Segurança cibernética de MSSP

Habilitar parceiros para fornecer serviços de segurança de rede ampla e integrada

Habilitar parceiros para fornecer serviços de segurança de rede ampla e integrada

Uma análise recente estima que as empresas gastarão mais de US$ 58 bilhões em serviços de segurança gerenciados até 2024, refletindo uma taxa de crescimento anual superior a 14%. A escassez de habilidades de segurança cibernética, aliada ao aumento dos níveis de especialização necessários para gerenciar uma infraestrutura de segurança crescente, significa que o uso de prestadores de serviços gerenciados de segurança (MSSP) é cada vez mais atraente para empresas de todos os tamanhos.

Para os MSSP, esta tendência representa uma oportunidade sem precedentes para recrutar novos clientes e aumentar a sua presença nos clientes já existentes. Mas também apresenta um desafio incômodo. Para aproveitar esta necessidade crescente do mercado, os MSSP devem fornecer a combinação certa de serviços de segurança de forma econômica e de acordo com as necessidades e prioridades do negócio dos seus clientes-alvo.

Os parceiros MSSP da Fortinet reduzem os riscos e minimizam o impacto dos ataques cibernéticos, fornecendo serviços de segurança e monitoramento gerenciados para proteger os dados empresariais, a infraestrutura e os usuários, independentemente de quem, onde, quando e como os ativos de TI são acessados. Os MSSP da Fortinet ampliam as operações de segurança das empresas, unindo pessoas, habilidades, processos e tecnologias.

A Fortinet oferece um amplo portfólio de produtos integrados e automatizados, que abrangem segurança de rede, segurança em nuvem, segurança de aplicações, segurança de acesso e também centros de operações de rede (NOC) e centros de operações de segurança (SOC). A capacidade de interligar segurança e rede na mesma plataforma é uma grande vantagem para os MSSP, permitindo-lhes oferecer uma solução ampla, de um único fornecedor e aumentando a receita média por usuário (ARPU).
 

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Leia agora
WAN Evolution Presents Opportunities to Service Providers

WAN Evolution Presents Opportunities to Service Providers

Leia agora
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

Leia agora

Principais desafios de segurança cibernética do MSSP

web icon vertical visibility

Visibilidade

A crescente superfície de ataque é uma das razões pelas quais muitas empresas estão a recorrer aos MSSP para obter ajuda na defesa contra os ataques. Os clientes muitas vezes empregam vários produtos pontuais compartimentados em sua infraestrutura herdada que resultam em visibilidade incompleta e maior risco.

Se o MSSP tem essa mesma falta de visibilidade de ponta a ponta da infraestrutura de segurança herdada de seus clientes, ele corre o risco de invasões rápidas ocorrerem antes que uma resposta manual possa ser feita. Como resultado, os seus serviços acabam por não fazer nada para melhorar a postura de segurança dos seus clientes. Isto impede oportunidades de aumentar a ARPU e pode colocar toda a conta em risco. Para oferecer um valor agregado aos clientes, os MSSP precisam alcançar visibilidade de ponta a ponta em todo o ambiente de cada cliente e fornecer essa visibilidade por meio de um portal do cliente. 

Operational Efficiency

Eficiência operacional

Nenhum serviço gerenciado será lucrativo se não for entregue de forma eficiente no back end. A falta de integração entre os diferentes elementos de segurança e a fragmentação arquitetônica aumenta as ineficiências operacionais. Sem integração e automação, muitos fluxos de trabalho de segurança devem ser gerenciados manualmente. Isto certamente aumenta o risco, mas também pode retardar os ciclos DevOps, degradar a experiência do cliente e dos funcionários e aumentar os custos administrativos e operacionais.

