Skip to content Skip to navigation Skip to footer

Visão geral

Habilitar parceiros para fornecer serviços segurança de rede ampla e integrada

Uma análise recente estima que as empresas gastarão mais de US$ 58 bilhões em serviços de segurança gerenciados até 2024, refletindo uma taxa de crescimento anual superior a 14%. A escassez de habilidades de segurança cibernética, aliada ao aumento dos níveis de especialização necessários para gerenciar uma infraestrutura de segurança crescente, significa que o uso de prestadores de serviços gerenciados de segurança (MSSP) é cada vez mais atraente para empresas de todos os tamanhos.

Para os serviços MSSP, esta tendência representa uma oportunidade sem precedentes para recrutar novos clientes e aumentar a sua presença nos clientes já existentes. Mas também apresenta um desafio incômodo. Para aproveitar esta necessidade crescente do mercado, os MSSP devem fornecer a combinação certa de serviços de segurança gerenciados de forma econômica e de acordo com as necessidades e prioridades do negócio dos seus clientes-alvo.

Os parceiros MSSP da Fortinet reduzem os riscos e minimizam o impacto dos ataques cibernéticos, fornecendo tecnologias de segurança e monitoramento gerenciados para proteger os dados empresariais, a infraestrutura e os usuários, independentemente de quem, onde, quando e como os ativos de TI são acessados. Os MSSP da Fortinet ampliam as operações de segurança das empresas, unindo pessoas, habilidades, processos e tecnologias.

Como provedor de serviços de segurança, a Fortinet oferece um amplo portfólio de produtos integrados e automatizados, que abrangem segurança de rede, segurança em nuvem, segurança para aplicações, segurança de acesso e também centros de operações de rede (Network Operations Center, NOC) e centros de operações de segurança (Security Operations Center, SOC). A capacidade de interligar segurança e rede na mesma plataforma é uma grande vantagem para os MSSP, permitindo-lhes oferecer uma solução ampla, de um único fornecedor e aumentando a receita média por usuário (ARPU).

 

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Leia agora
WAN Evolution Presents Opportunities to Service Providers

WAN Evolution Presents Opportunities to Service Providers

Leia agora
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

Leia agora

Serviço gerenciado de SD-WAN segura

A rede de área ampla definida por software (SD-WAN) oferece aos prestadores de serviços de segurança gerenciados (MSSP) uma oportunidade incrível: aumentar sua presença nos sites dos clientes, expandindo para serviços de rede. A oportunidade é igualmente atraente para os clientes, uma vez que lhes permite escalar o tráfego de rede usando a internet pública sem pagar por uma nova largura de banda de switching de rótulos multiprotocolo (MPLS). Mas a segurança é um grande desafio para as empresas que consideram a SD-WAN, já que o tráfego de rede que se movimenta na internet pública abre um grande e novo elemento da superfície de ataque.

Outras ofertas de SD-WAN são frequentemente baseadas em produtos pontuais que são comprados e administrados separadamente de uma solução de segurança. Isto pode reduzir as margens, degradar a segurança e reduzir a qualidade geral do serviço. O FortiGate Secure SD-WAN combina segurança completa e desempenho robusto de rede em uma única plataforma, permitindo que os MSSP ampliem seu alcance de forma lucrativa.

Essa oferta também oferece a possibilidade de um MSSP expandir seus serviços para garantir a rede de contatos em filiais sem adicionar mais produtos pontuais com o Fortinet SD-Branch. A solução inclui os FortiGate next-generation firewalls (NGFW) combinados com ferramentas de switching, acesso sem fio e controle de acesso à rede (NAC).

