所有类型的MSP都提供了对多个扇区的IT业务需求的支持,客户端数字范围从数十个,甚至数千名客户端。为了提供全面的服务,他们还必须了解他们在保持客户安全的角色。为此,越来越多地涉及在基础设施和过程中缩放,并且在有迹象表明恶意活动正在发生时,必须了解和行动。

随着企业面临着越来越多的威胁,对恶意行为者和法规的收入和声誉,他们将转向MSP,以便在管理良好的服务中。但是,随着许多安全执行,MSP必须掌握网络安全。

王国的钥匙 - 一个美味的目标
让我们面对它,在数字术语中,MSPS已成为作为包裹递送服务的业务组成,以及建筑管理和安全性。这些“大三”在驾驶“企业”业务方面发挥了至关重要的作用,以接近一个世纪,从而实现业务功能和连续性。只有在数字领域,对于这些服务,在他们最高效地提供涉及在一个屋檐下统一它们。这意味着要创建规模效率,MSP必须提供全面的服务,以赢得对大量客户端网络的数据和系统的特权访问。

逻辑上,到 一种。 保护他们的企业和 B.  保护业务生态系统的整个面料,他们的客户属于(行业垂直/供应链),MSP必须将网络安全放在业务案件的中心。

即使是小MSP,股价也很高,因为内部安全实践和/或服务提供差可能导致供应链攻击,赎金软件,DDOS,企业间谍,密码等以及影响任何或所有客户,以及业务垂直他们属于。

讨论当前MSP景观与网络滑轨的链接,德克萨斯州的索尔安全阵容执行副总裁的一个观察者,克里斯·罗尔,引用了“低质量MSP的优势,促进了当前(赎金软件)。”

Loehr是在2019年初的Gandcrab Ransomware袭击MSP的早期响应者中,在休斯顿迅速指出:

Desptie易于进入,通过MSP商业模式追求成功,不应轻描淡写。提高客户端的需求,特别是围绕安全性和更可见的恶意活动,如Gandcrab,意味着被要求展示他们对客户的网络安全掌握。添加到该方面,他们同时加入了目标企业的长名单。因此,对掌握的需求是双管齐下的挑战。

谁更好地信任
看着市场,许多MSP,既有现金和容量的良好定位已经跳转到托管安全服务提供商(MSSPS)。虽然较小的MSP可能怀疑他们的健康,但越来越多的用户和商业友好工具已经出现,可以使他们能够迅速扩大其服务优惠。

在像ConnectWise的自动化或SolarWinds N-Central这样的现有流行仪表板架构的边界中,可以在几分钟内添加良好的安全套件的功能,以便通过直接端点插件(DEM插件)补充现有的仪表板功能。

在MSP空间中的网络安全厂商中,有6000个加合作伙伴,ESET是一种技术领导者,提供了流行平台的技术领导者(DEM)插件,包括:

12345

使用这些DEM插件,无需安装任何远程管理服务器或设置云控制台。我们的直接端点管理插件与仪表板级别的RMM集成,帮助MSP从第一天实现高度自动化。这也意味着您可以通过几乎立即效果提高您的安全性。

在安全性和功能方面,创建ESET RMM集成以强大。 插件允许MSP管理员执行这些任务 使用ESET Security产品:

可用的解决方案包括ESET Endpoint Security,ESET Endpoint Antivirus,Microsoft Windows Server的ESET文件安全性,以及Microsoft Exchange Server的ESET邮件安全性。 MSP管理员还可以使用RMMS使用MacOS操作系统管理端点。

新插件加入了更长的列表ESET解决方案,使MSPS能够通过我们的ESET远程管理员管理控制台利用ESET的安全套件,同时还要维护对现有管理基础架构的访问。这些包括:

对于那些集成不在ESET列表中的MSP,有特殊的ERMM功能,即ESET端点解决方案的一部分。以这种方式,许多MSP具有切换到ESET支持的RMM的可能性,并且可以使用一点设置调整,将端点连接到其RMM代理。

涓滴的网络安全?
通过了加强的网络安全姿势,从提供了价值的企业目标的保护水平,MSP和客户都可以受益。

现在有些人可能会询问部署MSP的高级企业工具的方面是否与MSP和客户相似的风险成正比。

如果您不确定使用企业工具为您的MSP操作使用企业工具,您可能会考虑在内部追求安全审计,并查看您的面向客户的安全报价。但是遥测,并检测行业宽阔的展示理由是警惕。为了回答上述问题的更多动机,想象你的十大客户遭受违规或其他安全事件。现在想象如果违约是通过交易的一些基本工具可追溯到您的服务 - 例如,通过黑客远程桌面协议或2FA的差的实施。

最近由ESET高级研究员Stephen Cobb的一篇文章,“刑事黑客击中管理服务提供者:原因和答复,”讨论MSPS如何在最近的攻击中“提出了促进了正当保健标准”。 “如果您遭受数据违约 - 作为MSP的MSP或客户的客户 - 您无法合理地捍卫您的安全姿势,您不知道严重犯罪分子在此空间中活跃。”

未来打样 - 企业建模MSSPS?
Cobb提供了实现以下八项措施的理由:应用程序白名单,应用程序修补,应用程序硬化,限制管理权限,多因素身份验证,操作系统修补,日常备份和调整Microsoft Office宏设置。

STEPHEN COBB提供的其他指导是部署端点检测和响应(EDR),允许安全办公桌帮助识别不规则/异常行为和违规行为。他们还有助于风险评估,事件响应,调查和修复。

虽然EDR解决方案和其他高级套件确实代表了额外的成本并要求额外的技能超出标准端点保护平台,但MSP / MSSP运营商应考虑其网络安全成熟,作为其持续业务运营的关键销售点和核心必需品。在Point中的情况:在此级别上与威胁数据接合意味着MSP不仅可以保护自己,而且可以向客户展示其安全性能。

一方面,随着这一趋势设置为加强,只有一个人必须了解安全环境如何发展为MSP和客户的客户构成新的挑战。另一方面,环境正在创建产生新的商机。为此,许多技术在近距离达到范围内,详细的路线结构可以改善安全,安全服务和增长。

来源: //www.eset.com/blog/business/msps-must-master-cybersecurity-ii/