Uma arquitetura que seja integrada e automatizada de ponta a ponta, por outro lado, permite que o MSSP preste serviços amplos enquanto otimiza o tempo e os recursos orçamentários do pessoal, maximizando as margens e potencialmente aumentando a ARPU. Os silos são eliminados, e os clientes do MSSP recebem a mais completa proteção de segurança possível.

large range of models

Variedade de ofertas

Oferecer um amplo conjunto de serviços de segurança aos clientes permite a um MSSP oferecer uma ampla gama de serviços de segurança. Eles podem adaptar os serviços às necessidades dos clientes individuais, ou podem oferecer vários níveis de serviço de caldeiras que satisfaçam uma grande variedade de necessidades. Qualquer uma das abordagens aumenta potencialmente a ARPU mediante a oportunidade de maximizar vendas em contas específicas. Também permite à organização competir por negócios de possíveis novos clientes que estejam procurando um conjunto abrangente de serviços sob uma mesma cobertura.

No entanto, se o MSSP usa produtos pontuais não integrados para fornecer esses serviços, cada novo serviço adicionado a uma conta exigiria o uso de um novo produto pontual operando em seu próprio silo, e a correlação manual com os serviços existentes. Ironicamente, isso poderia significar que contas de clientes que usam mais serviços seriam menos lucrativas do que aquelas que usam menos serviços, inibindo o crescimento do negócio. Por outro lado, para os MSSP que alimentam suas ofertas com uma arquitetura de segurança ampla, integrada e automatizada, cada novo serviço adicionado a uma conta aumenta tanto a ARPU quanto os lucros.

analytics

Análises e Threat Intelligence

Os clientes esperam e precisam de acesso em tempo real a uma threat intelligence robusta para combater as ameaças que se movem à velocidade da máquina. Além dos logs de segurança do próprio cliente, muitos assinam os feeds de inteligência de ameaças extraídos de grandes redes de firewalls ao redor do mundo, mas é um desafio agregar esses dados em uma arquitetura de segurança fragmentada a tempo de fornecer a velocidade de resposta adequada.

Os clientes também esperam conselhos orientados por dados dos profissionais que estão sendo pagos para gerenciar a infraestrutura de segurança deles, o que é um desafio para os MSSP que operam em ambientes desagregados. Neste tipo de ambiente, aconselhar os clientes é uma proposta onerosa, e os conhecimentos adquiridos são menos valiosos devido a erros humanos inevitáveis na análise.

Customers can access secure, high-performance networking services without the need for the MSSP to purchase and maintain two or more point products. As an option, customers can extend that security and performance to the infrastructure of branch locations.

Learn More
Customers can leverage the MSSP’s full-service SOC, powered by an end-to-end security architecture, to access services like managed security information and event management (SIEM) and managed detection and response.

Learn More
Customers can partner with the MSSP to protect an ever-growing multi-cloud infrastructure with application protection, consistent policy management, and single-pane-of-glass management.

Learn More
Hospitality Diagram SD-WAN SOC Cloud
Click on a specific section of the diagram to get more details

Diferenciadores da Fortinet para a segurança cibernética de MSSP

web icon vertical high performance

Produtos e serviços de segurança robustos e de base ampla

Produtos e serviços de segurança robustos e de base ampla para permitir um menu abrangente de serviços para os clientes dos MSSP a partir de uma única plataforma, para maior ARPU e maiores oportunidades de receita. Ao mesmo tempo, o treinamento do Fortinet Network Security Expert (NSE) fornece aos MSSP um modelo de treinamento consolidado para um amplo conjunto de produtos de segurança e redes sob gestão, e uma forma de diferenciar seus serviços.

large range of models

Modelos de consumo de vários produtos

Vários modelos de consumo de produtos oferecem aos MSSP e seus clientes a flexibilidade necessária para proteger seus dados, infraestrutura e aplicações da maneira mais otimizada. Diferentes soluções da Fortinet estão disponíveis em appliance, máquina virtual, nuvem e software como serviço (SaaS). Os MSSP também podem aproveitar programas de preços especiais, como pagamento por utilização e assinaturas, proporcionando a flexibilidade para lidar com diferentes modelos de negócio que suportam as suas ofertas de serviços. 

