Oggigiorno, molte organizzazioni cercano di esternalizzare, parzialmente o in toto, le loro funzioni di sicurezza informatica a un fornitore di servizi di sicurezza affidabile. Gli MSS (Managed Security Services) sono un modello di servizio o funzionalità messo a disposizione dai fornitori di servizi di sicurezza informatica per monitorare e gestire dispositivi, sistemi e persino applicazioni SaaS (software-as-a-service) di sicurezza.

Un MSSP, o provider di servizi per la sicurezza gestiti, offre il monitoraggio e la gestione della sicurezza delle informazioni 24 ore su 24 (spesso con un servizio di supporto sempre attivo o disponibile otto ore al giorno per cinque giorni a settimana. Un modello globale di protezione proattiva che aiuta a rilevare e valutare gli eventi di sicurezza dannosi.

Man mano che le organizzazioni si espandono ed entrano in competizione, diventa fondamentale assicurare la protezione degli endpoint, delle risorse e dei dati da possibili fughe, violazioni o altri rischi di sicurezza informatica. Il complesso mondo della sicurezza informatica è cambiato radicalmente negli ultimi anni e le organizzazioni devono stare al passo con un panorama di minacce in rapida evoluzione.

Può offrire al tuo team competenze di sicurezza informatica altamente specializzate, come sicurezza del cloud, conoscenza dell'identità o della conformità, senza la necessità di creare un costoso centro operativo di sicurezza interno. Può anche aiutarti a prevenire violazioni attraverso una risposta automatizzata agli incidenti, rimuovere le complessità della sicurezza, ridurre lo stress da avvisi per i tuoi dipendenti e fornire un'adeguata governance della conformità.

Un MSSP come IBM Security offre un servizio di protezione per i sistemi IT e di sicurezza delle informazioni: monitoraggio delle minacce, gestione dell'infrastruttura, disponibilità, gestione della capacità, protezione proattiva e capacità di risposta.

Un MSP (managed service provider) generalmente fornisce solo supporto operativo per mantenere i sistemi e le applicazioni a uno SLA (service level agreement) concordato.

I più comuni sono strumenti SIEM (security information and event management), soluzioni di rilevamento e risposta degli endpoint e strumenti di sicurezza di rete tradizionali. Si possono utilizzare anche SASE (Secure Access Service Edge), CASB (Cloud Access Security Broker), software per la sicurezza dei contenitori e persino soluzioni di sicurezza informatica native su cloud all'interno di AWS, Azure, GCP e IBM Cloud.

Gli MSSP più moderni, come IBM, possono monitorare e gestire la sicurezza all'interno di piattaforme di provider IaaS, pubbliche e multicloud. Ciò può aiutare la tua organizzazione a migliorare la visibilità e il contesto nel suo programma di sicurezza generale e a ridurre il rischio di risorse cloud configurate in modo errato.

Le politiche normative sono in continua evoluzione. Un MSSP globale come IBM offre la sua conoscenza dei framework e dei requisiti normativi locali di ogni settore. Un provider di sicurezza può aiutare a valutare lo stato attuale della sicurezza e fornire visibilità in tempo reale sullo stato della conformità.

Solitamente, i clienti che utilizzano la sicurezza gestita possono accedere a un portale sicuro per l'invio di richieste. Il provider di sicurezza informatica può quindi modificare le policy, classificare gli eventi di sicurezza, inviare un avviso o persino automatizzare la risposta a un incidente. Il cliente può anche utilizzare la dashboard del proprio MSSP per generare report sullo stato del dispositivo di sicurezza, il numero di eventi di sicurezza e vulnerabilità, l'attività SLA e altro.

Gli MSSP forniscono una serie di professionisti qualificati, come specialisti dell'onboarding, analisti della sicurezza o esperti di fornitura di servizi, ingegneria e supporto, gestione dei progetti e servizio ai clienti. Possono essere aggiunti ruoli più specializzati come risposta agli incidenti, threat intelligence e individuazione delle minacce, a seconda dei servizi richiesti.