מה הוא MSP (ספק שירות מנוהל)?
בתחילתו של עידן ה- dot.com, מהירות הגלישה המהירה יותר אפשרה למומחי IT לפתור מרחוק בעיות בתוכנות ואפליקציות. יכולת זו קידמה רבות את השקת תעשיית שירותי ה-IT בתחילת שנות ה-2000. חברות המספקות שירותים ויעוץ בתחום ה-IT החלו לגייס ולשמר צוותים של מומחי IT המספקים שירותים טכניים לארגונים, ממיקום מרכזי אחד.
כיום, MSPs מספקים שירותי IT מוגדרים, מרחוק, לארגונים שאינם יכולים להרשות לעצמם ו/או אין בידיהם את הניסיון הנדרש לניהול עצמאי של המערכות, מאגרי הנתונים, והאפליקציות שלהם. אימוץ שיטת השירותים המנוהלים חוסכת לארגון זמן וכסף, שומרת על הארגון מעודכן טכנולוגית, ומאפשרת לו להתמקד ביעדים הקריטיים לניהול העסק. סוגי השירותים ש- MSPs יכולים להציע כוללים:
⦁ תמיכה
⦁ ניהול נקודות קצה
⦁ תשתית מנוהלת
⦁ גיבוי מנוהל
⦁ יישומים מנוהלים
⦁ רשתות וחומות אש מנוהלות
⦁ אבטחת נקודות קצה
⦁ Microsoft 365 מנוהל
⦁ VoIP עסקי
⦁ ניהול הדפסות
⦁ אופטימיזציה/ניהול מאגרי נתונים
⦁ שירותי ענן מנוהלים
⦁ הגדלה/ניהול משותף של צוות IT
⦁ שירותי אסטרטגיית IT
מה הוא MSSP (ספק שירותי אבטחה מנוהל)?
בסוף שנות ה-90, ספקי שירותי אינטרנט (ISPs) החלו להציע ללקוחותיהם פתרונות ושירותים בתחום ניהול חומות אש, מה שקידם בתורו את הרעיון של שירותי אבטחה מנוהלים ולאחר זמן MSSPs פיתחו את הפורטפוליו שלהם כך שיתמקד בלעדית באבטחת מערכות ונתונים. האבולוציה של שירותי ענן גם יצרה כיוון עסקי נוסף עבור MSSPs. כיום, ארגונים מעסיקים MSSPs מאחר והם אינם מסוגלים לעמוד בהוצאה ו/או אינם בעלי הכישורים לאבטח בעצמם את המערכות והנתונים שלהם.
MSSPs מציעים לארגונים שירותי ניטור וניהול אבטחה בכדי לוודא שהם מוגנים מאיומי סייבר. סוגי השירותים ש-MSSPs יכולים להציע כוללים, בין היתר, ניטור איומים וזיהוי פריצות, ניהול חומת אש, ניהול פאצ'ים, הגנת נקודות קצה, ובדיקות חדירות.
כמה דוגמאות לשירותי אבטחת IT מנוהלים
לפנינו רק כמה דוגמאות לשירותי אבטחה מנוהלים ש-MSSPs מציעים ללקוחותיהם.
⦁ גילוי ותגובה מנוהלים (24/7) להבטחת אבטחתם של מערכות ונתונים
⦁ ניהול אירועים ותגובות לאיתור ותגובה למתקפה
⦁ ניהול נכסי אבטחה לזיהוי מתמשך של נכסי ה-IT של הארגון ווידוא כי הם נגישים רק לאנשים מורשים וכי כל פרצות האבטחה סגורות
⦁ ניהול חומת אש, קונפיגורציה, וניטור כדי לוודא קיומה של רשת מאובטחת
⦁ גילוי נקודות קצה מנוהלת ומניעה לחסימת איומים ברמת המכשיר
⦁ אבטחת רשת מנוהלת לזיהוי ותגובה לאיומים ברשת
⦁ זיהוי איומים מנוהל לאיתור ובידוד איומים מתקדמים המתחמקים מפתרונות האבטחה הקיימים
⦁ ניהול פאצ'ים/פגיעויות בכדי לוודא כי מערכת ההפעלה ופאצ'ים של יישומים מותקנים בזמן
⦁ ניהול הרשת הפרטית הווירטואלית (VPN) בכדי לוודא כי לעסק יש חיבור מקוון בטוח ומוצפן לרשת התאגידית
⦁ הערכות סיכונים מנוהלות ובדיקות תאימות להערכת עמדת האבטחה של לקוח תוך שימוש בסטנדרטים הטובים בתעשייה ווידוא תאימות רגולטורית לתקנים כגון PCI DSS, HIPAA, ו-ISO, ווקטורים צפופים של תקיפה לסביבות רשת, סלולר ואינטרנט.
⦁ מודעות אבטחתית לשיפור עמדת האבטחה של לקוח ווידוא כי הארגון מוכן למתקפת סייבר בכל הרמות
⦁ שירותים פורנזיים להתמודדות עם פריצת סייבר לזיהוי אירועים ולאיסוף, ניתוח ודיווח על ראיות
⦁ צוות תגובה לאירוע לתכנון ותגובה לאירועים עבור לקוח
ההבדל בין MSP ו- MSSP
בעוד שגם ה-MSPs וגם ה-MSSPs מספקים שירותי צד-שלישי לעסקים, המיקוד שלהם מאוד שונה. בעוד שה-MSP מספק תמיכה ושירותי IT בתחום הרשתות, האפליקציות, מאגרי הנתונים ותמיכה כללית, ה- MSSP ממוקד באופן בלעדי במתן שירותי אבטחת סייבר. בעוד ש-MSSPs מספקים תכנון ושירותים בתחום התגובה לאירועים, ה-MSPs יותר ריאקטיביים – ולעיתים נקראים לטיפול באירוע לאחר שהתרחש.
