Los MSP deben dominar la ciberseguridad - Parte 2

Siguiente
James Shepperd

Los proveedores de servicios gestionados (MSP, por sus siglas en inglés) brindan soporte a las necesidades informáticas de los negocios de múltiples sectores, a veces tratando con decenas, centenas o incluso miles de clientes. Para ofrecer un servicio completo, deben también comprender su rol al momento de mantener al cliente seguro. Para ello, cada vez más debe hacerse foco en la infraestructura y los procesos, y en tener la capacidad de entender y actuar cuando surgen indicadores de que puede haber actividad maliciosa en camino.

Y a medida que los negocios enfrentan más amenazas sobre sus ingresos y su reputación, tanto de actores maliciosos como de regulaciones, muchos han acudido a los MSP para optimizar la gestión de sus servicios. Sin embargo, de acuerdo con la opinión de muchos ejecutivos de seguridad, los MSP deben dominar la ciberseguridad.

Las llaves del reino - un objetivo atractivo

Afrontémoslo. En términos digitales, los MSP se han vuelto tan relevantes para los negocios como los servicios de correo, o la administración y la seguridad del edificio. Estos ‘tres grandes’, han jugado un rol vital conduciendo los negocios “corporativos” por casi un siglo, permitiendo su funcionamiento y continuidad. Únicamente en el reino digital, la provisión efectiva de estos servicios implica unificarlos bajo un mismo techo. Esto significa que, para optimizar la eficiencia, un MSP debe ofrecer servicios integrales que le otorguen acceso privilegiado a la información y a los sistemas de un gran número de redes de clientes.

Lógicamente, para A. proteger los negocios y B. proteger el entorno completo de los ecosistemas del negocio al que pertenecen sus clientes (cadena vertical/de suministros de la industria), los MSP deben poner a la ciberseguridad en el centro de su caso de negocios.

Hay mucho en juego, incluso para los pequeños MSP, ya que las prácticas de seguridad internas y/o provisión de servicios pobres pueden resultar en ataques a la cadena de suministro, ransomware, DDoS, espionaje corporativo, cryptolocking, etc. y afectar a uno o varios clientes, así como a las verticales del negocio al que pertenecen.

Al discutir la relación entre el actual panorama de los MSP y las amenazas cibernéticas para los negocios, un observador, Chris Loehr, vicepresidente ejecutivo de la compañía texana Solis Security, afirmó que fue “una preponderancia de MSPs de baja calidad (la que) ha impulsado la embestida (de ransomware)”.

A pesar de la facilidad para ingresar al mercado, el modelo de negocio de los MSP como camino al éxito no debería tomarse a la ligera. El incremento en las demandas de los clientes, especialmente alrededor de la seguridad y de campañas maliciosas visibles, como GandCrab, significa que se está pidiendo a los MSP que demuestren su experiencia y conocimiento en ciberseguridad a sus clientes. Simultáneamente, se están sumando a la lista de negocios a los que se dirigen amenazas. Por ello, la necesidad de dominar la seguridad es un desafío doble.  

Confianza asegurada

Al observar el Mercado, muchos MSP, bien posicionados tanto en términos monetarios como en capacidades, ya han dado el salto para convertirse en MSSPs (Proveedores de Servicios de Seguridad Gestionados). Si bien los más pequeños pueden dudar de sí mismos, han surgido diversas herramientas amigables para usuarios y negocios que pueden permitirles ampliar su oferta de servicios rápidamente.

Al observar el Mercado, muchos MSP, bien posicionados tanto en términos monetarios como en capacidades, ya han dado el salto para convertirse en MSSPs (Proveedores de Servicios de Seguridad Gestionados). Si bien los más pequeños pueden dudar de sí mismos, han surgido diversas herramientas amigables para usuarios y negocios que pueden permitirles ampliar su oferta de servicios rápidamente.

Dentro del entorno de una conocida arquitectura de tableros, como Automate de ConnectWise o SolarWinds N-Central, la funcionalidad de una solución de seguridad de calidad puede añadirse rápidamente para complementar la ya existente funcionalidad del tablero con un complemento de Direct Endpoint (DEM plugins).

Entre los proveedores de ciberseguridad dentro del espacio MSP, ESET se posiciona como líder, con más de 6000 partners, y ofrece complementos (DEM) para plataformas reconocidas, entre ellas: 

Con estos complementos no es necesario instalar ningún servidor de administración remota o configurar una consola en la nube. Nuestros plugins de Direct Endpoint Management se integran con herramientas RMM (monitoreo y administración remota) en el tablero, ayudando a los MSP a alcanzar un mayor nivel de automatización desde el primer momento. Esto también significa que puedes incrementar tu seguridad de forma casi inmediata.

