4 maneiras pelas quais o MDR consegue oferecer maiores possibilidades, rentabilidade e tranquilidade para MSPs

Os atacantes não conhecem o significado da frase "9 às 5". Felizmente, nós também não.

By

Foi repetido todas as noites na televisão por décadas: “São 22h. Você sabe onde estão seus filhos?” O objetivo era fazer os pais verificarem duas vezes se seus filhos estavam de volta para casa antes do toque de recolher juvenil entrar em vigor — todos baseados na ideia de que nada de bom acontecia após uma certa hora.

Observamos o mesmo na cibersegurança. Mais de três quartos dos ataques que observamos ocorrem durante as horas fora do expediente, atingindo o pico nas primeiras horas da manhã. Para os Provedores de Serviços Gerenciados (MSPs) que suspiram aliviados todas as manhãs ao entrarem e verem que está tudo bem, uma pergunta melhor poderia ser: “São 4 h da manhã. Você sabe quem está respondendo aos seus alertas?”

Poucos MSPs sempre sabem a resposta para esta pergunta. Eles podem descansar tranquilos, sabendo que as redes de seus clientes estão sendo monitoradas por uma equipe dedicada de especialistas em segurança — seja porque assumiram o considerável gasto de construir um SOC interno, ou porque garantiram os serviços de uma equipe de Detecção e Resposta Gerenciada (MDR).

MDR: Especialistas ao seu dispor

MSPs fornecem serviços críticos de TI e segurança para seus clientes. Como costumam atender organizações que não possuem suas próprias equipes de segurança, os clientes de um MSP dependem deles para soluções de segurança eficazes.

No entanto, o cenário de ameaças cibernéticas está constantemente mudando: novas vulnerabilidades surgem e os criminosos utilizam novas táticas, técnicas e procedimentos. Como um MSP pode oferecer segurança mais avançada para seus clientes? Adicionar um serviço de Detecção e Resposta Gerenciada (MDR) pode ajudar — não apenas adicionando uma camada adicional de segurança, mas também tornando o trabalho do MSP mais fácil.

O que os serviços de MDR podem oferecer ao seu negócio

Aqui estão apenas quatro razões pelas quais oferecer MDR pode beneficiar MSPs, especialmente aqueles que atendem a pequenas e médias empresas:

1. Monitoramento 24/7 do SOCPorque os maus atores notoriamente preferem horas não úteis e feriados para implantar ataques, os alertas de segurança de ferramentas como detecção de endpoint muitas vezes ocorrem quando ninguém está prestando atenção. O tempo também é crucial para responder aos ataques; minutos podem fazer a diferença entre um alerta irritante menor e um grande incidente de segurança.
A maioria dos MSPs simplesmente não tem os recursos para monitorar alertas o tempo todo. Soluções de MDR, como a da SonicWall, oferecem monitoramento 24/7 — garantindo que nenhum alerta seja perdido, não importa quando ele chegue. Isso permite uma resposta mais imediata e uma segurança geral melhor tanto para o MSP quanto para seus clientes.

2. Análise comportamental especializada
MSPs geralmente cobrem uma ampla gama de funções de TI — desde o provisionamento de laptops até a implantação de software empresarial e o gerenciamento de redes. Nem todo MSP tem conhecimento profundo do cenário de ameaças cibernéticas em constante evolução, e mesmo que tenham, muitas vezes já estão sobrecarregados com outras tarefas.

Infelizmente para os MSPs que esperam expandir seus negócios, adicionar os especialistas necessários para melhorar suas ofertas de cibersegurança nem sempre é tão fácil quanto aumentar o número de funcionários. Não é segredo que há escassez de talentos em cibersegurança; os empregos que exigem talentos em cibersegurança qualificados superam em muito as pessoas qualificadas. Mesmo que um MSP tenha recursos para contratar analistas de ameaças e construir uma equipe de SOC, eles frequentemente acham o processo de contratação frustrante, sem mencionar caro.

