Avalie as opções de segurança como serviço

SÃO PAULO - Empresas de consomem segurança como serviço devem estar cientes de que algumas opções de implantação de podem aumentar os custos em caso de mudança de provedor.

Considerações básicas

Segurança como serviço agora incorpora ofertas anteriormente definidas como segurança na nuvem.

Ao definir a importância do equipamento nas instalações do cliente, focamos em quem seleciona a tecnologia, e não em qual o papel da tecnologia na entrega do serviço.

A segurança como serviço será uma opção para algumas funções de segurança, mas não todas. Os controles de segurança que exigem uma mínima customização e usam interfaces básicas se adaptam melhor em implantações de segurança como serviço.

Recomendações

Compradores devem avaliar as opções de segurança como serviço para aumentar ou substituir produtos para implantar controles de segurança.  Quando avaliar produtos de segurança híbrida e implantações como serviço, procure por capacidades funcionais e de gerenciamento unificadas nas tecnologias de entrega.

Avaliações de ofertas de segurança como serviço devem incluir custos de mudança, dando especial atenção àqueles serviços de segurança introduzidos em serviços de rede ou de TI.

ANÁLISE

Grupos de segurança corporativos enfrentam um crescente número de opções de serviços de segurança quando selecionam e implantam controles de segurança. Em 2007, o Gartner definiu segurança como serviço e apresentou uma taxonomia de tipos de opções de entrega de segurança como serviço, desde segurança como serviço frouxamente associada até aumento da equipe nas instalações. Essa pesquisa atualiza e refina a taxonomia e as definições de serviços de segurança para refletir como os compradores de segurança avaliam as opções de implantação do serviço.

Refinando a definição de segurança como serviço

A definição dada pelo Gartner de segurança como serviço é: “controles de segurança pertencentes, entregues e gerenciados remotamente por um ou mais provedores. O provedor entrega a função de segurança baseada em um conjunto compartilhado de definições de dados e tecnologia de segurança consumido em um modelo analítico por todos os clientes a qualquer momento em uma base de pagamento por uso, ou como uma assinatura de serviço baseada em métricas de uso”.Distinguimos segurança como serviço de segurança na nuvem baseando-nos na definição tradicional de recentes adições a outros serviços. Entretanto, conforme o uso da nuvem evolui e o fornecimento de serviços de segurança via múltiplas formas de entrega cresce, vemos pouco valor em manter a distinção entre segurança como serviço e segurança na nuvem. Serviços de segurança compatíveis com a definição de segurança como serviço e entregues como um suplemento aos serviços de largura de banda da rede serão chamados segurança como serviço.

Além disso, distinguimos segurança como serviço de segurança gerenciada em parte com base no papel do equipamento nas instalações do cliente (CPE) para a entrega do serviço. Especificamente, se a entrega do controle de segurança exigiu CPE e o CPE era um elemento passivo (como um coletor/redirecionador de dados da empresa para o provedor do serviço) consideramos isso segurança como serviço. Entretanto, se o CPE estava ativamente entregando o serviço como, por exemplo, um mecanismo de correlação de dados ou scanner, o consideramos além do escopo de “conjunto compartilhado de definições de tecnologia e dados de segurança” e o definimos como serviço de segurança gerenciado.

Nossa pesquisa e conversas recentes com clientes corporativos do Gartner nos permitiram concluir que os compradores não estão baseando suas decisões de entrega de serviço no papel exato do CPE na arquitetura de entrega. O fator relevante é se o comprador exige uma tecnologia específica ou aceita a tecnologia escolhida pelo provedor do serviço. Controles de segurança implementados por tecnologias de CPE escolhidas, pertencentes e gerenciadas pelo provedor de serviço são segurança como serviço se existirem todos os outros elementos que definem segurança como serviço. Compradores que especificam uma tecnologia para o provedor de serviço para monitorar ou gerenciar com o objetivo de entregar um controle de segurança estão solicitando serviços gerenciados, em vez de segurança como serviço.

Embora tenhamos modificado nossas definições, nossos conselhos aos consumidores permanecem consistentes. Os compradores devem estar cientes de que os detalhes da implantação da segurança como serviço podem ter um efeito significativo nos benefícios gerais desse modo de implantação. Quando a segurança como serviço está introduzida em outro serviço, como banda larga, os compradores devem esperar um aumento nos custos de mudança. Quando a tecnologia CPE é essencial à entrega do serviço, os compradores devem tomar providências para garantir a continuidade do serviço caso o equipamento falhe.Ofertas de segurança como serviço devem ser construídas sobre plataformas altamente confiáveis, escaláveis e seguras, incluindo qualquer CPE necessário e os provedores do serviço devem reforçar a disciplina operacional. As ofertas devem usar interfaces básicas ou abertas e definições de dados para acomodar a integração com os sistemas de monitoramento de segurança, gerenciamento e registro de dados da empresa. Muitos provedores de produtos e provedores de serviços podem oferecer segurança como serviço para competir com mais vantagens ou para complementar suas atuais ofertas, porém a segurança como serviço tem um potencial limitado para diversas aplicações de segurança.