Las herramientas RMM integradas de ESET están pensadas para ser robustas en términos de seguridad y funcionalidad. Los complementos permiten que el administrador MSP lleve adelante las siguientes tareas con los productos de seguridad de ESET:

  • Instalar/desinstalar
  • Activar/desactivar
  • Actualizar detecciones
  • Editar configuración
  • Programar un análisis
  • Ejecutar un análisis
  • Monitorear el estado del endpoint

Las soluciones disponibles incluyen ESET Endpoint Security, ESET Endpoint Antivirus, ESET File Security para Microsoft Windows Server, y ESET Mail Security para Microsoft Exchange Server. Los administradores de MSP pueden también emplear RMMs para gestionar endpoints que utilicen sistema operativo macOS.

Los nuevos complementos se suman a una lista de soluciones de ESET aún más extensa que permiten que lo MSP aprovechen la seguridad de ESET a través de nuestra consola de gestión ESET Remote Administrator, manteniendo a la vez el acceso a su propia infraestructura de gestión. Estas incluyen:

Para aquellos MSP cuya integración no figura en la lista de ESET, existe la funcionalidad eRMM, parte de las soluciones para endpoints de ESET. En ese sentido, muchos MSP tienen la posibilidad de pasar a un RMM con soporte de ESET y conectar endpoints a su agente RMM realizando algunas modificaciones en su configuración.

¿Efecto derrame de la ciberseguridad?

Habiendo adoptado una postura de ciberseguridad más robusta que deriva de la capacidad de los sistemas de brindar niveles de protección a la altura de targets corporativos, tanto los MSP como los clientes pueden beneficiarse.

Hay quienes quizá se pregunten si desplegar características de una solución avanzada de herramientas corporativas para un MSP es proporcional a los riesgos que enfrentan MSPs y clientes por igual.

Si tienes dudas acerca de qué tan eficaz es emplear herramientas empresariales para tu operación MSP, podrías considerar llevar adelante una auditoria de seguridad interna y observar tu oferta de seguridad orientada al cliente. La telemetría de ESET, y las detecciones de la industria, dan motivos para mantenerse precavidos. Si necesitas más motivación para responder a ello, imagina que tus 10 clientes más importantes sufren una brecha, u otro incidente de seguridad. Ahora imagina que dicho incidente pudiera rastrearse a tu servicio a través de alguna funcionalidad básica del negocio – por ejemplo, mediante un protocolo de escritorio remoto (RDP, por sus siglas en inglés) vulnerado o una implementación pobre de 2FA (doble factor de autenticación).

Un artículo reciente de Stephen Cobb, Senior Security Researcher de ESET, titulado “Criminal hacking hits Managed Service Providers: Reasons and responses,” refiere a cómo los MSP “subieron el estándar de la diligencia debida” debido a ataques recientes. “Si sufres una brecha de datos – ya sea como MSP o cliente de un MSP – no puedes defenderte en el ámbito legal ante ataques a tu postura de seguridad sobre la base de que no sabías de la existencia de criminales en este espacio”.

Mejoras a futuro – ¿MSSPs basados en Enterprise?

Cobb da motivos para implementar las siguientes ocho medidas: lista blanca de aplicaciones; emparchado de aplicaciones; refuerzo de aplicaciones; restricción de privilegios de administrador; múltiple factor de autenticación; emparchado del Sistema Operativo; backups diarios y ajuste de la configuración macro de Microsoft Office. 

Además, justifica la implementación de soluciones EDR (Endpoint Detection and Response), que permiten a los equipos de seguridad una mejor identificación de brechas y de comportamiento anómalo/irregular. Colaboran también en la gestión del riesgo, respuesta a incidentes, investigaciones y remediación.

Si bien las soluciones EDR y otros kits avanzados representan costos adicionales y demandan un conocimiento más amplio que el de las plataformas de protección endpoint estándar, los operadores MSP/MSSP deberían considerar su capacidad en ciberseguridad como un punto clave para la venta y una necesidad para sus operaciones de negocios sostenibles. El punto es: comprometerse con ello significa que los MSP pueden no solo protegerse a sí mismos, sino también demostrar su experiencia y capacidad en seguridad a los clientes.

Por un lado, con esta amenaza en alza, uno solo debe ver cómo el ecosistema de seguridad evoluciona y presenta nuevos desafíos, tanto para los MSP como para los clientes. Por el otro, el ecosistema está creando nuevas oportunidades de negocio. Muchas tecnologías están al alcance para luchar por ellas, así como lo están los mapas de ruta detallados para una mejor seguridad, servicios de seguridad y crecimiento.