Además de trabajar en función de las necesidades de los negocios en múltiples sectores, los MSP (proveedores de servicios gestionados, por sus siglas en inglés) deben realizar una gestión eficiente de los procesos de seguridad informática para proteger a sus clientes. Lograr esto mediante una optimización del acceso y la administración, así como mejoras de la infraestructura y los procesos, es la forma adecuada de abordar el aumento de ataques contra MSPs por cibercriminales. Esta presión requiere de cerrar brechas y actualizar la capacidad de administrar las endpoints de los clientes, y cubrir su propia ciberseguridad al mismo tiempo (lee más aquí: Proveedores de servicios de seguridad administrada: ¿qué son y qué ofrecen?).
Una pieza especialmente importante de las capacidades de ciberseguridad de los MSP son las herramientas de automatización de servicios profesionales (PSA, por sus siglas en inglés), o herramientas de monitoreo y administración remota (RMM, por sus siglas en inglés), que ofrecen un único panel para visualizar todas las endpoints de un cliente que deben gestionarse de forma remota. Estas herramientas escalan y/o se combinan para permitir a MSPs de distintos tamaños y niveles de madurez ofrecer sus servicios y experiencia a clientes, extendiéndoles la provisión de seguridad y alguna otra infraestructura IT más allá de lo que la mayoría de los clientes podrían gestionar internamente. De acuerdo a una encuesta realizada por ESET, un 79% de los MSP utilizan herramientas de RMM.*
RMMs de ESET – integración para facilidad de uso y seguridad mejorada
Actualmente, ESET ofrece la más amplia selección de complementos para la gestión directa de endpoints en la industria, permitiendo que los MSP obtengan el aspecto y el efecto que buscan en sus RMM sin la necesidad de servidores adicionales o consolas como intermediarias. Esto se traduce en una rápida implementación y fácil integración con los productos de seguridad de ESET para endpoints.
La familia de complementos de gestión directa de ESET provee integración con Datto, SolarWinds y ConnectWise, siendo el cuarto y nuevo complemento ESET DEM Plugin para NinjaRMM.
Las integraciones RMM de ESET son creadas para ser robustas en términos de seguridad y funcionalidad. Los complementos permiten al administrador MSP desarrollar las siguientes tareas con los productos de seguridad de ESET:
- Instalar/desinstalar
- Activar/desactivar
- Detección de actualizaciones
- Edición de configuraciones
- Programar un análisis
- Ejecutar un análisis
- Monitorear el estado del endpoint
Las soluciones disponibles incluyen ESET Endpoint Security, ESET Endpoint Antivirus, ESET File Security para Microsoft Windows Server, y ESET Mail Security para Microsoft Exchange Server. Los administradores MSP pueden también emplear RMM para gestionar endpoints con el sistema operativo macOS.
Para aquellos MSP cuya integración no figura en la lista de ESET, existe la funcionalidad eRMM especial que es parte de las soluciones endpoint de ESET. De esa forma, muchos MSP tienen el potencial para cambiar a un RMM soportado por ESET, y pueden conectar endpoints a su agente RMM con un pequeño ajuste de configuraciones.
El liderazgo trae responsabilidad
Incorporar clientes a tu MSP, especialmente cuando se brinda seguridad, es un negocio serio. En muchos casos, los complementos han cubierto los requisitos de forma tan óptima al permitir una provisión de seguridad remota y veloz que, en términos de seguridad, los MSP han tenido que incrementar su madurez para adaptarse al rol que ocupaban como protectores de la continuidad del negocio.
Sobre este éxito, los atacantes han apuntado el modelo MSP de forma creciente, como una ruta directa hacia riquezas digitales percibidas. Esta tendencia se evidencia en parte por una vulnerabilidad recientemente explotada en un reconocido complemento MSP para una herramienta RMM popular. Ciertamente, los MSP deberían ser cautelosos, y proteger las “llaves de su reino”. Si los atacantes infiltran un MSP, pueden sacar ventaja de las muchas herramientas que brindan una mirada privilegiada a las redes IT de clientes o sistemas “gestionados”, como lo haría un administrador MSP. Por ello, es crucial que los MSP se mantengan alerta y atentos, incluso sobre sus RMM favoritos.
(Lea: Más inidicios de que los MSP deben dominar la ciberseguridad).
Si los atacantes infiltran un MSP, pueden sacar ventaja de las muchas herramientas que proveen una mirada privilegiada a las redes IT de clientes o sistemas “gestionados”, como lo haría un administrador MSP. Por ello, es crucial que los MSP se mantengan alerta y atentos, incluso sobre sus RMM favoritos.
Los complementos de ESET están construidos con seguridad incorporada en el código. Un exploit reciente reveló que los atacantes condujeron un ataque de inyección SQL para enviar comandos remotos no autenticados a una base de datos. Es por esto que los complementos de ESET permiten solo consultas de SQL parametrizadas, que dificultan dichos ataques de inyección SQL. Además, otras funcionalidades de seguridad esenciales en el backend incluyen protección contra cross-site scripting y cifrado de contraseñas.
* ESET encuestó a 488 partners MSP en 14 países durante julio de 2019 mediante un cuestionario en línea.