8 COISAS A BUSCAR EM UM MSSP

Imagem de MSSP

Os MSSP (Managed Security Service Providers) são empresas de TI que operam parte da infraestrutura de segurança de seus clientes; como por exemplo: firewalls, VPNs, sistemas de spam / antivírus e ferramentas de detecção de intrusão. Eles geralmente oferecem soluções de Gerenciamento de Log, Informações de Segurança e Gerenciamento de Eventos (SIEM) e SOAR (Security Orchestration Automation & Response). Bem como uma abordagem abrangente para garantir que os problemas de segurança sejam evitados o máximo possível, detectados quando ocorrem. , e as respostas são implantadas rapidamente para reduzir os riscos.

Uma pesquisa indica que 82% dos profissionais de TI já fizeram parceria ou planejam fazer parceria com um MSSP em um futuro próximo. No entanto outro relatório estima que o mercado de serviços de segurança gerenciada continuará crescendo e excederá US $ 47 bilhões em receita até 2023.

Existem vários recursos obrigatórios a serem procurados em um MSSP, e estes são 8 dos mais essenciais.

1 – NOTIFICAÇÕES DE ALERTA

Quando se trata de segurança de rede, o tempo é sempre essencial. Se ocorrer uma violação de segurança, as pessoas certas deverão ser notificadas o mais rápido possível. Procure um MSSP que tenha um conjunto de regras de alerta de linha de base e trabalhe com você para desenvolver regras personalizadas para sua situação exclusiva. Certifique-se de esclarecer de antemão quem receberá e responderá aos alertas – um MSSP de serviço completo deve lidar com a maioria dos alertas, mas é bom para levá-lo ao processo mais cedo, quando ocorrem eventos críticos.

2 – AMEAÇA INTEL INCLUÍDA

Os serviços devem incluir a correspondência automática de dados de log para ameaçar feeds de dados de inteligência para detectar atividades em seu ambiente que indiquem ameaças conhecidas. Essas ameaças devem fazer parte da linha de base de alerta mencionada acima e você pode solicitar que você seja incluído em todos os alertas decorrentes de dados de log que correspondam aos dados da Intel de ameaças. 

3 – EXTRAÇÃO DE DADOS

Você nunca sabe o que pode acontecer em alguns anos – seu MSSP muda as plataformas tecnológicas, você as supera, elas são adquiridas ou experimentam outras mudanças importantes. Certifique-se de ter clareza sobre quais dados podem ser extraídos, como e o processo para solicitar esses dados antes de assinar um contrato com eles. Aprofundar – eles podem ser limitados pela funcionalidade e restrições contratuais dos fornecedores com os quais fazem negócios.

4 – ARQUIVAMENTO

Para atender a certos regulamentos e critérios do setor, as empresas precisam arquivar seus dados históricos de log e outras informações. Isso geralmente ocupa um espaço considerável, liberando um backup arquivado na nuvem. Verifique se o seu MSSP oferece esse serviço e é capaz de aconselhá-lo sobre quais dados precisam ser arquivados e por quanto tempo. Se o MSSP estiver incluindo custos de armazenamento em seu contrato, esclareça os limites de armazenamento em dados ativos e arquivados e quaisquer diferenças de preço entre os dois.

5 – ESTRUTURA DE CUSTOS MSSP

Embora os MSSPs, sem dúvida, economizem muito dinheiro e dores de cabeça a longo prazo, eles também podem ser muito caros, especialmente quando sua empresa começa a crescer. Muitos MSSPs baseiam seu preço em camadas de volume de dados e você é cobrado mais quando excede, mesmo que seja apenas um pouco.

É por isso que um bom MSSP cobra granularmente – de acordo com a quantidade de dados que você envia para ele. Esse modelo de precificação não é apenas mais acessível e justo, mas também facilita o planejamento do seu orçamento operacional.

6 – BOM SERVIÇO AO CLIENTE

O suporte ao cliente amigável e próximo separa bons produtos dos ruins. Ao classificar as empresas e seus serviços, os clientes colocam um atendimento de qualidade no topo. Se algo der errado ou se você tiver alguma dúvida, sabendo que sempre pode entrar em contato com os profissionais que conhecem o software de dentro para fora e estão lá para ajudá-lo pacientemente com o que você precisa é algo que você não pode colocar um preço.

Um componente crítico para isso é que tipo de relacionamento eles têm com seus fornecedores de tecnologia. Eles fazem atividades conjuntas de marketing juntos? Quem é responsável pelo suporte técnico de nível 1, 2 e 3? Conversam com os fornecedores regularmente, participam de conferências (se houver), concluem os treinamentos ou até se sentam em seus conselhos consultivos? Seu MSSP não precisa ser enorme, apenas engajado.

7 – DESEMPENHO E ESPECIALIZAÇÃO

Nem todo MSSP possui uma equipe de desenvolvimento técnico dedicada a buscar constantemente novas maneiras de melhorar o desempenho. Muitos ficam desnecessariamente inchados ao adicionar produtos novos e supérfluos, em vez de se concentrarem em melhorar os que possuem.

Isso pode levar a uma perda gradual de foco e o esquecimento de quem é seu público-alvo e o que eles devem fazer – gerenciar a segurança.

8 – ROTEIRO CLARO

Muitas empresas de software não comunicam muito bem seus planos para o futuro de seu software. Alguns operam assim porque realmente não têm uma ideia clara de onde estão indo, enquanto outros não consideram isso uma prioridade.

Essa é uma grande supervisão, já que seus clientes confiam neles para ver quais recursos virão a seguir e quando. Os clientes adoram se comunicar com as marcas que usam e geralmente podem identificar áreas que podem ser aprimoradas e expandidas ou sugerir novos recursos do software ainda melhor do que os próprios desenvolvedores.

O uso de um MSSP os coloca entre você e o software. Dependendo de onde você está definindo quem faz o quê, convém ter acesso mais direto aos roteiros do software que o MSSP está gerenciando em seu nome. No mínimo, verifique se o seu MSSP está se mantendo atualizado e é bom em incorporar novos lançamentos rapidamente (mas não muito rápido!). 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.