MSSP Giacomo Lanzi

Cos’e’ un MSSP e quali i suoi vantaggi

Tempo di lettura: 5 min

Il mondo IT continua ad evolversi e lo stesso vale per gli acronimi di settore. Uno di questi e’ il termine MSSP che, in un certo senso, e’ l’evoluzione di MSP. Le due sigle significano: Managed Service Provider (MSP) e Managed Security Service Provider (MSSP). Quest’ultimo, in generale, potrebbe essere considerato come un’organizzazione che fornisce servizi di sicurezza in outsourcing ad altre organizzazioni. Questa definizione e’ molto vaga e alquanto ovvia. Ma allora, cos’e’ un MSSP?

Definizione: cos’e’ un MSSP?

MSSP

Un MSSP offre Security-as-a-Service, garantendo alle organizzazioni, agli utenti finali e ai sistemi la sicurezza, la protezione e il rispetto dei requisiti di conformita’ necessari. In realta’ gli MSSP sono in circolazione da un pezzo, ma recentemente hanno acquisito maggiore attenzione e focalizzazione man mano che il panorama della cybersecurity continua ad evolversi rapidamente. Gli utenti finali sono piu’ consapevoli delle minacce e delle conseguenze che devono affrontare se non sono proattivi. 

MSP

Facciamo un passo indietro, esaminiamo cos’e’ un MSP, per meglio distinguerlo da una MSSP. In termini semplici, un fornitore di servizi gestiti (MSP) e’ un’organizzazione incaricata da un cliente di eseguire vari servizi informatici. Gli MSP tipicamente collaborano con i loro clienti per periodi annuali o pluriennali, ricevendo un reddito ricorrente per servizi continuativi.

Un MSP puo’ aiutare un cliente in qualsiasi fase del suo ciclo IT, incluso:

– la creazione di politiche e programmi
– scoprire potenziali soluzioni
– implementazione di soluzioni
– monitoraggio delle prestazioni

Gli MSP possono anche gestire servizi IT in corso, ad esempio aggiornando i sistemi e apportando modifiche alla configurazione per adattarsi alle esigenze aziendali. Questi elementi della linea di servizi possono includere il supporto help desk, la gestione e il monitoraggio della rete e delle applicazioni, la riparazione dell’hardware e altro ancora. Questi servizi sono generalmente delineati e concordati in uno SLA (Service Level Agreement).

MSSP

Cos’e’ che distingue gli MSSP dagli MSP? La “S” in piu’ in MSSP indica che questi sono piu’ focalizzati sulla sicurezza rispetto a un tipico MSP. Mentre gli MSP offrono spesso altri servizi IT e qualcosa legato alla sicurezza, gli MSSP si concentrano esclusivamente sulla sicurezza. Tuttavia, anche in questo caso, potrebbero comprendere un insieme abbastanza ampio di servizi oltre alla sicurezza.

Ad esempio, l’offerta tecnologica degli MSSP puo’ comprendere l’implementazione, la configurazione e/o la gestione delle seguenti tecnologie:

– Sistemi di prevenzione delle intrusioni (IPS)
– Filtraggio dei contenuti web
– Anti-virus, anti-spam, firewall
– VPN
– Scansione delle vulnerabilita’
– Gestione delle patch
– Prevenzione della perdita di dati
– Informazioni sulle minacce

In aggiunta, i servizi MSSP possono includere:

Valutazione dei rischi e analisi delle lacune
– Sviluppo di politiche e gestione del rischio
– Ricerca della soluzione
– Ricerca e requisizione di soluzioni e strumenti
– Implementazione della soluzione
Gestione dei sistemi di sicurezza
– Gestione della configurazione
– Aggiornamenti di sicurezza
– Reporting, revisione e conformita’
– Formazione e istruzione

Un MSSP puo’ offrire una gamma ampia e generalizzata di capacita’ e servizi di sicurezza, oppure puo’ specializzarsi in una o poche aree di interesse. Un’altra cosa che differenzia tra MSP e MSSP sono i NOC e i SOC.

Gli MSP stabiliscono spesso la propria rete operativa di rete (NOC) dalla quale monitorano e amministrano le operazioni dei clienti, gli MSSP invece stabiliscono un centro operativo di sicurezza (SOC), che e’ responsabile della protezione dell’infrastruttura (reti, applicazioni, database, server, ecc.).

Perche’ scegliere un MSSP?

Ora che sappiamo cos’e’ un MSSP, dobbiamo capire perche’ bisognerebbe scegliere un servizio del genere. 

La ragione e’ da cercare nella digitalizzazione del business, che e’ il piu’ grande motore di crescita aziendale degli ultimi anni. Man mano che le aziende diventano sempre piu’ interconnesse attraverso la tecnologia, le opportunita’ crescono, ma con loro anche le minacce alla sicurezza. In questo caso, dirigenti e consigli di amministrazione stanno cercando di trasformare le loro aziende in centri di potere dell’era digitale e stanno esaminando piu’ da vicino la loro posizione in materia di sicurezza.

Ma e’ qui che le cose diventano concrete: le soluzioni sono complicate, e costruire il proprio reparto di sicurezza informatica 24 ore su 24, 7 giorni su 7, richiede tempo, denaro e persone. D’altra parte, una singola violazione dei dati puo’ danneggiare gravemente il valore della vostra azienda e costare una perdita economica non indifferente.

Per questo l’esternalizzazione dell’intera soluzione di sicurezza informatica della vostra azienda a un Managed Security Service Provider (MSSP) e’ una decisione sempre piu’ diffusa. Questo modello di cybersecurity come servizio e’ popolare tra le aziende, indipendentemente dalle dimensioni. Questo perche’ la difesa informatica sta diventando cosi’ complessa e richiede cosi’ tanto tempo che le aziende non hanno altra scelta se non quella di esternalizzare i servizi di sicurezza per seguire le best practices.

