En informática , los servicios de seguridad gestionados ( MSS ) son servicios de seguridad de red que se han subcontratado a un proveedor de servicios . Una empresa que brinda dicho servicio es un proveedor de servicios de seguridad administrada ( MSSP ) [1] Las raíces de los MSSP se encuentran en los proveedores de servicios de Internet (ISP) a mediados y finales de la década de 1990. Inicialmente, los ISP venderían a los clientes un dispositivo de firewall , como equipo en las instalaciones del cliente.(CPE), y por una tarifa adicional administraría el firewall propiedad del cliente a través de una conexión de acceso telefónico . [2]
Según una investigación reciente de la industria , la mayoría de las organizaciones (74 %) administran la seguridad de TI internamente, pero el 82 % de los profesionales de TI dijeron que ya se han asociado o planean asociarse con un proveedor de servicios de seguridad administrada. [3]
Las empresas recurren a los proveedores de servicios de seguridad administrados para aliviar las presiones que enfrentan diariamente relacionadas con la seguridad de la información , como el malware dirigido, el robo de datos de clientes , la escasez de habilidades y las limitaciones de recursos. [4] [5]
Los servicios de seguridad administrados (MSS) también se consideran el enfoque sistemático para administrar las necesidades de seguridad de una organización . Los servicios pueden realizarse internamente o subcontratarse a un proveedor de servicios que supervisa la seguridad de la red y el sistema de información de otras empresas . Las funciones de un servicio de seguridad administrado incluyen el monitoreo y la administración las 24 horas del día de los sistemas de detección de intrusos y los firewalls , la supervisión de la administración y las actualizaciones de parches , la realización de evaluaciones y auditorías de seguridad y la respuesta a emergencias .. Hay productos disponibles de varios proveedores para ayudar a organizar y guiar los procedimientos involucrados. Esto desvía la carga de realizar las tareas manualmente, que puede ser considerable, lejos de los administradores .
La firma de investigación de la industria, Forrester Research , identificó a los 14 proveedores más importantes en el mercado global en 2018 con su evaluación de 23 criterios de proveedores de servicios de seguridad administrados (MSSP), que identifica a Accenture , IBM , Dell SecureWorks , Trustwave , AT&T , Verizon , Deloitte , Wipro y otros como líderes en el mercado de MSSP. [6] Los recién llegados al mercado incluyen una serie de proveedores más pequeños que se utilizan para proteger hogares, pequeñas empresas y clientes de alto poder adquisitivo.
Un ejemplo temprano de un servicio MSSP externo y subcontratado es US West !NTERACT Internet Security . El servicio de seguridad no requirió que el cliente comprara ningún equipo y no se instaló ningún equipo de seguridad en las instalaciones del cliente. [7] El servicio se considera una oferta de MSSP porque US West retuvo la propiedad del equipo de firewall y los firewalls se operaron desde su propio punto de presencia (PoP) de Internet. [8] El servicio se basó en el equipo Check Point Firewall-1. [9] Después de un período de introducción beta de más de un año, el servicio estuvo disponible en general a principios de 1997. [7] [8]El servicio también ofreció seguridad de cifrado de red privada virtual (VPN) administrada en el lanzamiento. [8]