Managed service provider e sicurezza, un binomio indissolubile. Secondo il preziosissimo State of the MSP realizzato da Datto e scaricabile qui, la gestione della sicurezza sul cloud è sul podio dei servizi più richiesti nel prossimo futuro. Gli MSP intervistati dichiarano che il design e la gestione delle infrastrutture su cloud rappresentano la prima offerta in assoluto (29%). A seguire i tool per la protezione (25%) e, infine, per il monitoraggio delle intrusioni (22%).
Realizzata la migrazione o l’adeguamento dell’architettura aziendale al paradigma cloud, dunque, la prima preoccupazione dei managed service provider riguarda la protezione dei dati dell’azienda cliente. Ma c’è di più: sempre secondo il report, la sicurezza è il primo fattore che porta alla decisione di migrare sul cloud. Sono, finalmente, passati i tempi in cui il cloud faceva rima con “pericolo” nell’immaginario collettivo.
La security oggi è il perno su cui ruota un progetto di migrazione al cloud. Anche perché è la compliance che lo chiede alle aziende, e ai loro partner It. Così la sua gestione diventa affare, particolarmente delicato ma anche particolarmente proficuo, per i managed service provider.
Managed service provider e sicurezza: i vantaggi di un’offerta unica
Compreso che la componente di sicurezza è parte integrante di una valida offerta per un managed service provider, approfondiamo come strutturarsi per essere all’altezza delle aspettative dei clienti.
La prima questione da dipanare riguarda la scelta delle soluzioni, da fornire al cliente sottoforma di servizi gestiti. Alla domanda: è meglio utilizzare un’interfaccia centralizzata o diverse soluzioni? La risposta fornita dai partner It che hanno partecipato al sondaggio Unified Security for MSP realizzato da Watchguard è chiara. La maggioranza degli MSP, infatti, ha dichiarato di preferire una piattaforma unica.
LEGGI ANCHE: Managed Service Provider, perché diventarlo e come
Avere a che fare con diverse soluzioni, infatti, riduce la produttività e l’efficienza, anche perché è necessario certificare le proprie risorse su ciascuna. Ne consegue che la scelta di un’unica piattaforma di gestione riduce la complessità operativa e i costi. E, infine, la complessità di gestione rallenterebbe gli interventi in un contesto dove la tempestività è tutto.
Fare una scelta per il managed service provider, inoltre, è fondamentale anche per semplificare i processi di certificazione del team e per implementare un’unica linea di supporto disponibile tutti i giorni dell’anno.
Se non siamo ancora convinti della necessità di scegliere un’unica piattaforma, aggiungiamo che gestirla direttamente dal cloud solleva il team dalle problematiche legate alla manutenzione e agli aggiornamenti, per esempio degli end point.
Una sicurezza su più livelli: l’esempio Kaseya
Per comprendere gli errori che un managed service provider può fare nella realizzazione di un servizio gestito per la protezione aziendale, è utile analizzare l’esempio Kaseya.
A luglio, VSA, il software di lavoro da remoto di Kaseya, è stato oggetto di uno degli incidenti ransomware più gravi del 2021. Le vittime principali dell’attacco sono stati i managed service provider e ciò ha spinto gli hacker a richiedere un riscatto decisamente alto. L’attacco congiunto ha colpito circa 2mila aziende e alcuni MSP hanno ricevuto richieste di riscatto di 5 milioni di dollari.
Il gruppo Revil, che ha firmato l’attacco, ha sfruttato le vulnerabilità zero-day presenti nei server on premise di Kaseya, peraltro già note. In particolare, gli attaccanti hanno usato tecniche chiamate Living Off the Land per aggirare la procedura di autenticazione di Kaseya e hanno iniettato un codice SQL per introdurre il malware “agent.exe” che conteneva il file codificatore.
L’attacco deve servire da lezione agli MSP. A “bocce ferme”, infatti, si è capito che è necessario adottare una strategia di sicurezza informatica a più livelli. Un solo tipo di protezione non è sufficiente perché, come ha mostrato il caso Kaseya, le minacce avanzate impiegano più vettori di attacco.
L’offerta ideale di protezione è dunque una combinazione di strumenti MFA (multifactor authentication) che garantisca un’autenticazione sicura, una sicurezza di rete avanzata e una soluzione di rilevamento e risposta degli endpoint (Endpoint Detection and Response, EDR) completa. A questi tool è utile aggiungere un modulo HRP (Host Ransomware Prevention) ideato per bloccare automaticamente il ransomware prima di danni irreparabili.
E la combinazione di queste componenti è valorizzata proprio quando sono integrate in un’unica soluzione e agiscono contemporaneamente. A più livelli, appunto.
Il vendor ti supporta nella tua evoluzione
Prendiamo WatchGuard, leader mondiale nella fornitura di servizi applicativi per la sicurezza It. Il vendor ha costruito un percorso pensato per gli MSP a partire da una documentazione funzionale e completa e un programma dedicato, di cui qui si trovano tutti i dettagli.
L’offerta Watchguard si distingue per ampie modalità di erogazione delle proprie soluzioni, e di attivazione e disattivazione. Ancora, da un supporto completo che va dai report personalizzati all’assistenza con esperti, dai servizi aggiuntivi offerti in bundle a strumenti da mettere a fattor comune pensati espressamente per gli MSP.
Il servizio di gestione della sicurezza dedicato agli MSP partner è erogato attraverso la propria piattaforma WatchGuard Cloud e presenta interessanti vantaggi.
Sei pronto a diventare un MSP? Usa il test che ha realizzato WatchGuard in collaborazione con The Channel Company per scoprirlo.
