Blog WatchGuard

Quer ser um MSSP?

À medida que as ciberameaças se tornam mais sofisticadas e complexas, são cada vez mais as empresas – em especial PME – que recorrem aos fornecedores de soluções tecnológicas em quem confiam para um apoio especializado 24h/7 na defesa contra as ciberameaças.

Prevê-se que o mercado global de Managed Security Services (MSS) atinja os 42,250 milhões de dólares em 2026, um valor que contrasta com os 21,680 milhões de dólares registados no ano passado, de acordo com a empresa de estudos Valuates Reports.

Um revendedor tradicional da área da cibersegurança que queira agarrar a oportunidade dos as-a-Service ou que já é um MSP e quer adicionar o outro ‘S’ ao seu negócio, pode confrontar-se com alguns obstáculos pelo caminho, mas também há coisas que podem facilitar a sua vida. Com ameaças cibernéticas cada vez mais complexas, é necessária uma abordagem multicamadas em relação à segurança, que inclua a prevenção e deteção, assim como capacidade de resposta. No desenvolvimento deste tipo de serviços de gestão, é preciso incluir soluções dinâmicas de proteção contra ameaças desconhecidas (zero-day threats), mecanismos de análise profunda, e capacidades de deteção e resposta automatizadas. Não seja reativo.

A educação do utilizador final para as questões de cibersegurança é um dos elementos mais críticos na eficácia de uma estratégia de segurança. A sensação de segurança e o envolvimento dos colaboradores nestes sistemas desempenham um papel fundamental nos riscos a que uma empresa está exposta. Sem a compreensão de como é que um ciberataque funciona e sem a adoção de comportamentos e processos que reduzam a probabilidade de ocorrência destas situações, as empresas estão altamente expostas. Isto significa que os MSSP precisam de apostar fortemente na formação e sensibilização dos clientes e funcionários e utilizar meios de automatização para reduzir os custos.

Um pacote completo de serviços de gestão de segurança deverá incluir, entre outras, soluções de proteção de redes e endpoints, autentificação multifatorial (MFA) e proteção DNS. Felizmente, a cloud permite agilizar as entregas, simplificar as operações e juntar os fornecedores dentro de uma única plataforma, reduzindo as visitas aos clientes, por norma demoradas e dispendiosas. Quantos mais serviços conseguir contratar a um único fornecedor, ao mesmo tempo que assegura as necessidades dos seus clientes, mais fácil será gerir a lista de fornecedores. Um sistema de gestão fácil de usar e baseado na cloud consegue centralizar uma série de tarefas de configuração, implementação e gestão, assim como manter uma boa performance da rede e ser escalável.

 

Conhecimento para atuar

À medida que as infraestruturas de TI crescem, quer em dimensão, quer em complexidade, a visão detalhada da atividade é crucial para reconhecer padrões, ameaças, falhas na segurança e responder antes que os incidentem ocorram. Algumas PME nem sequer têm uma visão geral dos recursos que estão a ser consumidos, onde é que estão alocados e como podem interagir.

Muitas plataformas de monitorização de rede geram um volume elevado de dados, mas com pouca clareza e hierarquização. É preciso ter uma abordagem clara e simples, que providencie actionable data para priorizar, investigar, resolver e reportar de forma mais rápida e eficaz. Do ponto de vista de um administrador de redes, actionable data significa rastrear os principais utilizadores, destinos, aplicações e domínios, e incluem, muitas vezes, elementos como os principais botnet sites bloqueados, prevenção de intrusão, tentativas avançadas de ataques de malaware e bloqueio de sites maliciosos. Com estes insights, pode facilmente monitorizar e adquirir informações sobre o sistema de segurança dos seus clientes em tempo real, a qualquer hora e em qualquer lugar.

Preços e faturação flexíveis

A receita recorrente é uma das grandes atrações em se ser um MSSP, mas processar pagamentos e gerir faturas está longe de ser simples e a forma como trabalha com os seus fornecedores pode ser diferente do modelo de faturação dos seus clientes.

A melhor forma para evitar esta complexidade é os fornecedores oferecerem modelos de pricing flexíveis, que podem passar por contratos a prazo fixo pagos antecipadamente ou mensalmente, pay-as-you-go (pagamento à medida) ou pontos de pré-pagamento para permitir o serviço de segurança mensalmente. O objetivo é que possa comprar os produtos da mesma forma que os vende e entrega. Também tem de ser escalável de forma a cumprir as constantes mudanças de requisitos.

Ainda antes da pandemia, o tempo e recursos limitados faziam com que a gestão da segurança informática fosse um grande desafio para muitas empresas e colocavam o enfoque em soluções de managed security. Agora, com menos pessoas a regressarem aos escritórios e centros de dados e com as restrições ainda existentes nas viagens, a implementação da cloud com recurso à automação pode eliminar muitas das dores de cabeça na configuração e gestão do lado dos clientes. Os equipamentos de segurança podem mesmo ser pré-configurados na cloud e enviados para os clientes que simplesmente têm de os ligar e garantir que existe ligação à Internet.