Publikowane przez producentów sprzętu okresowe raporty bezpieczeństwa od lat wskazują na lawinowo rosnącą ilość ataków typu zero-day i, niestety, także na rosnącą liczbę przedsiębiorstw będących ofiarami działań cyberprzestępców. Wraz z coraz szerszym wykorzystaniem urządzeń mobilnych oraz chmury obliczeniowej przybywa też nowych wektorów ataków.

Dodatkowo wymogi regulacyjne oraz liczba i zaawansowanie technologiczne zagrożeń wymuszają na klientach sięganie po rozwiązania wykraczające daleko poza obszar stosowania tylko zapory sieciowej i instalacji oprogramowania antywirusowego na komputerach stacjonarnych.

Problemy klientów szansą MSSP

W tej sytuacji przedsiębiorstwa, aby chronić się przed atakami, kradzieżą bądź utratą danych oraz karami wynikającymi z regulacji prawnych, zmuszone są zwiększać wydatki na bezpieczeństwo IT. Niestety, nawet gdy firma dysponuje odpowiednimi środkami finansowymi, nie uniknie problemów ze znalezieniem specjalistów od bezpieczeństwa IT. Do tego dochodzi konieczność stałego podnoszenia kompetencji działów IT w zakresie ochrony sieci i danych, co dla wielu organizacji staje się zadaniem niemożliwym do zrealizowania, np. ze względu na wielkość lub charakter prowadzonej działalności.

Dlatego, jak wykazują badania rynkowe, od wielu lat stopniowo zwiększa się zainteresowanie usługami z zakresu doradztwa i outsourcingu IT. W wielu wypadkach zewnętrzni dostawcy usług bezpieczeństwa (MSSP – Managed Security Service Provider) szybciej i efektywniej rozwiązują problemy swoich klientów. Dzięki bezpośredniemu kontaktowi z producentami rozwiązań bezpieczeństwa szybciej także reagują na nowinki technologiczne i adaptują je do swojej oferty.

Popularność korzystania z usług bezpieczeństwa wynika przede wszystkim z rozwoju chmury, która umożliwia zapewnienie pełnej ochrony bez konieczności instalacji infrastruktury sprzętowej u klienta. Modele usług Security as a Service czy Infrastructure as a Service (IaaS) zyskują coraz szersze grono zwolenników, a korzyści jest wiele – począwszy od wysokiego poziomu ochrony, poprzez stałe i przewidywalne koszty usługi, a kończąc na dostępie do wysokiej klasy specjalistów.

Rola MSSP nie ogranicza się już tylko do świadczenia konkretnej usługi. Coraz częściej dostawcy usług bezpieczeństwa pełnią rolę centrów doradztwa z zakresu szeroko pojętego IT i dbają o edukację klientów. Dostarczanie wiedzy klientowi końcowemu oznacza podnoszenie świadomości jego pracowników i pomaga w szacowaniu oraz ocenie ryzyka.

Chmura ułatwia życie

Wraz ze wzrostem roli usług w zapewnianiu bezpieczeństwa IT spada koszt budowania oferty „as a Service”. Wielu dostawców świadczy obecnie usługi bezpieczeństwa w oparciu o chmurę, a zatem VAR, który zdecyduje się na wejście w obszar MSSP, nie musi tworzyć od zera własnego SOC (Security Operations Center). Wystarczy, że skomponuje własną ofertę na bazie produktów dostarczanych przez producentów rozwiązań security w chmurze.

 

Obok niskich kosztów wejścia na rynek MSS, dla VAR-ów ważna jest centralizacja zarządzania i obsługi wielu klientów. Chmura obliczeniowa daje też dodatkową korzyść w postaci szerszego zastosowania analityki czy nawet uczenia maszynowego do wykrywania incydentów bezpieczeństwa oraz reagowania na nie.

 

Partnerstwo kluczem do sukcesu

Fundamentem usług bezpieczeństwa IT może być połączenie ochrony punktów końcowych, blokowania złośliwego kodu na serwerach (lock down), bezpieczeństwa sieci oraz backupu i odzyskiwania danych. MSSP może sam próbować skompletować taki pakiet rozwiązań, ale w stworzeniu dobrej oferty usług pomocny okaże się dostawca rozwiązań z obszaru security. Skorzystanie z konsultacji i wsparcia technicznego producenta z pewnością przyspieszy wdrożenie pakietu usług do oferty MSSP.

Bogate portfolio rozwiązań firmy Barracuda Networks umożliwia VAR-om tworzenie zaawansowanych technologicznie usług ochrony danych (firewall, web application, poczta elektroniczna) i ochrony przed ich utratą (backup i archiwizacja), dopasowanych do każdego rodzaju przedsiębiorstw – od najmniejszych po globalne korporacje. Przy czym elastyczność wdrożeń, możliwość wyboru specjalizacji i przewidywalne w czasie koszty rozwiązań zapewniają wymaganą przez MSSP kontrolę opłacalności świadczonych usług.

Niezawodne i skalowalne usługi dostępne są na przewidzianej dla MSSP platformie – ECHO platform centralizuje procesy, upraszczając zarówno operacje technologiczne, jak i biznesowe. Partnerzy mają do dyspozycji wielozadaniową konsolę do zarządzania i zespół ekspertów gotowych do pomocy. Rozwiązanie Managed Workplace RMM monitoruje i zarządza aktualizacjami, bezpieczeństwem i optymalizacją systemów wielu klientów jednocześnie.

Dodatkowo, dzięki opcji tworzenia raportów o zagrożeniach i aktywności użytkowników w sieci, partnerzy mogą łatwo prezentować klientom skuteczność zapewnianej ochrony, co może okazać się pomocne w budowaniu ich lojalności.