top rate

Liderança reconhecida em segurança de rede

Reconhecida liderança em segurança de rede, nomeada líder no Magic Quadrant da Gartner para firewalls de rede e verificada como “o processador mais rápido e de menor latência do setor” nos testes de NGFW pelo NSS Labs. Este desempenho inigualável permite aos MSSP reduzir seus gastos de capital (CapEx) e obter menor pegada de segurança e de rede para implantar e gerenciar custos operacionais (OpEx) mais baixos.

integration

Capacidade de alavancar investimentos em produtos de terceiros

A capacidade de aproveitar investimentos em produtos de terceiros com a integração por meio do Fabric Alliance, interfaces dos programas de aplicações (API) abertas e uma API de transferência de estado representacional (REST) robusta. Isto fornece aos MSSP escala rápida para remover o atrito e aumentar a velocidade de execução dos serviços.

monitoring

Soluções de segurança concebidas como multilocatário a partir do zero

Soluções de segurança concebidas como multilocatário desde o início, permitindo aos MSSP isolar e ainda assim gerenciar várias redes de clientes a partir de um único console. Isto aumenta a ARPU enquanto melhora as eficiências operacionais.

Serviço gerenciado de SD-WAN segura

A rede de área ampla definida por software (SD-WAN) oferece aos prestadores de serviços de segurança gerenciados (MSSP) uma oportunidade incrível: aumentar sua presença nos sites dos clientes, expandindo para serviços de rede. A oportunidade é igualmente atraente para os clientes, uma vez que lhes permite escalar o tráfego de rede usando a internet pública sem pagar por uma nova largura de banda de switching de rótulos multiprotocolo (MPLS). Mas a segurança é um grande desafio para as empresas que consideram a SD-WAN, já que o tráfego de rede que se movimenta na internet pública abre um grande e novo elemento da superfície de ataque.

Outras ofertas de SD-WAN são frequentemente baseadas em produtos pontuais que são comprados e administrados separadamente de uma solução de segurança. Isto pode reduzir as margens, degradar a segurança e reduzir a qualidade geral do serviço. O FortiGate Secure SD-WAN combina segurança completa e desempenho robusto de rede em uma única plataforma, permitindo que os MSSP ampliem seu alcance de forma lucrativa.

Essa oferta também oferece a possibilidade de um MSSP expandir seus serviços para garantir a rede de contatos em filiais sem adicionar mais produtos pontuais com o Fortinet SD-Branch. A solução inclui os FortiGate next-generation firewalls (NGFW) combinados com ferramentas de switching, acesso sem fio e controle de acesso à rede (NAC).

O lançamento de um serviço de SD-WAN seguro gerenciado desenvolvido pela Fortinet traz uma série de vantagens para os MSSP:

  • A oportunidade de aumentar a ARPU nos locais de clientes existentes, expandindo para serviços de rede para, de e dentro das filiais
  • A capacidade de fazer crescer este novo negócio ao longo do tempo sem contratos e implantações adicionais onerosos
  • Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário
FortiGate Secure SD-WAN includes best-of-breed NGFW security, SD-WAN, advanced routing, and WAN optimization capabilities in a unified offering. Fortinet SD-Branch enables customers to converge their security and network access, extending the benefits of the Fortinet Security Fabric to their distributed branches. It includes switching, wireless access, and NAC components.
MSSP Diagram SD-WAN SD-Branch
Click on a specific section of the diagram to get more details

Recursos relacionados

Serviço gerenciado de SOC

Construir e equipar um centro de operações de segurança (SOC) é um empreendimento oneroso para organizações de todos os tamanhos, e mantê-lo 24 horas por dia, 7 dias por semana, pode ser uma drenagem contínua de recursos para a equipe de segurança. Infelizmente, a escassez de habilidades de segurança cibernética significa que o problema só está piorando.

