ameaças avançadas.
  2. Suporte 24 horas por dia e 7 dias por semana.
  3. Melhorar o desempenho e disponibilidade dos sistemas.
  4. Acesso a tecnologias emergentes de segurança.
  5. Manter a conformidade com leis e regulações.

Na prática, o MSSP vai monitorar os eventos de segurança de uma rede. Quando o time identifica anomalias, um alerta é enviado. Contudo, esse tipo de solução não investiga se essas anomalias são falsos positivos e nem responde de forma ativa às ameaças.

Por outro lado, provedores fornecem uma variedade de serviços de rede, como proteção contra vírus. Nas etapas de proteção, que citamos no tópico anterior, MSSP atendem do número 1 ao 3. Ou seja, ajuda na prevenção, monitoramento e detecção de eventos.

De modo geral, empresas que não possuem dados confidenciais (registros de pagamento, de saúde ou propriedade intelectual, por exemplo) contratam MSSP para “investigar” os sistemas, enquanto elas fazem o trabalho de eliminar falsos positivos e preparar uma resposta a incidentes.

MDR

Já o MDR pode ser considerado o próximo nível do MSSP. Esse tipo de serviço vai detectar intrusões, malware e atividades maliciosas na rede de uma organização.

Entretanto, ao contrário do MSSP, o provedor vai auxiliar na resposta ágil para eliminar e mitigar as possíveis ameaças encontradas. Para isso, a empresa terceirizada vai usar as melhores práticas de segurança, combinando tecnologias e especialistas da área.

Aqui, o MDR vai atuar nas etapas 4 e 5 de proteção de um ambiente já que vai eliminar rapidamente falsos positivos e possibilitar respostas a incidentes em tempo real. Por sinal, essa agilidade é um dos fatores que têm levado as companhias a terceirizarem a segurança.

Para 64% das organizações entrevistadas pela IDC, o MDR “ajudará na detecção mais rápida de invasões”. Não só isso, o gerenciamento de ambientes on premise e na nuvem e uma estratégia proativa de segurança são algumas expectativas desse público.

Esse tipo de serviço terceirizado é mais comum em organizações do setor da saúde e de serviços financeiros. São companhias que precisam responder rapidamente a eventos devido a leis e regulamentações, mas não possuem um Centro de Operações de Segurança (SOC).

Ao mesmo tempo que elas têm dificuldade em montar uma equipe de segurança, elas são alvo de cibercriminosos por conta do grande volume de dados sensíveis. Por isso o olhar para serviços MDR.

Quando migrar de MSSP para MDR?

Com as diferenças entre MSSP e MDR explicadas, pode surgir a dúvida sobre quais desses serviços de cibersegurança são essenciais para o seu negócio.

Baseado nas 5 etapas de proteção de um ambiente, o MSSP vai ser a porta de entrada para sistemas mais seguros contra ameaças.

À medida que a empresa crescer com seus negócios, que vão exigir mais tecnologias e infraestrutura, será necessária a adoção de soluções e processos de segurança.

“Empresas devem ter MSSP para depois partirem para MDR. As que estão maduras – que já têm boas soluções e processos para as três primeiras etapas, agora já estão partindo para o MDR”, comenta Yanis Stoyannis, especialista em cibersegurança da Embratel.

Principais destaques desta matéria

  • Empresas precisaram adotar tecnologias para manter operações durante pandemia.
  • Virada de chave pode ter possibilitado vulnerabilidades nos sistemas.
  • Por isso, muitas estão buscando serviços de cibersegurança terceirizados, como MSSP e MDR.
  • Descubra mais sobre esses serviços e as diferenças existentes entre eles.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *