Qual é a diferença entre Managed Detection and Response (MDR) e Managed Security Services Provider (MSSP)? Com a evolução das soluções de segurança, a distinção entre essas duas categorias de serviço tende a diminuir e talvez até desaparecer. Contudo, atualmente existem algumas diferenças claras entre as categorias de serviços de MDR e MSSP, segundo o Gartner.

De acordo com a consultoria “a área de interseção entre MDR e MSSP está crescendo, o que adiciona confusão no mercado e torna o processo de decisão mais difícil para os clientes”. Portanto, torna-se necessário esclarecer essa situação para que você possa selecionar a categoria de serviço que melhor se encaixa para suas necessidades.

Então, vamos para o que interessa!

 

MDR vs MSSP

1 Log de Eventos de Segurança e Contextualização de Fontes

MDR: Tecnologia proprietária do fornecedor implementada no ambiente do cliente, incluído no preço do serviço.

MSSP: Abordagem holística às fontes de eventos. Dados enviados ao fornecedor são determinados pelo cliente.

 

2 Gerenciamento Remoto de Ativos

MDR: Apenas para as tecnologias proprietárias.

MSSP: Sim. Abordagem holística, que leva em consideração os melhores controles de segurança, por exemplo, firewalls, IPS, web gateways e outros.

 

3 Relatório para Compliance

MDR: Muito raramente

MSSP: Sim

 

4 Interface para o Serviço

MDR: Depende mais de comunicações direta aos analistas em detrimento do uso de portais.

MSSP: Portais e emails atuam como a interface primária, com acesso secundário aos analistas por meio de sistema de tickets e telefone.

 

5 Suporte e Resposta a Incidentes

MDR: Suporte simples e remoto, em geral já está incluso no serviço.

MSSP: Suporte tanto remoto quanto in-loco. O escopo do serviço é acertado e, em caso de necessidade, pode ser realizado pontualmente como serviço ad-hoc.

 

6 Contenção de Incidente

MDR: Fornecido utilizando tecnologia proprietária ou presentes no ambiente do cliente, alavancando scripts e APIs para fazer as mudanças de forma automatizada.

MSSP: Quando remoto, a gestão completa dos controles de segurança é oferecida como escopo do serviço, os mesmos serviços oferecidos por MDR também podem ser feitos.

 

7 Fornece SLAs para detecção e resposta a incidentes

MDR: Raramente

MSSP: Sim

 

Apesar dessas distinções, a linha entre essas categorias de serviços estão se apagando, conforme o gráfico a seguir do Gartner:

Gráfico MDR vs MSSP do Gartner

Gráfico MDR vs MSSP do Gartner