O lançamento de um serviço de SD-WAN seguro gerenciado desenvolvido pela Fortinet traz uma série de vantagens para os MSSP:

  • A oportunidade de aumentar a ARPU nos locais de clientes existentes, expandindo para serviços de rede para filiais, de filiais e dentro das filiais
  • A capacidade de fazer crescer este novo negócio ao longo do tempo sem contratos e implantações adicionais onerosos
  • Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário
O FortiGate Secure SD-WAN inclui os melhores recursos de segurança NGFW, SD-WAN, roteamento avançado e otimização de WAN em uma oferta unificada. O Fortinet SD-Branch permite que os clientes converjam sua segurança e acesso à rede, estendendo os benefícios do Fortinet Security Fabric às suas diferentes filiais. Inclui componentes de comutação, acesso sem fio e componentes NAC.
Diagrama de MSSP SD-WAN SD-Branch
Clique em uma seção específica do diagrama para ver mais detalhes

Recursos relacionados

Serviço gerenciado de SOC

Construir e equipar um centro de operações de segurança (Security Operations Center, SOC) é um empreendimento oneroso para organizações de todos os tamanhos, e mantê-lo 24 horas por dia, 7 dias por semana, pode ser uma drenagem contínua de recursos para a equipe de segurança. Infelizmente, a escassez de habilidades de segurança cibernética significa que o problema só está piorando.

No entanto, a visibilidade e as informações acionáveis que podem ser derivados de um SOC são importantes para o negócio.

Os MSSP podem preencher esta lacuna fornecendo uma gama de serviços a partir do seu próprio SOC. Esses serviços podem ser oferecidos em níveis específicos ou como serviços personalizados para as necessidades individuais dos clientes. Por exemplo, muitos clientes se beneficiam dos serviços de informações de segurança e gerenciamento de eventos (SIEM) devido à profunda visibilidade e análise que eles oferecem. E os serviços gerenciados de detecção e resposta podem aproveitar a inteligência artificial (IA) suportada por threat intelligence e os indicadores de comprometimento (IOC) para adicionar camadas de proteção aos ambientes dos clientes. Os clientes podem até ter o seu próprio login para ver a análise.

Fortinet Security Fabricbaseado no FortiSOAR e no FortiSIEM, permite aos MSSP construir um SOC de espectro completo com integração de ponta a ponta em toda a arquitetura. Diversas ferramentas de segurança da Fortinet e de terceiros Fabric Partners integram-se perfeitamente no Fabric, e a arquitetura aberta e interface dos programas de aplicações de transferência de estado representacional (REST API) robusta da Fortinet permitem que os MSSP integrem outras soluções. MSSP que gerenciam pequenas e médias empresas com equipes de segurança de TI menores podem usar o FortiSIEM e/ou o FortiAnalyzer para operações de segurança. Para gerenciar grandes empresas com uma equipe de SOC madura, o FortiSOAR e o Fortinet Security Fabric oferecem melhor funcionalidade, desempenho e valor.

A prestação de serviços de SOC gerenciados usando o Fortinet Security Fabric traz os seguintes benefícios para os MSSP:

  • A capacidade de oferecer serviços abrangentes sem gerenciar uma infinidade de produtos pontuais
  • O benefício da threat intelligence em tempo real baseada em IA, juntamente com outras camadas de proteção contra ameaças desconhecidas
  • Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário
O Fortinet Security Fabric fornece a plataforma para uma arquitetura de segurança ampla, integrada e automatizada, do centro de dados a várias nuvens. O FortiSOAR™ permite que as equipes de SOC acelerem o processo de resposta a incidentes, eliminando a fadiga de alerta, automatizando a resposta e & maximizando a colaboração com o SOC. O FortiManager oferece suporte a casos de uso de operações de rede para gerenciamento centralizado, conformidade com as melhores práticas e automação de fluxo de trabalho para fornecer melhor proteção contra violações. O FortiAnalyzer usa segurança e gerenciamento de logs baseados em análise para fornecer uma melhor detecção contra violações. O FortiSIEM simplifica o gerenciamento de segurança, fornecendo visibilidade, correlação, resposta automatizada e remediação em uma única solução escalável. Parte dos pacotes FortiGate 360, Unified Threat Protection e Enterprise Protection, o Fortinet Advanced Malware Protection inclui antivírus, análise de sandbox baseada em nuvem, Virus Outbreak Protection Service (VOS) e Content Disarm and Reconstruction (CDR). Todas as soluções Fortinet utilizam inteligência de ameaças em tempo real do FortiGuard Labs, incluindo detecção habilitada por IA de ameaças desconhecidas.
MSSP Security-Fabric FortiSOAR FortiManager FortiAnalyzer FortiSiem u2AMP Threat-Intelligence
Clique em uma seção específica do diagrama para ver mais detalhes

Recursos relacionados

Serviço de segurança gerenciado em nuvem

As organizações estão movendo cada vez mais aplicações essenciais aos negócios para plataformas de nuvem pública, esperando-se que os gastos com a nuvem pública ultrapassem US$ 20 bilhões este ano — uma taxa de crescimento anual de mais de 17%. Infelizmente, a rápida adoção de infraestruturas de nuvem em expansão aumenta a complexidade das operações de segurança, e o resultado é que muitas vezes as aplicações baseadas em nuvem são vulneráveis.

Os prestadores de serviços de segurança gerenciados (MSSP) podem oferecer proteção abrangente de segurança cibernética para todos os serviços executados em várias nuvens. Alternativamente, eles podem oferecer proteção para cada aplicação, usando um modelo de Web Application Firewall (WAF) como serviço. Ambas as abordagens podem aumentar a pegada de um MSSP nas instalações dos clientes. Ao mesmo tempo, as eficiências operacionais derivadas da integração de ponta a ponta podem aumentar as suas margens.

A Fortinet oferece ferramentas robustas e nativas da nuvem para reunir toda a infraestrutura em nuvem distribuída dos clientes de MSSP sob uma única cobertura, com proteção de segurança consistente, gerenciamento de políticas e gerenciamento de configurações. O FortiGate VM traz o NGFW para uma máquina virtual que funciona bem em ambientes de nuvem, e o FortiWeb web application firewall (WAF) está disponível em vários formatos, incluindo o software como serviço (SaaS). O agente de segurança de acesso à nuvem (CASB) FortiCASB e a ferramenta FortiCWP de proteção de carga de trabalho na nuvem (CWP) oferecem visibilidade, conformidade, proteção contra ameaças e gerenciamento de configuração em toda a infraestrutura em nuvem.

O serviço de segurança em nuvem fornecido pela Fortinet traz estas vantagens para os MSSP:

  • Ferramentas de segurança nativas para cada nuvem trazem um conjunto consistente de políticas e práticas de segurança para todas as implantações de nuvem do cliente
  • A threat intelligence em tempo real e em linha no FortiWeb permite uma resposta instantânea e automatizada a eventos de segurança
  • Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário
FortiGate NGFWs utilize purpose-built security processors to help MSSPs deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. Available in multiple form factors, FortiWeb takes a comprehensive approach to enable MSSPs to protect their customers’ web applications, including IP reputation, DDoS protection, protocol validation, application attack signatures, bot mitigation, and more with inline, AI-powered threat intelligence. FortiCWP offers MSSPs the ability to evaluate their customers’ cloud configuration security posture, detect potential threats originating from misconfiguration of cloud resources, analyze traffic across cloud resources, and evaluate cloud configuration against best practices. FortiCASB helps MSSPs provide their customers with visibility, compliance, data security, and threat protection for their cloud-based services. FortiManager supports network operations use cases for MSSPs supporting security of cloud-based resources. It delivers centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
MSSP FortiGate FortiWeb FortiCWP FortiCASB FortiManager
Click on a specific section of the diagram to get more details

Recursos relacionados

WAF gerenciado como serviço

O FortiWeb Cloud WAF como serviço permite aos parceiros proteger as aplicações dos seus clientes em ambientes públicos e privados de computação em nuvem.

As organizações dependem de um número crescente de aplicações da Web, e os usuários esperam acessar estas aplicações essenciais de negócio a partir de qualquer conexão à internet, em qualquer dispositivo. Uma vez que já não temos o luxo de manter essas aplicações dentro do perímetro tradicional da rede, essas aplicações da Web voltadas para a internet não podem ser protegidas através das defesas tradicionais baseadas no perímetro. Uma web application firewall (WAF) é a primeira linha de defesa para aplicações da Web. O FortiWeb oferece um WAF que pode fornecer proteção em qualquer lugar onde as organizações implantam aplicações, inclusive em ambientes de nuvem públicos e privados.