No entanto, a visibilidade e as informações acionáveis que podem ser derivados de um SOC são importantes para o negócio.

Os MSSP podem preencher esta lacuna fornecendo uma gama de serviços a partir do seu próprio SOC. Esses serviços podem ser oferecidos em níveis específicos ou como serviços personalizados para as necessidades individuais dos clientes. Por exemplo, muitos clientes se beneficiam dos serviços de informações de segurança e gerenciamento de eventos (SIEM) devido à profunda visibilidade e análise que eles oferecem. E os serviços gerenciados de detecção e resposta podem aproveitar a inteligência artificial (IA) suportada por threat intelligence e os indicadores de comprometimento (IOC) para adicionar camadas de proteção aos ambientes dos clientes. Os clientes podem até ter o seu próprio login para ver a análise.

Fortinet Security Fabricbaseado no FortiSOAR e no FortiSIEM permite aos MSSP construir um SOC de espectro completo com integração de ponta a ponta em toda a arquitetura. Diversas ferramentas de segurança da Fortinet e de terceiros Fabric Partners integram-se perfeitamente no Fabric, e a arquitetura aberta e interface dos programas de aplicações de transferência de estado representacional (REST API) robusta da Fortinet permitem que os MSSP integrem outras soluções. MSSP que gerenciam pequenas e médias empresas com equipes de segurança de TI menores podem usar o FortiSIEM e/ou o FortiAnalyzer para operações de segurança. Para gerenciar grandes empresas com uma equipe de SOC madura, o FortiSOAR e o Fortinet Security Fabric oferecem melhor funcionalidade, desempenho e valor.

A prestação de serviços de SOC gerenciados usando o Fortinet Security Fabric traz os seguintes benefícios para os MSSP:

  • A capacidade de oferecer serviços abrangentes sem gerenciar uma infinidade de produtos pontuais
  • O benefício da threat intelligence em tempo real baseada em IA, juntamente com outras camadas de proteção contra ameaças desconhecidas
  • Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário
The Fortinet Security Fabric provides the platform for a broad, integrated, and automated security architecture from the data center to multiple clouds. FortiGate NGFWs utilize purpose-built security processors to deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered security and log management to provide better detection against breaches. FortiSIEM simplifies security management by providing visibility, correlation, automated response, and remediation in a single, scalable solution. A part of the FortiGate 360, Unified Threat Protection, and Enterprise Protection bundles, Fortinet Advanced Malware Protection includes antivirus, cloud-based sandbox analysis, Virus Outbreak Protection Service (VOS), and Content Disarm and Reconstruction (CDR). All Fortinet solutions utilize real-time threat intelligence from FortiGuard Labs, including AI-enabled detection of unknown threats.
MSSP Security-Fabric FortiSOAR FortiManager FortiAnalyzer FortiSiem u2AMP Threat-Intelligence
Click on a specific section of the diagram to get more details

Recursos relacionados

Serviço de segurança gerenciado em nuvem

As organizações estão movendo cada vez mais aplicações essenciais aos negócios para plataformas de nuvem pública, esperando-se que os gastos com a nuvem pública ultrapassem US$ 20 bilhões este ano — uma taxa de crescimento anual de mais de 17%. Infelizmente, a rápida adoção de infraestruturas de nuvem em expansão aumenta a complexidade das operações de segurança, e o resultado é que muitas vezes as aplicações baseadas em nuvem são vulneráveis.

Os prestadores de serviços de segurança gerenciados (MSSP) podem oferecer proteção abrangente de segurança cibernética para todos os serviços executados em várias nuvens. Alternativamente, eles podem oferecer proteção para cada aplicação, usando um modelo de Web Application Firewall (WAF) como serviço. Ambas as abordagens podem aumentar a pegada de um MSSP nas instalações dos clientes. Ao mesmo tempo, as eficiências operacionais derivadas da integração de ponta a ponta podem aumentar as suas margens.