Taxonomia de serviços de segurança

A taxonomia dos serviços de segurança reflete a extensão das opções para propriedade de tecnologia básica, integração com outros serviços de TI e custos de mudança relacionados com controles de segurança:

Segurança como serviço: conforme a definição acima, esta é a forma mais modesta de consumo de um serviço de segurança externo, segundo a qual o provedor do serviço de segurança seleciona e detém a tecnologia e entrega a capacidade de segurança. O hardware básico e os componentes de software são obscuros à empresa. A segurança como serviço pode ser introduzida em outros serviços usados pela companhia. A tecnologia para entregar o serviço pode estar localizada nas instalações do cliente, mas pertencem ao provedor do serviço e são totalmente gerenciadas por ele. A maior parte da equipe operacional é formada pelo provedor de segurança como serviço – a equipe de segurança da companhia é necessária para definição de políticas, análises, respostas e mitigação de incidentes.

Serviço de segurança gerenciado: o controle de segurança é monitorado (e às vezes gerenciado) pela equipe do provedor de serviço desde um centro de operações de segurança remoto (COS). A tecnologia para implementar o controle de segurança é escolhida e hospedada pela empresa, e pertencente a ela. O Gartner observa esse segmento de mercado desde 2001. Devido ao fato de o controle de segurança ser CPE, a equipe corporativa pode ser necessária para manutenção de hardware e software, mas o pessoal do SOC do provedor de serviço de segurança (MSSP) desempenha funções de mudança de políticas e análise de eventos.

Hospedagem externa: o controle de segurança é selecionado, pertencente e gerenciado pela companhia, mas está fisicamente em um provedor de hospedagem externa. Isso é comum apenas quando outros elementos de TI são hospedados externamente, como websites de comércio eletrônico ou capacidades de acesso remoto, nos quais os fireqalls ou servidores de controle de acesso à rede podem ser hospedados e gerenciados pelo provedor de hospedagem. Essa abordagem reduz as necessidades de uma equipe corporativa, a menos que o hospedeiro esteja fornecendo serviços de suporte de hardware e software como parte do acordo de hospedagem.In-sourcing: o controle de segurança é selecionado, pertencente e hospedado pela companhia, mas uma equipe externa do provedor de serviço é contratada para trabalhar em período integral monitorando, operando e gerenciando o controle de segurança. Isso implica um aumento na equipe e é amplamente usado por agências governamentais. O pessoal contratado desempenha todo tipo de suporte e análise, mas existe a necessidade de tempo para gerenciamento de segurança somente se essas funções estavam sendo realizadas por funcionários. 

Na prática, implementações de serviços de segurança podem representar uma mescla de modelos de entrega.

Ofertas atuais de segurança como serviço

Ofertas de segurança como serviço já fornecem opções significativas para compradores em diversas áreas de tecnologia. O Gartner avaliou opções de serviços de fornecedores de controles de segurança:

Proteção contra negação de serviço distribuída: provedores de serviço filtram o tráfego do cliente entre o provedor de banda larga e o cliente que tem acesso a esse tráfego.

Segurança de colaboração: esses controles incluem detecção e exclusão de vírus e spam de e-mails e mensagens instantâneas, assim como bloqueio de URLs, detecção e bloqueio de vírus interno, controle de aplicação e serviços de segurança de internet relacionados.

Avaliação de vulnerabilidade: funções de varredura de rede entregues remotamente ou por meio de tecnologia adequada às definições de segurança como serviço.

Serviços de inteligência de segurança: identificação de ameaças e serviços de avaliação entregues de acordo com a definição de segurança como serviço, como informação de segurança e gerenciamento de evento. O gerenciamento de evento de segurança já é implantado como um serviço, e os provedores de segurança gerenciada estão oferecendo informação de segurança e funções de gerenciamento de registro adequadas às definições de segurança como serviço.

Existem alguns produtos de informação de segurança e de gerenciamento de evento posicionados como ofertas de serviço, mas eles não devem ser amplamente implantados pelas empresas e não oferecem receita significativa. 

Seja o primeiro a comentar esta notícia

comentar