Serviços de gestão de segurança – MSS

managed security services

O QUE É UM PROVEDOR DE SERVIÇOS DE SEGURANÇA OU MSSP?

Provedor de serviços gerenciados de segurança, MSSP ou managed security services provider, ou apenas MSS, fazem outsourcing para monitoração e gerenciamento de segurança de dispositivos e sistemas.

Os serviços mais comuns oferecidos por um MSSP incluem gerenciamento de firewall, IPS sistema de detecção de intrusos, VPN redes virtuais privadas, analise de vulnerabilidades, e serviços de proteção contra vírus e ameaças.

Um MSSP usam de SOC (Security Operation Centers) de alta disponibilidade, usando suas próprias instalações e também de terceiros para prover serviços 24/7, com o propósito de diminuir o número de profissionais de segurança que uma empresa precisa contratar, treinar e manter com o objetivo de manter uma postura de segurança adequada.

 

O QUE UM MSS FAZ?

Um MSS faz a monitoração e gerenciamento de ativos de segurança de outras empresas. O MSS faz recomendações, cria ou ajuda a criar os processos de segurança, além de trabalhar ativamente e reativamente na proteção das informações de seus clientes.

Alguns dos serviços reativos são iniciados após um incidente como uma invasão, ataque ou infecção generalizada, outros preventivos são focados na criação de processos e gestão das ferramentas que garantem os processos de serem executados.

O MSS é uma extensão do time de segurança do cliente e proporciona uma amplitude maior da atuação do time de segurança, bem como a reunir mais conhecimento dentro de uma mesma equipe formada pelo cliente e provedor.

 

QUANDO FAZ SENTIDO TER UM MSSP?

Um MSSP tem campo de atuação em empresas de todo porte, nas grandes empresas atuando como parte do time de segurança, auditando os serviços, colaborando na produção de documentos e complementando áreas de conhecimento, bem como atuando no outsourcing de processos, gestão de ferramentas como firewalls, antivírus, ips, proxy dentre outros.

Nas pequenas e médias empresas, atua muitas vezes no outsourcing completo da segurança, atuando desde a gestão dos processos as ferramentas, já que uma boa parcela de empresas não tem condições de manter um profissional de segurança da informação altamente qualificado em seu time interno, nestes casos faz ainda mais sentido os serviços do MSSP ou provedor de serviços gerenciados de segurança da informação, tendo em vista se tratar de um profissional caro de se manter internamente.

Em outros casos atua parcialmente em um processo, como outsourcing de firewalls UTM, proxy, antivírus ou apenas reativamente nos casos de incidentes de segurança da informação, cada caso precisa ser avaliado individualmente para buscar o melhor formato de serviço para cada empresa.

 

SERVIÇOS MSSP TRIPLA.

A Tripla atua na segurança da informação como MSSP, prestando serviços de qualidade com preços competitivos, citamos brevemente abaixo alguns dos serviços gerenciados de segurança da Tripla.

 

Firewall UTM como serviço.

Neste serviço a Tripla fornece e gerencia um firewall UTM de última geração, alinhado com as melhores práticas do mercado, monitora o equipamento em nosso SOC, além de garantir o suporte para incidentes, atua para que os processos de segurança sejam garantidos pelo firewall UTM. Saiba mais sobre o serviço de firewall UTM da Tripla.

 

Next Generetion Antivírus ou Endpoint protection como serviço.

Implantamos e gerenciamos os serviços de proteção de endpoint em nossos clientes, atualmente contamos com mais de 20mil endpoints protegidos, o serviço visa garantir que as estações, notebooks e demais endpoints estejam com as políticas de segurança de antivírus atualizadas, garantir a melhor eficiência possível deste mecanismo de segurança. Saiba mais sobre o serviço de proteção de endpoints da Tripla.

 

Análises de riscos e ameaças.

Realizamos analises de riscos e ameaças ao ambiente corporativo, ajudando o cliente a entender dentre outras coisas, seu perímetro de segurança, o valor de suas informações, o que deve ser protegido, quais riscos e ameaças envolvem o ambiente corporativo, através da criação de um mapa de riscos e ameaças é possível definir o que deve ser protegido e quais os processos de segurança precisam ser implantados para aumentar a segurança.  Saiba mais sobre o serviço de análise de riscos e ameaças da Tripla.

 

Pentest ou teste de invasão.

O pentest ou teste de invasão é uma importante ferramenta para a avaliação da segurança das corporações, ajuda a empresa a detectar e entender possíveis brechas ou falhas de segurança da informação que comprometam seu ambiente, podendo expor a riscos externos a sua corporação. Através de simulações buscamos brechas, vulnerabilidades e possíveis falhas que exponham a segurança. Saiba mais sobre os serviços de pentest da Tripla.

 

Criação e gestão de processos de segurança da informação.

Segurança da informação é um processo, constituído de vários outros processos menores, politicas, treinamentos, conscientização de usuários, ferramentas são utilizadas para aplicar tais processos nos ambientes corporativos, para garantir que sejam executados da forma esperada.

 

IT Management services.

Serviço de gestão de tecnologia nos permite agregar valor aos processos de MSS, permite que patches de segurança, softwares, e politicas sejam distribuídas corretamente em todas estações e servidores. Garante também amplo conhecimento do parque tecnológico, softwares instalados, informações e eventos distribuídos de forma a ganhar visibilidade ampla do ambiente tecnológico, através de ferramentas de gestão do ciclo de vida de ativos. Saiba mais sobre os serviços de gerenciamento de parque de ativos da Tripla.

[margin margin_bottom=”120px”][divider style=”1″][margin margin_bottom=”120px”]