Phil Spencer
Global Owner do portfólio de segurança e conformidade da Getronics
Neste artigo:
Primeiro veio o MSP, agora vem o MSSP. Não é um erro de digitação. Um provedor de serviços gerenciados fornece a você recursos de rede e conectividade. Mas um Provedor de Serviços Gerenciados de Segurança acrescenta um SOC, ou Centro de Operações de Segurança - conhecimento profissional especializado que se concentra ativamente em manter seus dados e aplicativos seguros e disponíveis. A diferença entre a segurança de um MSP e de um MSSP é a diferença entre colocar um cadeado... e contratar uma equipe de guardas patrulheiros com cães.
Provavelmente, a Getronics já era um MSSP antes mesmo de o termo ser cunhado. Simplesmente porque os serviços de SOC, quando bem executados, são a maneira mais lógica de fortalecer sua postura de segurança. Não se trata apenas de bloquear agentes mal-intencionados, mas de garantir que seu próprio pessoal tenha acesso ininterrupto e sem riscos, e de ficar ciente das ameaças à medida que elas evoluem com o tempo, para que os ataques possam ser compreendidos e repelidos de acordo com um plano.
Esta folha de referência útil - a primeira de uma série de três - explica por que organizações como a sua precisam de um MSSP para seus serviços de SOC... e por que a Getronics deve estar no topo de sua lista.
O que são serviços SOC?
O portfólio da Getronics conta com mais de uma dúzia de serviços SOC distintos, com nomes como SIEM (Security Information Event Management), VM (Vulnerability Management) e MDR (Managed Detection & Response). Mas o tema que os unifica é a experiência: saber como aplicar esses serviços à sua situação como um todo.
Afinal de contas, as ameaças não vêm em pacotes organizados; elas são confusas, sorrateiras e mudam rapidamente. Uma equipe integrada com uma diversidade de habilidades, equipada com um amplo conjunto de ferramentas de técnicas e tecnologia, significa o fim das soluções fragmentadas que reagem a problemas individuais um a um. Trata-se de uma abordagem estratégica, não tática.
Isso significa que os serviços de SOC são ativos, não passivos. Da Detecção e Resposta de Rede à Inteligência sobre Ameaças à Segurança Cibernética, um portfólio de SOC observa o "cenário" da sua rede no contexto, vê os perigos, reduz os riscos e maximiza a continuidade dos negócios.
Por que você precisa dos serviços de SOC de um MSSP
Reunir esses serviços em um único local - o C de SOC - oferece a você uma única fonte de segurança: políticas e práticas não coladas, mas incorporadas. A abordagem da Getronics tem cinco partes: identificar, proteger, defender, responder e se recuperar de ameaças. (Você reconhecerá essa estrutura como a do NIST em https://www.nist.gov/cyberframework.) Cada técnica em nossa caixa de ferramentas, desde a Detecção de Ameaças e Resposta a Incidentes (TDIR) até a Caça a Ameaças, atende a uma ou mais dessas necessidades.
- Tudo começa com a segurança...
É claro que a segurança de seus ativos de TI em si é o ponto de partida. Um MSSP entenderá seus riscos em um contexto mais amplo, combinando serviços para lidar com as ameaças esperadas (e menos esperadas) sem perda de produtividade. Mas a proteção de dados e aplicativos é apenas um fator. - ... e desperta o pragmatismo
Second é uma abordagem pragmática: práticas repetíveis, consistentes e baseadas em padrões que garantem que cada serviço seja necessário e proporcional - o produto certo, para a finalidade certa, implantado da maneira certa. É esse fator que permite que seus serviços de SOC sejam dimensionados de acordo com suas necessidades. - Com o núcleo de conformidade legal...
As regras e os regulamentos são um campo minado, especialmente se você opera em outros países. É por isso que a Getronics trata a conformidade como algo não-negativo: nossa equipe tem competências em muitas jurisdições e pode adaptar seus serviços de SOC para atender à sua situação especial. (O SOC da Getronics está sediado na Espanha, com dados mantidos na UE e no Reino Unido). - ... e governança
Por último, não vem o produto, mas o processo. Sua postura de segurança não é estática: ela é dinâmica e fluida, precisando evoluir e melhorar constantemente. Os serviços de SOC de um MSSP acompanham essa situação à medida que ela muda, com testes de penetração constantes e avaliação de ameaças para aumentar sua prontidão ao longo do tempo.
Por que a Getronics deve estar em sua lista de serviços SOC
Com décadas de experiência como MSP e MSSP, a Getronics tem a profundidade da experiência e a cobertura internacional para fazer com que os serviços SOC funcionem para você como uma parte essencial da sua estratégia de negócios. 3.700 pessoas em 20 países, dando suporte a empresas em mais de 180 países. Produtos e serviços comprovados pelo mercado de fornecedores globais confiáveis. E um membro fundador da Global Workspace Alliance (GWA), um ecossistema de parceria que tem agregado valor aos clientes desde 2009.
Conclusão
Essa é a segurança SOC da Getronics - umconjunto de serviços de ponta a ponta que permanece alerta, atento e pronto para entrar em batalha por você. Esta é a folha 1 de uma série de 3: a próxima explorará a inteligência contra ameaças cibernéticas (CTI) e a terceira abordará o SIEM (Gerenciamento de eventos de informações de segurança) e muito mais.
