De acordo com a pesquisa do Neustar International Security Council (NISC), de novembro de 2021, 71% dos respondentes tinham planos para aumentar sua confiança em vendedores terceirizados. Conforme os ciberataques crescem e o cenário de ameaças continua a evoluir, é possível notar uma tendência de crescimento na escolha das organizações na utilização de MSSPs para ajudá-los a escalar sua segurança rapidamente. Embora seja uma boa notícia para as MSSPs, isso vem alguns vínculos anexados. Com o aumento do interesse em terceirizar a segurança, existe uma drástica mudança em como as lideranças executivas veem seu envolvimento na segurança de uma companhia.
Incerteza econômica = maior escrutínio executivo
As organizações estão focando em priorizar a segurança conforme veem os efeitos desastrosos que os ciberataques podem ter. Entretanto, por causa do clima econômico atual, muitas companhias são forçadas a encontrar caminhos para otimizar o orçamento ao invés de aumentá-lo. A diretoria e o C-suite estão se tornando mais envolvidos e querem saber o valor verdadeiro dos seus investimentos existentes e o impacto em sua postura de segurança.
Devido às MSSPs serem confiáveis para gerenciar grandes porções das infraestruturas de segurança das organizações, elas também estão experimentando um maior escrutínio. As companhias desejam saber se estão protegidas contra o próximo ataque antes mesmo dele ocorrer, porém pode ser desafiador para as MSSPs agregarem os dados necessários em tempo real para provar o valor dos investimentos.
Métodos para demonstrar que seu programa de segurança é efetivo
Existem várias ferramentas e métodos disponíveis para as MSSPs demonstrarem que seus programas de segurança são de fato efetivos.
Pen tests e escaneamento de vulnerabilidades podem ajudar, mas são avaliações pontuais. Uma postura de segurança de uma organização pode ser afetada de diferentes maneiras — tanto conhecidas como desconhecidas — que estão sempre mudando e causando uma deriva perpétua, então uma reavaliação contínua é necessária para dados conclusivos.
Ferramentas de simulação de ataques (Breach and Attack Simulation – BAS), são valiosas para validar continuamente os controles de segurança, mas não fornecem informações sobre a viabilidade de violação de uma empresa. Manter uma postura robusta de segurança e manter o risco baixo requer uma avaliação contínua da performance do programa de segurança, de modo end-to-end.
Uma abordagem chamada Gerenciamento de Postura de Segurança Estendido (Extended Security Posture Management – XSPM), vai além do BAS na garantia de uma aproximação de cibsersegurança proativa, holística e contínua. O método XSPM combina reconhecimento externo, conscientização de segurança, resiliência de infraestrutura e validação de controle de segurança, em uma plataforma que fornece visibilidade completa da postura de segurança de uma organização. Com um programa de garantia de segurança contínuo, as MSSPs podem maximizar a eficiência operacional de seus clientes enquanto minimizam riscos.
Pontos essenciais do Extended Security Posture Management (XSPM):
- Gerenciamento de superfície de ataque;
- Red-teaming contínuo e otimizado;
- Tecnologia de priorização de vulnerabilidade;
- Purple teaming avançada;
- Simulação de vulnerabilidade e ataques.
Algumas das features mais valiosas das ferramentas de XSPM são seus relatórios e dashboards. Após cada avaliação, a ferramenta automaticamente agrega e analisa todos os dados coletados das avaliações. As MSSPs podem criar dashboards customizáveis e relatórios para cada um de seus clientes, selecionando os dados relevantes, filtrando-os e os apresentando em gráficos, planilhas ou métricas, tudo em poucos cliques. As MSSPs que são responsáveis por gerenciar toda infraestrutura e as operações de segurança de seus clientes podem imediatamente remediar e fechar qualquer gap, utilizando relatórios futuros e dashboards para mostrar o impacto de suas ações. Já os clientes que co-gerenciam suas operações de segurança podem usar os dados para mitigar e fechar os gaps por si mesmos também.
Além disso, MSSPs podem usar os mesmos relatórios customizáveis e dashboards para conseguir um overview geral de todos seus clientes, tudo em um só lugar. Os relatórios e dashboards são dinâmicos para garantir análises e informações atualizadas para realização de decisões rapidamente. A habilidade para comunicar valor enquanto previne downtime, rupturas e os altos custos associados com as vulnerabilidades, constrói uma confiança com o cliente.
Três benefícios do Gerenciamento de Postura de Segurança Estendido para MSSPs
Como já dito acima, o XSPM pode, em primeiro lugar, ajudar as MSSPs a comunicar o verdadeiro valor de suas atividades de segurança, porém essas plataformas também podem ser usadas para expandir os tipos de serviços que eles oferecem, assim como melhorar sua qualidade. A seguir estão algumas maneiras que as MSSPs podem otimizar seus serviços com o XSPM:
Gerar receita recorrente adicional
XSPM dá visibilidade total das tecnologias de um cliente para as MSSPs possam expandir seu portfólio e fornecer validação de segurança como serviço, atraindo clientes adicionais e criando uma oferta mais abrangente. As MSSPs podem ajudar a detectar e remediar tecnologias desconfiguradas, zonas em processos ineficazes, e diagnosticar onde pode haver uma falta de cobertura de controle. Com o conhecimento dos gaps e da sobreposição de produtos, elas também podem fornecer consultoria para selecionar tecnologias adicionais ou realocar aquelas já existentes com opções que se encaixem melhor para uma determinada configuração.
Melhorar a satisfação do consumidor
Ao invés de trabalhar horas extras para entregar SLAs dentro dos prazos, as MSSPs podem adotar uma estratégia de validação de segurança contínua, melhorando a efetividade das detecções e alertas enquanto reduzem o “mean time to detect” (MTTD), e o “mean time to repair” (MTTR). Além disso, quando ameaças emergentes reais são lançadas, com novas táticas, técnicas e procedimentos (TTPs), a MSSPs podem demonstrar proteção antes mesmo que qualquer um de seus clientes sejam atacados.
Minimização de custos operacionais
Gerenciar múltiplos clientes é caro, trabalhoso e consome bastante tempo. A multialocação do XSPM permite que as MSSPs iniciem uma avaliação (pronta para uso ou personalizada), de um painel, para vários clientes simultaneamente. Além disso, as dashboards fáceis de se utilizar e analisar, permitem que elas se tornem mais eficientes e confiantes em seus serviços, resultando em um número reduzido de análises por cliente, afetando diretamente a base e fazendo das MSSPs mais rentáveis.
Além disso, as MSSPs podem lançar campanhas de red teaming automatizadas e econômicas, e praticar o purple teaming em uma única plataforma, reduzindo tarefas manuais. O XSPM fornece avaliações contínuas atualizadas e um framework aberto e customizável. Com isso, as MSSPs podem melhorar seus alertas e detecções, o que resulta em menos falsos positivos exigindo investigações.
Conclusão
Com as novas demandas da diretoria e o aumento do interesse no valor que as MSSPs fornecem às organizações, o XSPM pode entregar a visibilidade que todos estão procurando. Tanto MSSPs quanto seus clientes podem se beneficiar de um processo de garantia de segurança contínuo; as MSSPs podem expandir seu portfólio de serviços, e os clientes podem conseguir melhores serviços de segurança, sendo menos impactados por um ciberataque.
Para saber mais sobre o XSPM da Cymulate, clique aqui, e para entrar em contato com a M3Corp para levar os benefícios da Cymulate até seus clientes, sendo uma MSSP ou uma revendedora com foco em MSSPs, clique aqui.
Posts recentes