Alterações de segurança para MSP chegarão em breve

Provedores de Serviços Gerenciados e em Nuvem

Introdução à MSPAlliance

A MSPAlliance é uma Associação Internacional de Provedores de Serviços Gerenciados e em Nuvem (MSPAlliance) . Criada em 2000, têm o objetivo de ajudar os MSPs a se tornarem melhores MSPs. Hoje, a MSPAlliance tem milhares de membros corporativos de provedores de serviços gerenciados e computação em nuvem em todo o mundo.

Mudanças que estão por vir:

Se a pandemia global não bastasse, os MSPs enfrentarão novas mudanças e desafios nos próximos meses e anos em relação às práticas e tecnologias de segurança interna (e externa). O que isso significa para sua prática de segurança MSP? Vamos explicar.

1 – Segurança Pós-Pandêmia

Não deve ser segredo que os cibercriminosos usaram a pandemia global para aumentar e proteger suas atividades nefastas nos últimos 12 meses. Embora os malfeitores já estivessem bastante ativos até antes da pandemia, é fato que, desde o surto, esses criminosos cibernéticos aumentaram seus ataques e, ao mesmo tempo, usaram a pandemia como cobertura. Afinal, não haveria um momento mais apropriado para lançar ataques cibernéticos do que durante uma pandemia global.

À medida que o mundo começa a ser vacinado e uma normal pós-pandêmica se instala, os cibercriminosos sem dúvida continuarão suas atividades. Com isso as MSPs precisam se preparar para o que estar por vir. No entanto, o que as MSPs devem antecipar?

2 – Segurança MSP de próxima geração

Os dias de possuir apenas um firewall acabaram. Acho que todos nós estamos cientes disso. O gerenciamento de firewall é uma oferta de serviços gerenciados padrão dos MSPs há anos. Ainda assim, as proteções de firewall baseadas em políticas não são mais suficientes para proteger os MSPs dos perigos que se espreitam nas redes.

SIEM (Security Information Event Management) tem sido um ótimo complemento para firewall e outras tecnologias de gerenciamento de endpoint. Ainda assim, as ferramentas SIEM tradicionalmente exigem que as pessoas (em um SOC) estejam trabalhando para prover por completo os serviços de segurança. Com a falta de profissionais do setor de cibersegurança batendo novos recordes, o crescimento de um SOC pode ser um desafio para muitos MSPs, tanto do ponto de vista de custo, quanto pela dificuldade do RH de encontrar os talentos necessários. Isso nos leva ao XDR (Extended Detection and Response).

3 – O XDR

O XDR para serviços gerenciados é um conceito relativamente novo e ainda está abrindo caminho na comunidade empresarial, sem mencionar a comunidade MSP. Extended Detection and Response pode não significar muito para você agora, no entanto isso mudará em breve. Primeiro, vamos estabelecer algumas definições para ajudá-lo a entender melhor o que está por vir.

Endpoint Detection and Response (EDR) foi cunhado por um analista do Gartner em 2013. Com o objetivo de aprimorar os dispositivos de endpoint existentes comumente usados ​​por MSPs para proteger a si próprios e aos clientes, esses dispositivos precisavam de análise adicional para explorar os benefícios plenamente.

Apesar de que o EDR tenha se concentrado principalmente no terminal (endpoint), os produtos SIEM foram além do terminal e reuniram dados de vários dispositivos de rede e os correlacionaram para permitir uma análise de inteligência e responder adequadamente. Essa correlação e resposta de eventos tem sido tradicionalmente realizada por pessoas. Como você já deve ter adivinhado, o problema é que não há gente suficiente por perto para realizar monitoramento, gerenciamento e análise 24 horas por dia, 7 dias por semana. Essa falta de recursos humanos é particularmente aguda nas comunidades de médio porte e SMB, incluindo MSPs que atendem a esses mercados.

O que é XDR?

Extended Detection and Response (XDR) permite que o MSP “estenda” os recursos dos dispositivos de endpoint que eles usam e revise, analise, correlacione e responda a eventos de segurança sem ter que depender exclusivamente de um SOC ou NOC com equipe completa. Tecnicamente diferente do que um produto SIEM faz, SIEM e XDR combinados são o futuro das melhores práticas de serviços gerenciados.

O que esperar para o futuro?

O futuro para MSPs está na adoção dessas soluções de “SIEM gerenciado” e XDR / EDR / MDR, estendendo as capacidades do MSP além de sua equipe NOC / help desk existente, incluindo automação e aprendizado de máquina. No mínimo, espera-se que os MSPs incorporem essas tecnologias em seus conjuntos de ferramentas, ainda que não as forneçam como serviços a seus clientes. O que isso significa especificamente?

Em breve, espera-se que os MSPs tenham essas soluções de segurança de última geração direcionadas para seus próprios recursos de TI, apesar de que não estejam usando essas tecnologias para fornecer ofertas de segurança gerenciadas a seus clientes. A opinião dos especialistas é que a maioria dos MSPs deveria considerar a adição dessas tecnologias, protegendo a organização MSP e fornecendo-as como serviços gerenciados aos clientes que poderiam se beneficiar deles.

Os benefícios de adicionar a tecnologia SIEM e XDR são numerosos para MSP e clientes. Os MSPs, no entanto, resolverão um problema crítico de escalabilidade com soluções XDR e SIEM, sem ter que contar com equipes de adições caras de pessoal de segurança cibernética.

Caso você já está trilhando esse caminho, continue assim, você está fazendo a coisa certa. Se você ainda não começou a adquirir essas tecnologias, comece agora.

Leituras recomendadas: [Artigo] Gerenciamento e Correlação de Eventos de Segurança, conheça o Octopus SIEM

O Elo mais fraco em sua postura de segurança na Nuvem: Erros de Configurações!

5 práticas recomendadas para proteger o console de gerenciamento em nuvem

Informações obtidas/adaptadas de https://mspalliance.com/msp-security-changes-coming-soon/ e https://mspalliance.com/about/