Managed Security Service Provider

Muchas organizaciones y pequeñas y medianas empresas no pueden permitirse la creación y mantenimiento de departamentos de seguridad de la información. Por este motivo desde el año 2000 se maneja el concepto de MSSP (Managed Security Service Provider), un proveedor de servicios que en este caso no se encarga de proporcionar el acceso a la red (como el ISP ó Internet Service Provider) sino de proporcionar servicios de seguridad gestionados.

De esta forma, mediante out-sourcing, muchas empresas que de otra manera no podrían permitírselo, pueden acceder a servicios de control de seguridad para sus redes, servidores y bases de datos, de análisis y mantenimiento de la seguridad y de consultoría de seguridad. Las empresas que se han convertido en MSSPs en estos años suelen ofrecer servicios de firewall gestionado, VPN gestionada, IDS (sistema de detección de intrusos) gestionado, antivirus gestionado, filtrado gestionado, análisis de vulnerabilidades gestionada, etc.

La utilización cada vez más frecuente de sistemas de tipo Cloud Computing, especialmente en su modalidad de Software as a Service (SaaS), está haciendo que las organizaciones y empresas sean más receptivas a la subcontratación de ciertos servicios críticos para su correcto funcionamiento. El concepto de Security as a Service ya ha comenzado a extenderese aunque todavía plantea ciertos problemas prácticos que hay que resolver, como por ejemplo, la dificultad de obtener ciertas certificaciones de seguridad (como puedan ser las ISO/IEC 27001) cuando los servicios de seguridad están externalizados.


No hay comentarios: