Complessità, capacità e sicurezza possono essere gestite tramite MSP – esaminiamo priorità e sfide
I MSP, pur occupandosi delle esigenze aziendali di più settori, devono anche bilanciare una gestione efficiente dei processi di sicurezza informatica per proteggere i propri clienti. Migliorare accessi e gestione, oltre a infrastrutture e processi, sono i mezzi migliori a disposizione dei MSP per affrontare i crescenti attacchi hacker. Questa maggior pressione comporta dover chiudere le falle esistenti e contemporaneamente migliorare la capacità di gestire gli endpoint dei clienti e di gestire autonomamente la propria sicurezza informatica. (Per approfondire: MSP: Chi, cosa e perché?)
Un elemento particolarmente importante per le capacità di sicurezza informatica di un MSP è costituito dagli strumenti di automatizzazione dei servizi professionali (PSA), o di monitoraggio e gestione in remoto (RMM) che garantiscono una visione completa su schermata singola di tutti gli endpoint del cliente da gestire in remoto. Questi strumenti scalano e/o si combinano per permettere agli MSP di diversa grandezza e maturità di offrire i propri servizi ai clienti, di estendere sicurezza e altre infrastrutture informatiche oltre quanto il cliente medio possa gestire internamente. Secondo un recente sondaggio condotto da ESET, ben il 79% degli MSP usano strumenti RMM.*
RMM ESET – integrati per essere facili da usare e migliorare la sicurezza
Attualmente, ESET offre la più ampia selezione di plugin di gestione diretta di endpoint (DEM) del settore, permettendo agli MSP di personalizzare l’RMM esattamente come desiderano senza bisogno di alcun server aggiuntivo o di console intermedie. Ciò comporta una rapida applicazione e una facile integrazione coi prodotti di sicurezza ESET sugli endpoint.
La famiglia di plugin di gestione diretta di ESET fornisce integrazioni con Datto, SolarWind, e ConnectWise, col quarto e più recente plugin rappresentato dal Plugin DEM NinjaRMM.
Le integrazioni RMM di ESET sono pensate per essere solide, sia dal punto di vista della sicurezza che della funzionalità. I plugin permettono all’amministratore MSP di eseguire questi compiti coi prodotti di sicurezza ESET:
Le soluzioni disponibili includono ESET Endpoint Security, ESET Endpoint Antivirus, ESET File Security per Microsoft Windows Server, ed ESET Mail Security per Microsoft Exchange Server. Gli amministratori MSP possono inoltre usare gli strumenti RMM per gestire endpoint con sistema operativo macOS.
Per gli MSP la cui integrazione non è presente nella lista ESET, è disponibile la speciale funzionalità eRMM che fa parte delle soluzioni endpoint ESET. In tal modo, diversi MSP hanno la possibilità di passare a un RMM supportato da ESET, e possono comunque collegare endpoint al proprio agente RMM con qualche modifica alle impostazioni.
La leadership comporta responsabilità
Accogliere clienti nel proprio MSP, soprattutto quando si gestisce la sicurezza, è una questione seria. In molti casi, i plugin hanno soddisfatto così bene i requisiti di sicurezza rapida e remota, che gli MSP hanno dovuto alzare il tiro sulla sicurezza per restare in linea col ruolo di guardiani della continuità operativa che si sono guadagnati.
Il rovescio della medaglia di questo successo sta nel fatto che gli hacker hanno preso sempre più di mira il modello MSP come via diretta verso fantomatiche ricchezze digitali. Questa tendenza è in parte evidenziata da un recente sfruttamento di una vulnerabilità nel plugin di un importante MSP per un popolare strumento RMM. Certo, è vero che gli MSP devono diventare sempre più guardinghi per tenere al sicuro le loro “chiavi del Regno”. Se degli hacker si infiltrano in un servizio MSP, possono approfittare dei molti strumenti a disposizione per avere una visuale privilegiata delle reti informatiche dei clienti o “gestire” i sistemi come farebbe un amministratore MSP. Pertanto, è essenziale che ogni MPS sia sempre estremamente vigile, anche sui suoi RMM preferiti.
(Per approfondire: Altri segni che ci dicono che gli MSP devono padroneggiare la sicurezza informatica)
Se degli hacker si infiltrano in un servizio MSP, possono approfittare dei molti strumenti a disposizione per avere una visuale privilegiata delle reti informatiche dei clienti o “gestire” i sistemi come farebbe un amministratore MSP. Pertanto, è essenziale che ogni MPS sia sempre estremamente vigile, anche sui suoi RMM preferiti.
I plugin DEM di ESET sono pensati per la sicurezza a partire dal codice. Un recente episodio ha rivelato che degli hacker hanno eseguito un attacco tramite iniezione SQL per inviare comandi remoti non autenticati a un database. È per questo che i plugin ESET permettono solo query SQL parametrizzate, ostacolando tali attacchi di iniezione SQL. Inoltre, altre funzionalità essenziali di sicurezza nel backend includono la protezione dal cross-site scripting dalla cifratura di password.