Complexité, capacité et sécurité : les priorités et les défis des MSP
Les revendeurs MSP doivent non seulement répondre aux besoins de différents secteurs d’activité, mais aussi administrer les processus de cybersécurité de manière efficace et équilibrée pour protéger leurs clients. C’est en proposant un accès et une administration améliorés, ainsi qu’en optimisant l’infrastructure et les processus, que les MSP pourront lutter au mieux contre les attaques croissantes des cybercriminels. Face à cette pression accrue, les MSP doivent combler leurs lacunes, tout en augmentant leur capacité à administrer les terminaux des clients et à assurer leur propre cybersécurité. (Pour en savoir plus, consultez « MSPs: Who, what, why? »)
Les outils d’automatisation des services professionnels (PSA) ou de surveillance et d’administration à distance (RMM) constituent des éléments particulièrement importants de l’arsenal de cybersécurité des MSP : ils offrent une vue unique sur tous les terminaux client à administrer à distance. Ces outils sont évolutifs et/ou peuvent être combinés pour permettre aux MSP de différentes tailles et de différents niveaux de maturité de proposer leurs services et leur expertise aux clients, en prenant en charge la sécurité et l’infrastructure informatique que ces derniers ne peuvent pas gérer en interne. Selon un sondage récent mené par ESET, 79 % des MSP utilisent des outils RMM*.
ESET RMM : des intégrations pour une simplicité d’utilisation optimale et une sécurité renforcée
ESET propose la gamme de plug-ins d’administration directe des terminaux (DEM) la plus vaste du marché, offrant aux MSP l’apparence et le fonctionnement d’un outil RMM sans nécessiter de serveurs supplémentaires ou de consoles intermédiaires. Cela permet un déploiement rapide et une intégration facile avec les produits de sécurité d’ESET au niveau des terminaux.
La famille de plug-ins d’administration directe d’ESET permet l’intégration à Datto, SolarWinds et ConnectWise, le quatrième et plus récent plug-in étant ESET DEM Plugin pour NinjaRMM
Les intégrations ESET RMM sont conçues pour fournir une sécurité et des fonctionnalités robustes. Grâce aux plug-ins, l’administrateur MSP peut effectuer les tâches suivantes avec les produits de sécurité d’ESET :
Les solutions disponibles sont notamment ESET Endpoint Security, ESET Endpoint Antivirus, ESET File Security pour Microsoft Windows Server et ESET Mail Security pour Microsoft Exchange Server. Les administrateurs MSP peuvent également utiliser les outils RMM pour administrer les terminaux avec le système d’exploitation macOS.
Pour les MSP dont l’intégration ne figure pas dans la liste d’ESET, les solutions pour terminaux d’ESET comportent une fonctionnalité eRMM spécifique. Les MSP ont ainsi la possibilité de passer à un outil RMM pris en charge par ESET et de connecter les terminaux à leur agent RMM en ajustant les paramètres.
Quand leadership rime avec responsabilité
Les MSP sont chargés d’une lourde responsabilité vis-à-vis de leurs clients, en particulier dans le domaine de la sécurité. Dans de nombreux cas, les plug-ins répondent si bien aux besoins en permettant rapidement une protection à distance que les MSP ont dû accroître leur maturité en matière de sécurité, de manière à être à la hauteur du rôle qu’ils se sont forgé en tant que garants de la continuité de l’activité.
Face à ce succès, les hackers ciblent de plus en plus les MSP afin de s’emparer de précieuses données. Cette tendance est en partie confirmée par l’exploitation récente d’une vulnérabilité dans le plugin pour RMM d’un MSP de premier plan. Les MSP doivent faire preuve de vigilance accrue. Si des hackers parviennent à infiltrer un MSP, ils peuvent utiliser de nombreux outils pour accéder aux réseaux informatiques des clients ou « gérer » leurs systèmes comme le ferait un administrateur MSP. Il est par conséquent essentiel que les MSP surveillent étroitement leurs RMM.
Si des hackers parviennent à infiltrer un MSP, ils peuvent utiliser de nombreux outils pour accéder aux réseaux informatiques des clients ou "gérer" leurs systèmes comme le ferait un administrateur MSP. Il est par conséquent essentiel que les MSP surveillent étroitement leurs RMM.
Les plugins DEM d’ESET sont conçus en intégrant la sécurité dans le code. Des hackers ont récemment mené une attaque par injection SQL pour envoyer des commandes distantes non authentifiées à une base de données. C’est la raison pour laquelle les plugins d’ESET autorisent uniquement les requêtes SQL paramétrées, ce qui empêche de telles attaques. Parmi les autres fonctionnalités de sécurité essentielles en back-end figurent la protection contre les scripts inter-sites et le chiffrement par mot de passe.
* Sondage mené par ESET auprès de 488 partenaires MSP dans 14 pays en juillet 2019 via un questionnaire en ligne.