Di Samuele Zaniboni Presales Engineer Manager di ESET Italia
I Managed Service Provider (MSP) sono chiamati ad affrontare sempre nuove sfide. Alcune hanno origine dalle necessità delle singole aziende, che chiedono che vengano soddisfatte le più svariate esigenze di sicurezza.
Altre dipendono dai cambiamenti nel panorama tecnologico, economico o normativo che danno origine alla diffusione di nuove minacce che, senza preavviso, possono presentarsi di volta in volta ai team MSP.
Di base, agli MSP viene chiesto di affrontare le sfide con un approccio best practice, di solito fondato sulle esperienze condivise da altri. Parlando di una delle prove più importanti da gestire in questi mesi, ad esempio la gestione sicura di forza lavoro da remoto, Forrester Research in un documento pubblicato a luglio 2020, dà questo consiglio: “Le aziende devono impegnarsi a offrire supporto per un giusto mix di funzionalità di sicurezza e gestione, con investimenti strategici laddove necessario, con l’obiettivo di proteggere i dispositivi di proprietà aziendale, disincentivando l’uso di dispositivi personali”.
Per comprendere al meglio questo suggerimento analizziamo il panorama delle minacce del 2020.
Una vera e propria varietà di minacce e soluzioni
Il malware che nel 2020 ha tenuto occupati gli MSP nella protezione dei propri clienti, includeva e-mail dannose, botnet, exploit zero-day, backdoor e ransomware. Il famigerato malware SUNBURST, ad esempio, ha addirittura dato origine a nuove voci nelle matrici MITRE ATT&CK Enterprise e Cloud per mascherare le sue tecniche di infiltrazione nelle reti aziendali.
Gli MSP devono interpretare il comportamento dei malware e avere gli strumenti per trovarlo, identificarlo e bloccarlo. Più evoluto è il team MSP, maggiore è il valore che può derivare dal monitoraggio pubblico della minaccia e dall’uso di strumenti idonei di ricerca e protezione.
Ma tutto questo ha come base una solida protezione e gestione degli endpoint. ESET offre un’ampia gamma, o meglio, un giusto mix di soluzioni di sicurezza e gestione che aiuta gli MSP a svolgere il loro compito sempre più velocemente. Questo è ESET PROTECT.
Strumenti che gli MSP possono utilizzare per proteggere i propri clienti
Progettato per essere prima di tutto flessibile, ESET PROTECT è una soluzione che può essere on-premise, pensata in generale per utenti che necessitano di avere dati e controllo sulle risorse interne, oppure in cloud, utile per ambienti di lavoro remoti o clienti che hanno solo la necessità di testare il nuovo approccio senza il costo aggiuntivo della configurazione di hardware dedicato.
Dal cloud è possibile distribuire la prima soluzione di sicurezza degli endpoint in pochi minuti, grazie alla flessibilità delle licenze MSP di ESET, con possibilità di recesso in qualsiasi momento.
Il punto di forza di ESET PROTECT è quello di fornire una piattaforma di sicurezza e gestione degli endpoint che per gli MSP può risolvere con un’unica soluzione diversi problemi.
ESET PROTECT:
- si integra negli ecosistemi esistenti di gestione, fatturazione e provisioning degli MSP ed è facile da configurare;
- automatizza le licenze e le procedure di base per l’onboarding di nuovi clienti;
- consente anche ai singoli clienti di ottenere diritti d’accesso specifici in modo che possano accedere alla console ESET PROTECT e vedere i propri dispositivi e le relative informazioni;
- fornisce supporto multi-tenant interno alla console ESET PROTECT, consentendo agli operatori un accesso selettivo ai soli clienti di cui si occupano, e offre funzionalità personalizzabili per notifiche, report e dashboard.
Ovviamente ESET PROTECT fornisce agli MSP anche una suite completa di strumenti per casi d’uso più complessi, tra cui la crittografia completa del disco, il rilevamento basato su machine learning in cloud, le opzioni di rilascio tramite oggetti di policy di gruppo o SCCM Microsoft, e la gestione degli asset hardware.
Per alcuni MSP, l’aggiunta di queste funzionalità potrebbero persino consentire la sostituzione degli strumenti di monitoraggio e gestione remota (RMM).
Ma torniamo a Forrester. È necessario fare investimenti strategici in grado di resistere all’imprevisto – questa è stata la lezione del 2020. È strategico gestire gli utenti da cloud quando intervenire sulle macchine in loco è diventato impossibile. Inoltre, è saggio implementare soluzioni di sicurezza aggiuntive come la crittografia del disco e le tecnologie basate su machine learning in cloud che proteggono meglio il personale che lavora in remoto. Questo scenario giustifica la necessità di un controllo più efficiente della scalabilità in cloud ed è questo che ESET PROTECT offre agli MSP.
Ulteriori informazioni sul programma MSP di ESET a questo link