What is a Managed Security Service Provider (MSSP)?
Los servicios de proveedor de servicios de seguridad administrada (MSSP) son la forma original de servicios de seguridad administrados. Los servicios MSSP comenzaron como administración remota de firewall por parte del proveedor de servicios de Internet (ISP) de una organización. Con el tiempo, los MSSP se han expandido para proporcionar una cartera más completa de servicios de seguridad.
Un proveedor de servicios de seguridad administrada puede complementar el equipo de seguridad interno de una organización al proporcionar monitoreo, detección, clasificación, investigación, caza, respuesta y remediación las 24 horas del día. Esto ayuda a garantizar que una organización pueda responder rápidamente a los incidentes siempre que ocurran, minimizando el impacto y el costo para la empresa.
Además, la asociación con un MSSP proporciona a una organización acceso a experiencia especializada en ciberseguridad. Esto incluye todo, desde respuesta a incidentes hasta especialistas en cumplimiento y garantiza que una empresa tenga acceso a estos expertos cuando los necesite sin la necesidad de mantener estas capacidades internamente.
¿Qué es la detección y respuesta administrada (MDR)?
Managed Detection and Response (MDR) es un tipo más nuevo de oferta de servicios de seguridad administrada. Proporciona monitoreo de seguridad en profundidad y respuesta a incidentes complementados con soporte de seguridad proactivo.
Los proveedores de MDR van más allá de las capacidades de las soluciones de detección y respuesta de terminales (EDR) para brindar servicios de detección y respuesta en la red, el correo electrónico, los dispositivos móviles y la nube. Esta visibilidad y control profundos que esto proporciona permite a un proveedor de detección y respuesta administradas identificar y responder a amenazas potenciales que podrían no ser detectables mediante defensas basadas en el perímetro y proteger a los empleados que trabajan de forma remota.
Más allá de la detección y respuesta a incidentes, los proveedores de MDR también realizarán actividades de seguridad proactivas, como la caza de amenazas. Al buscar indicadores de posibles riesgos o ataques dentro del entorno de una organización, un proveedor de MDR puede ayudar a prevenir futuros ataques o remediar intrusiones que no fueron detectadas por las soluciones de seguridad existentes de una organización.
La diferencia entre la detección y respuesta administradas y el proveedor de servicios de seguridad administrada
Tanto los MSSP como los MDR proporcionan servicios de seguridad administrados para una organización. En ambos casos, una organización puede lograr beneficios significativos, como una mayor seguridad y un menor costo total de propiedad (TCO), al subcontratar algunas o todas sus tareas de ciberseguridad. Sin embargo, los servicios precisos ofrecidos por los proveedores de MSSP y MDR pueden diferir significativamente.
En general, los MSSP están diseñados para actuar como un complemento del equipo de seguridad existente de una organización. Un MSSP puede ayudar a una organización a combatir la sobrecarga de alertas al actuar como un primer punto de compensación para datos de seguridad. Al examinar y curar estas alertas, el MSSP permite que un equipo de seguridad interna centre sus esfuerzos en los eventos que probablemente sean verdaderas amenazas para el negocio. Un MSSP también puede ofrecer soporte para la respuesta a incidentes a una organización según sea necesario.
Es más probable que un proveedor de MDR actúe como un reemplazo completo del SOC interno de una organización. Los proveedores de MDR tienen una visibilidad profunda de la red de una organización y la capacidad de responder a incidentes en curso o actuar de forma proactiva para identificar riesgos de ciberseguridad no detectados o amenazas potenciales mediante la búsqueda de amenazas.
Tanto los MSSP como los proveedores de MDR ofrecen servicios de seguridad subcontratados para una organización. La cuestión de cuál es la mejor opción para una organización en particular depende de las necesidades únicas de la empresa.
Elegir el servicio adecuado para su negocio
Al elegir entre un proveedor de servicios MSSP y MDR, es importante considerar el problema que la organización está tratando de resolver y la madurez del programa de seguridad existente de la compañía. Si una organización tiene un SOC interno relativamente maduro pero requiere soporte adicional para mantenerse al día con un panorama de amenazas en evolución, entonces un MSSP es probablemente la mejor solución. Por otro lado, una organización sin los recursos o el deseo de mantener un SOC interno completo, o si la organización quiere reducir costos, reclutamiento y capacitación continua de expertos, puede encontrar que un proveedor de MDR satisface mejor sus necesidades.
Independientemente de la oferta de servicios que aproveche una organización, asociarse con un proveedor de servicios de seguridad administrada ofrece beneficios significativos para una organización. La seguridad subcontratada puede ayudar a resolver los desafíos de atraer y retener el talento necesario en ciberseguridad durante una escasez significativa de habilidades y proporciona la misma o mejor seguridad a un precio más bajo al compartir los costos entre la base de clientes del proveedor de servicios.
Infinity MDR/MPR proactively prevents, monitors, detects, investigates, hunts, responds, and remediates attacks on customers’ environments. Infinity MDR/MPR is quick to onboard. you’re welcome to request a free demo.
Comentarios