En informática , los servicios de seguridad gestionados ( MSS ) son servicios de seguridad de red que se han subcontratado a un proveedor de servicios . Una empresa que proporciona este tipo de servicio es un proveedor de servicios de seguridad gestionada ( MSSP ) [1] Las raíces de los MSSP se encuentran en los proveedores de servicios de Internet (ISP) a mediados y finales de la década de 1990. Inicialmente, los ISP venderían a los clientes un dispositivo de firewall , como equipo en las instalaciones del cliente.(CPE), y por una tarifa adicional administraría el firewall propiedad del cliente a través de una conexión de acceso telefónico . [2]
Según una investigación reciente de la industria , la mayoría de las organizaciones (74%) administran la seguridad de TI internamente, pero el 82% de los profesionales de TI dijeron que ya se han asociado o planean asociarse con un proveedor de servicios de seguridad administrada. [3]
Las empresas recurren a proveedores de servicios de seguridad administrada para aliviar las presiones que enfrentan diariamente relacionadas con la seguridad de la información , como malware dirigido , robo de datos de clientes , escasez de habilidades y limitaciones de recursos. [4] [5]
Los servicios de seguridad gestionados (MSS) también se consideran el enfoque sistemático para gestionar las necesidades de seguridad de una organización . Los servicios pueden realizarse internamente o subcontratarse a un proveedor de servicios que supervisa la seguridad de la red y del sistema de información de otras empresas . Las funciones de un servicio de seguridad administrado incluyen el monitoreo y la administración las 24 horas del día de los sistemas de detección de intrusos y los firewalls , la supervisión de la administración de parches y las actualizaciones , la realización de evaluaciones de seguridad y auditorías de seguridad , y la respuesta a emergencias.. Hay productos disponibles de varios proveedores para ayudar a organizar y guiar los procedimientos involucrados. Esto desvía la carga de realizar las tareas manualmente, que puede ser considerable, lejos de los administradores .
La firma de investigación de la industria, Forrester Research , identificó a los 14 proveedores más importantes del mercado global en 2018 con su evaluación de 23 criterios de proveedores de servicios de seguridad administrados (MSSP), que identifica a Accenture , IBM , Dell SecureWorks , Trustwave , AT&T , Verizon , Deloitte. , Wipro y otros como líderes en el mercado de MSSP. [6] Entre los recién llegados al mercado se incluyen varios proveedores más pequeños que se utilizan para proteger hogares, pequeñas empresas y clientes de alta rentabilidad.
Un ejemplo temprano de un servicio MSSP externo y subcontratado es US West ! NTERACT Internet Security . El servicio de seguridad no requirió que el cliente comprara ningún equipo y no se instaló ningún equipo de seguridad en las instalaciones del cliente. [7] El servicio se considera una oferta de MSSP ya que EE.UU. West retuvo la propiedad del equipo de firewall y los firewalls se operaron desde su propio Punto de presencia de Internet (PoP) [8] El servicio se basó en el equipo Check Point Firewall-1. [9] Tras un período de introducción beta de más de un año, el servicio estuvo disponible en general a principios de 1997. [7] [8]El servicio también ofreció seguridad de cifrado de redes privadas virtuales (VPN) administradas en el momento del lanzamiento. [8]