A Fortinet oferece ferramentas robustas e nativas da nuvem para reunir toda a infraestrutura em nuvem distribuída dos clientes de MSSP sob uma única cobertura, com proteção de segurança consistente, gerenciamento de políticas e gerenciamento de configurações. O FortiGate VM traz o NGFW para uma máquina virtual que funciona bem em ambientes de nuvem, e o FortiWeb web application firewall (WAF) está disponível em vários formatos, incluindo o software como serviço (SaaS). O agente de segurança de acesso à nuvem (CASB) FortiCASB e a ferramenta FortiCWP de proteção de carga de trabalho na nuvem (CWP) oferecem visibilidade, conformidade, proteção contra ameaças e gerenciamento de configuração em toda a infraestrutura em nuvem.

O serviço de segurança em nuvem fornecido pela Fortinet traz estas vantagens para os MSSP:

  • Ferramentas de segurança nativas para cada nuvem trazem um conjunto consistente de políticas e práticas de segurança para todas as implantações de nuvem do cliente
  • A threat intelligence em tempo real e em linha no FortiWeb permite uma resposta instantânea e automatizada a eventos de segurança
  • Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário
FortiGate NGFWs utilize purpose-built security processors to help MSSPs deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. Available in multiple form factors, FortiWeb takes a comprehensive approach to enable MSSPs to protect their customers’ web applications, including IP reputation, DDoS protection, protocol validation, application attack signatures, bot mitigation, and more with inline, AI-powered threat intelligence. FortiCWP offers MSSPs the ability to evaluate their customers’ cloud configuration security posture, detect potential threats originating from misconfiguration of cloud resources, analyze traffic across cloud resources, and evaluate cloud configuration against best practices. FortiCASB helps MSSPs provide their customers with visibility, compliance, data security, and threat protection for their cloud-based services. FortiManager supports network operations use cases for MSSPs supporting security of cloud-based resources. It delivers centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
MSSP FortiGate FortiWeb FortiCWP FortiCASB FortiManager
Click on a specific section of the diagram to get more details

Recursos relacionados

WAF gerenciado como serviço

O FortiWeb Cloud WAF como serviço permite aos parceiros proteger as aplicações dos seus clientes em ambientes públicos e privados de computação em nuvem.

As organizações dependem de um número crescente de aplicações da Web, e os usuários esperam acessar estas aplicações essenciais de negócio a partir de qualquer conexão à internet, em qualquer dispositivo.  Uma vez que já não temos o luxo de manter essas aplicações dentro do perímetro tradicional da rede, essas aplicações da Web voltadas para a internet não podem ser protegidas através das defesas tradicionais baseadas no perímetro. Uma web application firewall (WAF) é a primeira linha de defesa para aplicações da Web. O FortiWeb oferece um WAF que pode fornecer proteção em qualquer lugar onde as organizações implantam aplicações, inclusive em ambientes de nuvem públicos e privados.

À medida que os clientes implementam novas aplicações em ambientes de nuvem, eles precisam de MSSP que possam assumir o desafio de proteger suas aplicações da Web. O lançamento de um WAF como serviço baseado no FortiWeb Cloud WAF como serviço traz uma série de vantagens para os MSSP, incluindo:

  • Proteção WAF líder do setor contra ameaças avançadas
  • Proteção robusta contra vulnerabilidades comuns, como o OWASP Top 10
  • Capacidade de proteger aplicações implementadas em ambientes de nuvem pública, incluindo AWS, Azure e GCP, com um investimento inicial mínimo
  • Capacidade de aproveitar a nuvem pública para oferecer uma solução escalável e multilocatária com as APIs de controle de acesso e gerenciamento baseadas em funções que os MSSP exigem
  • Capacidade de fornecer a mesma proteção a aplicações implantadas com WAF como serviço hospedadas na nuvem privada com FortiWeb Private Cloud