À medida que os clientes implementam novas aplicações em ambientes de nuvem, eles precisam de MSSP que possam assumir o desafio de proteger suas aplicações da Web. O lançamento de um WAF como serviço baseado no FortiWeb Cloud WAF como serviço traz uma série de vantagens para os MSSP, incluindo:

  • Proteção WAF líder do setor contra ameaças avançadas
  • Proteção robusta contra vulnerabilidades comuns, como o OWASP Top 10
  • Capacidade de proteger aplicações implementadas em ambientes de nuvem pública, incluindo AWS, Azure e Google Cloud, com um investimento inicial mínimo
  • Capacidade de aproveitar a nuvem pública para oferecer uma solução escalável e multilocatária com as APIs de controle de acesso e gerenciamento baseadas em funções que os MSSP exigem
  • Capacidade de fornecer a mesma proteção a aplicações implantadas com WAF como serviço hospedadas na nuvem privada com FortiWeb Private Cloud

Principais desafios de segurança do MSSP

web icon vertical visibility

Visibilidade

A crescente superfície de ataque é uma das razões pelas quais muitas empresas estão a recorrer aos MSSP para detectar e prevenir os ataques. Os clientes muitas vezes empregam vários produtos pontuais compartimentados em sua infraestrutura herdada que resultam em visibilidade incompleta e maior vulnerabilidade.

Se o MSSP tem essa mesma falta de visibilidade de ponta a ponta da infraestrutura de segurança herdada de seus clientes, ele corre o risco de invasões rápidas ocorrerem antes que uma detecção e resposta manual possam ser feitas. Como resultado, os seus serviços de segurança de TI gerenciados acabam por não fazer nada para melhorar a postura de segurança dos seus clientes. Isto impede oportunidades de aumentar a ARPU e pode colocar toda a conta em risco. Para oferecer um valor agregado aos clientes, os MSSP precisam alcançar visibilidade de ponta a ponta em todo o ambiente de cada cliente e fornecer essa visibilidade por meio de um portal do cliente. 

Operational Efficiency

Eficiência operacional

Nenhum serviço gerenciado será lucrativo se não for entregue de forma eficiente no back end. A falta de integração entre os diferentes elementos de segurança e a fragmentação arquitetônica aumenta as ineficiências operacionais. Sem integração e automação, muitos fluxos de trabalho de segurança devem ser gerenciados manualmente. Isto certamente aumenta o risco, mas também pode retardar os ciclos DevOps, degradar a experiência do cliente e dos funcionários e aumentar os custos administrativos e operacionais.

Uma arquitetura que seja integrada e automatizada de ponta a ponta, por outro lado, permite que o MSSP preste serviços amplos enquanto otimiza o tempo e os recursos orçamentários do pessoal, maximizando as margens e potencialmente aumentando a ARPU. Os silos são eliminados, e os clientes do MSSP recebem a mais completa proteção de segurança possível.

large range of models

Variedade de ofertas

Oferecer um amplo conjunto de serviços de segurança aos clientes permite a um MSSP oferecer uma ampla gama de serviços de segurança cibernética. Eles podem adaptar os serviços às necessidades de uma empresa individual, ou podem oferecer vários níveis de serviço de caldeiras que satisfaçam uma grande variedade de necessidades. Qualquer uma das abordagens aumenta potencialmente a ARPU mediante a oportunidade de maximizar vendas em contas específicas. Também permite à organização competir por negócios de possíveis novos clientes que estejam procurando um conjunto abrangente de serviços sob uma mesma cobertura.

No entanto, se o MSSP usa produtos pontuais não integrados para fornecer esses serviços, cada novo serviço adicionado a uma conta exigiria o uso de um novo produto pontual operando em seu próprio silo, e a correlação manual com os serviços existentes. Ironicamente, isso poderia significar que contas de clientes que usam mais serviços seriam menos lucrativas do que aquelas que usam menos serviços, inibindo o crescimento do negócio. Por outro lado, para os MSSP que alimentam suas ofertas com uma arquitetura de segurança ampla, integrada e automatizada, cada novo serviço adicionado a uma conta aumenta tanto a ARPU quanto os lucros.

analytics

Análises e Threat Intelligence

Os clientes esperam e precisam de acesso em tempo real a uma threat intelligence robusta para combater as ameaças que se movem à velocidade da máquina. Além dos logs de segurança do próprio cliente, muitos assinam os feeds de inteligência de ameaças extraídos de grandes redes de firewalls ao redor do mundo, mas é um desafio agregar esses dados em uma arquitetura de segurança fragmentada a tempo de responder rapidamente às ameaças.

