Cerca de 53% de empresas no mundo sentem que não possuem as habilidades necessárias na equipe para manter dados protegidos de ameaças e ataques cibernéticos, segundo o Gartner. Por outro lado, para prosperar no futuro tecnologicamente supercarregado, as empresas precisam acompanhar a transformação digital à medida que ela evolui. Os executivos parecem entender o valor disso a médio e longo prazo, mas nem sempre têm facilidade em traduzir o futuro digital para o modelo de negócios atual.
Entendemos bem o cenário. E com as diferentes estratégias adotadas pelos fornecedores de serviços de segurança cibernética, não é incomum haver dúvidas na hora de escolher entre elas. Compreender as categorias de serviços de proteção disponíveis no mercado é o que ajudará o executivo a selecionar a que melhor se encaixa nas necessidades da organização.
E entre os diversos tipos de ofertas de security as a service do mercado, dois são os mais conhecidos:
Serviços Gerenciados de Segurança (Managed Security Services – MSS);
Serviços Gerenciados de Detecção e Resposta (Managed Detection and Response Services – MDR).
O que é MSS?
O mercado de proteção nasceu como MSS. Trata-se de segurança operacional, bem diferente de um serviço estratégico. O que quer dizer que, aqui, estamos assumindo a operação de cibersegurança do ambiente de uma empresa, o que inclui as boas práticas entre as equipes que acessam dados e informações da companhia, a atualização do antivírus, a configuração do firewall com as regras relevantes, o IPS online e com os melhores ajustes possíveis.
Existe monitoramento de ameaças, mas não há tomada de decisão a respeito dos eventos. Todos os alertas são enviados para o cliente.
A evolução MDR
Já o MDR surgiu como uma solução para as organizações que desejavam elevar a segurança cibernética para um nível estratégico e, assim, reduzir a janela de exposição aos riscos.
É um serviço de detecção e resposta a ameaças, comum no modelo de SOC (Security Operations Center). Mas enquanto um SOC tradicional apenas gera alertas, o MDR faz busca de ameaças, o que significa um aprofundamento na pesquisa e na análise de riscos. Essa abordagem possibilita soluções mais abrangentes e táticas.
Nos casos em que o cliente possui uma equipe de TI interna ou um contrato de MSS já ativo, o uso do MDR é complementar, oferecendo detecção de ameaças e resposta a incidentes. Nesse contexto, a fadiga de alerta é eliminada. O cliente recebe suporte a resposta a incidentes 24/7. São reportados os alertas, há a triagem dos eventos, e se um deles for uma ameaça, há execução das ações de resposta.
Atualmente, com o advento de ataques de dia zero acontecendo cada vez com mais frequência, é quase impossível evitar que um dispositivo de acesso seja infectado, em algum momento por um malware. O papel do serviço de MDR é detectar a invasão, o mais rápido possível, e responder ao incidente de maneira a reduzir o tempo de permanência do invasor dentro do dispositivo ou da rede da empresa.
Os serviços de MDR garantem às empresas suporte de segurança qualificado porque combinam tecnologia com análise humana e inteligência de ameaças. Para que, dessa forma, nenhuma ameaça seja negligenciada. Nos pontos em que software e hardware falham, analistas especialmente treinados intervêm para monitorar os dados em dispositivo de acessos, redes e nuvem.
Com isso, a empresa reduz a exposição a riscos e mantém todas as etapas do negócio protegidas.
Visão de mercado
Cresceu, entre executivos de empresas no Brasil, a preocupação sobre violações e outras vulnerabilidades. Por isso, empresas de segurança cibernética precisaram transformar as ofertas e se adaptar para entregar as soluções certas com o mesmo dinamismo do mercado. Houve inovação em áreas como SOC e segurança em nuvem.
Nós nos adaptamos. Não só com uma capacidade técnica robusta, formada por mais de 100 engenheiros no SOC com mais de 500 certificações, incluindo PMP, ITIL, CISSP e Certificação de Investigador Forense de Computer Hacking (CHFI). Mas também, colocando no mercado um novo conceito de SOC: o Vision 2.0.
A inovação da ISH foi reconhecida no estudo ISG Provider Lens Cyber Security – Solutions & Services – Brazil 2020, que avaliou os pontos fortes e diferenciais competitivos de 55 empresas do mercado de cibersegurança brasileiro. Foi eleita líder de mercado em 2 quadrantes do relatório: Technical Security Services e Managed Security Services.