Noi di SOD forniamo esattamente questo tipo di servizi per la sicurezza, attraverso varie modalita’. Oltre ai servizi tipici di un MSP, come VPS, Super Cloud, etc., siamo in grado di coprire ogni esigenza per la sicurezza aziendale tramite il nostro SOCaaS che implementa varie soluzioni tra cui UEBA, SIEM, Vulnerability Assessment & Penetration Test, Active Protection, Log Management, Servizio di Monitoraggio IT, Servizi Gestisti, GDPR e Privacy.

Se sei interessato a sapere come SOD puo’ aiutare la tua azienda nel migliorare la cybersecurity applicata, puoi metterti in contatto con noi, saremo lieti di rispondere alle domande e proporre una soluzione adatta alla situazione.

Link utili:

SOAR: cos’e’ e come puo’ essere utile per le aziende

SIEM in informatica: la storiaSOAR: coordinazione per la cyber security

Shadow IT: una panoramica


Contattaci

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • Defense in depth -- the Microsoft way (part 84): (no) fun with %COMSPEC% Marzo 24, 2023
    Posted by Stefan Kanthak on Mar 24Hi @ll, the documentation of the builtin START command of Windows NT's command processor CMD.EXE states: | When you run a command that contains the string "CMD" as the first | token without an extension or path qualifier, "CMD" is replaced | with the value of the COMSPEC variable. […]
  • Invitation to the World Cryptologic Competition 2023 Marzo 22, 2023
    Posted by Competition Administrator on Mar 21The WCC 2023 is a fully-online and open competition using GitHub. The language of the competition is English. The WCC 2023 has a total duration of 295 days, from Sunday January 1st 2023 to Monday October 23rd 2023. Teams and Judges must complete registration before Wednesday June 1st. The […]
  • Insecure python cgi documentation and tutorials are vulnerable to XSS. Marzo 22, 2023
    Posted by Georgi Guninski on Mar 21Is there low hanging fruit for the following observation? The documentation of the python cgi module is vulnerable to XSS (cross site scripting) https://docs.python.org/3/library/cgi.html ``` form = cgi.FieldStorage() print("name:", form["name"].value) print("addr:", form["addr"].value) ``` First result on google for "tutorial python cgi" is...
  • Re: Microsoft PlayReady security research Marzo 22, 2023
    Posted by Adam Gowdiak on Mar 21Hello, I feel obliged to provide additional comments to this paragraph as I start to believe that CANAL+ might not deserve sole blame here... While Microsoft claims there is absolutely no bug at its end, I personally start to perceive the company as the one that should be also […]
  • Re: Defense in depth -- the Microsoft way (part 83): instead to fix even their most stupid mistaskes, they spill barrels of snakeoil to cover them (or just leave them as-is) Marzo 22, 2023
    Posted by Arik Seils on Mar 21Hi there, One can use the Metasploit Framework Module post/windows/local/bypassua _fodhelper to achieve this. Greetings from Germany, A.Seils 17.03.2023 06:26:56 Stefan Kanthak :
  • Re: Microsoft PlayReady security research Marzo 21, 2023
    Posted by Security Explorations on Mar 21Hello, I feel obliged to provide additional comments to this paragraph as I start to believe that CANAL+ might not deserve sole blame here... While Microsoft claims there is absolutely no bug at its end, I personally start to perceive the company as the one that should be also […]
  • Defense in depth -- the Microsoft way (part 83): instead to fix even their most stupid mistaskes, they spill barrels of snakeoil to cover them (or just leave them as-is) Marzo 17, 2023
    Posted by Stefan Kanthak on Mar 16Hi @ll, with Windows 2000, Microsoft virtualised the [HKEY_CLASSES_ROOT] registry branch: what was just an alias for [HKEY_LOCAL_MACHINE\SOFTWARE\Classes] before became the overlay of [HKEY_LOCAL_MACHINE\SOFTWARE\Classes] and [HKEY_CURRENT_USER\Software\Classes] with the latter having precedence: Note: while [HKEY_LOCAL_MACHINE\SOFTWARE\Classes] is writable only by...
  • [CFP] Security BSides Ljubljana 0x7E7 | June 16, 2023 Marzo 17, 2023
    Posted by Andraz Sraka on Mar 16MMMMMMMMMMMMMMMMNmddmNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMN..-..--+MMNy:...-.-/yNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMy..ymd-.:Mm::-:osyo-..-mMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MM:..---.:dM/..+NNyyMN/..:MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM Mm../dds.-oy.-.dMh--mMds++MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM My:::::/ydMmo..-hMMMmo//omMs/+Mm+++++shNMN+//+//+oMNy+///ohM MMMs//yMNo+hMh---m:-:hy+sMN..+Mo..os+.-:Ny--ossssdN-.:yyo+mM...
  • Full Disclosure - Fastly Marzo 12, 2023
    Posted by Andrey Stoykov on Mar 11Correspondence from Fastly declined to comment regarding new discovered vulnerabilities within their website. Poor practices regarding password changes. 1. Reset user password 2. Access link sent 3. Temporary password sent plaintext // HTTP POST request POST /user/mwebsec%40gmail.com/password/request_reset HTTP/2 Host: api.fastly.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 […]
  • Full Disclosure - Shopify Application Marzo 12, 2023
    Posted by Andrey Stoykov on Mar 11Correspondence from Shopify declined to comment regarding new discovered vulnerabilities within their website. Although 'frontend' vulnerabilities are considered out of scope, person/tester foundhimself a beefy bugbounty from the same page that has been listed below, including similar functionality that has not been tested yet. Two emails and several reports, […]

Customers

Newsletter