Os clientes também esperam conselhos orientados por dados dos profissionais que estão sendo pagos para gerenciar a infraestrutura de segurança deles, o que é um desafio para os MSSP que operam em ambientes desagregados. Neste tipo de ambiente, aconselhar os clientes é uma proposta onerosa, e os conhecimentos adquiridos são menos valiosos devido a erros humanos inevitáveis na análise.

Os clientes podem acessar serviços de rede seguros e de alto desempenho sem a necessidade de o MSSP comprar e manter dois ou mais produtos pontuais. Como opção, os clientes podem estender essa segurança e desempenho à infraestrutura das filiais.

Saiba mais
Os clientes podem aproveitar o SOC de serviço completo do MSSP, alimentado por uma arquitetura de segurança de ponta a ponta, para acessar serviços como informações de segurança gerenciadas e gerenciamento de eventos (Security Information and Event Management, SIEM) e detecção e resposta gerenciadas.

Saiba mais
Os clientes podem fazer parceria com o MSSP para proteger uma infraestrutura multinuvem em constante crescimento com proteção de aplicativos, gerenciamento de políticas consistente e gerenciamento de painel único de controle.

Saiba mais
Diagrama de hospitalidade SD-WAN SOC Nuvem
Clique em uma seção específica do diagrama para ver mais detalhes

Diferenciadores da Fortinet para a segurança cibernética de MSSP

web icon vertical high performance

Produtos e serviços de segurança robustos e de base ampla

Produtos e serviços de segurança robustos e de base ampla para permitir um menu abrangente de serviços para os clientes dos MSSP a partir de uma única plataforma, para maior ARPU e maiores oportunidades de receita. Ao mesmo tempo, o treinamento do Fortinet Network Security Expert (NSE) fornece aos MSSP um modelo de treinamento consolidado para um amplo conjunto de produtos de segurança e redes sob gestão, e uma forma de diferenciar seus serviços.

large range of models

Modelos de consumo de vários produtos

Vários modelos de consumo de produtos oferecem aos MSSP e seus clientes a flexibilidade necessária para proteger seus dados, infraestrutura e aplicações da maneira mais otimizada. Diferentes soluções da Fortinet estão disponíveis em appliance, máquina virtual, nuvem e software como serviço (SaaS). Os MSSP também podem aproveitar programas de preços especiais, como pagamento por utilização e assinaturas, proporcionando a flexibilidade para lidar com diferentes modelos de negócio que suportam as suas ofertas de serviços. 

top rate

Liderança reconhecida em segurança de rede

Reconhecida liderança em segurança de rede, nomeada líder no Magic Quadrant do Gartner para firewalls de rede e verificada como “o processador mais rápido e de menor latência do setor” nos testes de NGFW pelo NSS Labs. Este desempenho inigualável permite aos MSSP reduzir seus gastos de capital (CapEx) e obter menor pegada de segurança e de rede para implantar e gerenciar custos operacionais (OpEx) mais baixos.

integration

Capacidade de alavancar investimentos em produtos de terceiros

A capacidade de aproveitar investimentos em produtos de terceiros com a integração por meio do Fabric Alliance, interfaces dos programas de aplicações (API) abertas e uma API de transferência de estado representacional (REST) robusta. Isto fornece aos MSSP escala rápida para remover o atrito e aumentar a velocidade de execução dos serviços.

monitoring

Soluções de segurança concebidas como multilocatário a partir do zero

Soluções gerenciadas de segurança concebidas como multilocatário desde o início, permitindo aos MSSP isolar e ainda assim gerenciar várias redes de clientes a partir de um único console. Isto aumenta a ARPU enquanto melhora as eficiências operacionais.