Anuário Outsourcing - Série Estudos
 

Os serviços MSS se caracterizam por parâmetros muito específicos

Serviços gerenciados de segurança (managed Security Services - MSS) são monitorados e gerenciados remotamente através de Centros de Operação de Segurança de Rede (Security Network Operations Centers - SNOCs). Quem os fornece geralmente se encarrega da seleção, aquisição, implantação e operação dos dispositivos e dos software que integram um projeto.

Existem parâmetros que um contrato tem de incorporar para ser identificado como MSS. O primeiro é ter faturamento proveniente do fornecimento e operação de serviços operacionais de segurança - em bases recorrentes com contratos pagos mensalmente com prazo superior a 24 meses ou com base anual superior a 3 anos.

Contrato claramente baseado no nível do serviço a ser entregue e capacidade para prestar, através de gestão remota com ativos nas instalações do cliente ou do próprio provedor, no mínimo serviços como firewall, IPS, gateways web, antimalware, concentração de logs e correlação de eventos são parâmetros mandatórios.

Mas empresas que combinam, na mesma unidade de negócios, serviços de elaboração de plano diretor de segurança, elaboração de políticas de segurança e atividades categorizadas como gerenciamento de riscos não são identificadas, para as finalidades particularidades deste projeto, como MSS.

No mercado brasileiro, os prestadores de serviços que atualmente se enquadram no perfil incluem 3 grupos de empresas. O primeiro são as operadoras de telecomunicações, que normalmente atuam na borda da rede em sinergia com serviços de links de dados corporativos. Os clientes que têm muitos serviços de transmissão de dados e requisitos baixos de segurança de borda podem ter benefícios em contratar tais empresas.

O segundo grupo engloba os grandes provedores de serviços de outsourcing, que incluem esse tipo de oferta com a finalidade de aumentar o espaço nas carteiras dos clientes. O terceiro, provedores de serviços que jogam todas as fichas na atividade de MSS, razão pela qual são identificados como puro sangue. É o caso da Arcon, True Access, Disec, Cipher e Future Security.

 

Fonte: Anuário Outsourcing