O SOC 24/7 da SonicWall, alimentado pela Solutions Granted, é composto por especialistas que aplicam lógica e análise comportamental a alertas de segurança. Eles reconhecem alertas que são especialmente relevantes, que ameaça ou tipo de ataque eles podem indicar e maneiras de ajudar o MSP a tomar medidas defensivas imediatas de acordo.

3. Reduzir a fadiga de alerta
Ferramentas de segurança como antivírus e detecção de endpoint podem gerar uma quantidade enorme de alertas, e nem todos eles são verdadeiramente urgentes. Em meio a essa cacofonia de alertas, pode ser fácil perder os que são realmente importantes e precisam ser tratados — especialmente para MSPs, que já podem estar ocupados com tudo, desde reuniões com novos clientes até solucionar problemas com uma impressora.

Confiar nos especialistas do SOC por trás do serviço de MDR da SonicWall pode reduzir essa fadiga de alerta. Porque o SOC faz todo o monitoramento, notificando o MSP quando um alerta precisa de uma ação específica, sua equipe não precisa mais se preocupar em ler cada alerta — apenas aqueles que realmente precisam de sua atenção.

4. Segurança avançada para pequenas e médias empresas
Muitos MSPs atendem a pequenas e médias empresas, que também não têm suas próprias equipes de segurança. Embora seja fácil pensar que algumas empresas são simplesmente muito pequenas para serem alvo de ciberataques, qualquer organização que utilize ferramentas conectadas à internet está em risco — na verdade, alguns cibercriminosos visam intencionalmente as pequenas e médias empresas, acreditando (muitas vezes corretamente) que estão menos protegidas. Empresas que contratam com grandes empresas frequentemente se tornam alvos particularmente atraentes; os atacantes focam nessas empresas, esperando por um meio de acesso a seus parceiros empresariais maiores como parte de um ataque à cadeia de suprimentos.

Ao oferecer serviços de MDR, os MSPs que atendem ao mercado de pequenas e médias empresas podem trazer aos seus clientes os benefícios de inteligência de ameaças cibernéticas, análises avançadas de ameaças e mitigação de ameaças aos quais eles podem não ter acesso de outra forma. Este tremendo benefício significa que essas pequenas e médias empresas podem ser proativas sobre sua cibersegurança, e o MSP é capaz de gerar valor contínuo para o cliente.

A SonicWall recentemente adquiriu a Solutions Granted, uma MSSP premiada que oferece serviços de MDR, e estamos animados em anunciar que o SonicWall MDR já está disponível. A SonicWall e a Solutions Granted têm longas histórias de capacitação de MSPs para servir seus clientes de forma eficaz e eficiente com soluções personalizadas. Como parte da SonicWall, a equipe da Solutions Granted continuará defendendo os defensores como parte de uma empresa que lidera o caminho no empoderamento de MSPs.

Melhor de tudo, a oferta de MDR da SonicWall é fácil para os MSPs acessarem. Não há contratos anuais ou compromissos de longo prazo necessários, e não há mínimos. Seja apoiando cem endpoints ou dez mil, é fácil trazer essa vantagem de segurança para seus clientes, e você pode aumentar ou diminuir conforme as necessidades do seu negócio. Você e seus clientes podem descansar tranquilos com o conhecimento de que, seja às 22h, 4h ou qualquer outro horário, você sempre saberá quem está respondendo aos seus alertas.

Pronto para saber mais sobre como a SonicWall pode trazer todos os benefícios do MDR para seus clientes? Entre em contato conosco hoje!

This post is also available in: Inglês Francês Alemão Japanese Spanish Italiano

Michael Crean
Executive Vice President, Managed Security Services | SonicWall
Michael Crean currently leads the Managed Security Services team at SonicWall, where he came aboard following SonicWall’s acquisition of leading MSSP Solutions Granted Inc. Crean, a U.S. Army combat veteran, founded Solutions Granted Inc. in 2001. He saw the need to bridge the gap between IT and IS with solid security offerings and strong, cost-effective solutions. His relentless commitment to providing security that met corporate goals and compliance standards caused immediate growth; at the time of its acquisition, Solutions Granted provided managed security offerings to thousands of customers worldwide. He is now helping to empower MSP partners with managed detection and response (MDR) and other solutions.