Qual é a diferença entre Managed Detection and Response (MDR) e Managed Security Services Provider (MSSP)? Com a evolução das soluções de segurança, a distinção entre essas duas categorias de serviço tende a diminuir e talvez até desaparecer. Contudo, atualmente existem algumas diferenças claras entre as categorias de serviços de MDR e MSSP, segundo o Gartner.
De acordo com a consultoria “a área de interseção entre MDR e MSSP está crescendo, o que adiciona confusão no mercado e torna o processo de decisão mais difícil para os clientes”. Portanto, torna-se necessário esclarecer essa situação para que você possa selecionar a categoria de serviço que melhor se encaixa para suas necessidades.
Então, vamos para o que interessa!
MDR vs MSSP
1 Log de Eventos de Segurança e Contextualização de Fontes
MDR: Tecnologia proprietária do fornecedor implementada no ambiente do cliente, incluído no preço do serviço.
MSSP: Abordagem holística às fontes de eventos. Dados enviados ao fornecedor são determinados pelo cliente.
2 Gerenciamento Remoto de Ativos
MDR: Apenas para as tecnologias proprietárias.
MSSP: Sim. Abordagem holística, que leva em consideração os melhores controles de segurança, por exemplo, firewalls, IPS, web gateways e outros.
3 Relatório para Compliance
MDR: Muito raramente
MSSP: Sim
4 Interface para o Serviço
MDR: Depende mais de comunicações direta aos analistas em detrimento do uso de portais.
MSSP: Portais e emails atuam como a interface primária, com acesso secundário aos analistas por meio de sistema de tickets e telefone.
5 Suporte e Resposta a Incidentes
MDR: Suporte simples e remoto, em geral já está incluso no serviço.
MSSP: Suporte tanto remoto quanto in-loco. O escopo do serviço é acertado e, em caso de necessidade, pode ser realizado pontualmente como serviço ad-hoc.
6 Contenção de Incidente
MDR: Fornecido utilizando tecnologia proprietária ou presentes no ambiente do cliente, alavancando scripts e APIs para fazer as mudanças de forma automatizada.
MSSP: Quando remoto, a gestão completa dos controles de segurança é oferecida como escopo do serviço, os mesmos serviços oferecidos por MDR também podem ser feitos.
7 Fornece SLAs para detecção e resposta a incidentes
MDR: Raramente
MSSP: Sim
Apesar dessas distinções, a linha entre essas categorias de serviços estão se apagando, conforme o gráfico a seguir do Gartner:

Gráfico MDR vs MSSP do Gartner