בכדי לספק תמיכת רשת, MSP משתמש במרכז תפעול רשתות (NOC), המנהל אירועים תלויי-רשת ומספק התראות להפחתת זמן דמימה.
ל-MSSPs בדרך כלל יש מרכז תפעול אבטחה (SOC) המאופיין בזמינות גבוהה והמנהל ומנטר אבטחת מערכת ונתונים עבור הלקוחות שלו.
MSPs רבים משתפים פעולה ויוצרים התקשרויות עם MSSPs המציעים שירותי אבטחה ספציפיים, ביניהם גילוי ותגובה מנוהלים, גילוי ומניעת פריצות, תכנון וניהול אירועים, ועוד.
הפתרון של Acronis עבור MSP ו- MSSP
Acronis Cyber Protect Cloud מעצימה MSPs ו- MSSPs עם גיבויים משולבים, פתרונות התאוששות מאסון, טכנולוגיות אנטי-נוזקה של הדור הבא, אבטחת דוא"ל, ניהול הגנת נקודות קצה, הערכת פגיעויות, ויכולות ניהול פאצ'ים לאיתור וטיפול באיומים לפני שהם פוגעים בסביבות של הלקוחות שלכם. זהו הפתרון היחיד שמאפשר אינטגרציה נייטיבית בין אבטחת סייבר, הגנת נתונים, וניהול הגנת נקודות קצה, להגנה על נקודות הקצה, המערכות והנתונים של הלקוחות שלכם. הסינרגיה הזו מתמודדות עם מורכבויות, כך ש-MSSPs יכולים להפחית/להיפתר טוב יותר מסיכונים ללקוחותיהם תוך שמירה על עלויות נמוכות.
הפתרון מספק:
⦁ את פתרון הגיבוי והשחזור הטוב ביותר בתעשייה עם גיבוי ושחזור תמונה מלאים וברמת הקובץ להגנה על הנתונים לאורך מעל 20 עומסי עבודה – עם כמעט אפס יעדי נקודת ההתאוששות (RPOs) ויעדי זמן התאוששות (RTOs).
⦁ הגנת סייבר חיונית ללא עלות נוספת, עם מנוע גילוי התנהגותי מהדור הבא העוצר מתקפות נוזקה, נוזקות כופר, ומתקפות אפס-ימים כנגד נקודות הקצה והמערכות של הלקוחות שלכם.
⦁ ניהול הגנות הבנוי עבור MSPs ו- MSSPs בכדי לאפשר תחקור מקיף לאחר האירוע וטיפול הולם בתיקון המצב.
MSPs קטנים יותר יכולים להשתמש ב- Acronis Cyber Protect Cloud בכדי להגן ולאבטח את המערכות והנתונים של הלקוחות שלהם, לבצע אוטומטיזציה של משימות אבטחה, להפחית סיכונים, לסגור פערים, ולשפר את עמדת האבטחה של לקוחותיהם.
MSSPs גדולים יותר המכוונים ל- MSPs יכולים להציע את Acronis Cyber Protect Cloud כשירות אשר מקל על MSP לנהל את יכולות האבטחה, הגיבוי וההתאוששות מאסון בקרב לקוחותיו.
MSSPs גדולים יכולים גם להרחיב את ההזדמנויות שלהם בשוק על ידי כיוון לארגונים קטנים יותר ושימוש ב- Acronis Cyber Protect Cloud וביכולותיה בכדי לספק שירותי אבטחה מנוהלים במחיר נמוך יותר.
תוכלו גם להרחיב עוד יותר את מגוון השירותים שאתם מציעים, עם חבילות הגנה מתקדמות ויכולות הגנת סייבר ייחודיות, המאפשרות לשלוט על העלויות שלכם על ידי תשלום רק עבור השימושים שהלקוח שלכם צריך. חבילות מתקדמות כוללות:
⦁ הגנה מפני נוזקות הדור הבא, המשתמשת אינטליגנציית מכונה (MI) למניעת חדירה של נוזקות חדשות, בשילוב עם מנוע מבוסס-חתימות לגילוי מהיר של נוזקות מוכרות.
⦁ ניטור איומים גלובליים והתראות חכמות וברות-פעולה ממרכזי ההפעלה של Acronis Cyber Protection (CPOC) כך שתוכלו להיות מיודעים לאורך כל הדרך אודות נוזקות, פגיעויות, אסונות טבע ואירועים גלובליים אחרים העשויים להשפיע על הגנת הנתונים של הלקוחות שלכם, ובכדי שתוכלו לנקוט בפעולות המומלצות בכדי להגן עליהם. לדוגמא, תדירות מוגברת של גיבויים, סריקות יותר לעומק, או התקנות פאצ'ים קונקרטיות.
⦁ גיבוי פורנזי המאפשר לכם לאסוף נתוני ראיות דיגיטליות ולכלול אותם בגיבויים ברמת הכונן המאוחסנים במקום בטוח, בכדי להגן עליהם מפני איומי סייבר ולהשתמש בהם לחקירות עתידיות.
⦁ ניהול פאצ'ים עבור Microsoft ומעל 230 יישומי צדדים שלישיים ב- Windows, המאפשרים לכם לתזמן בקלות פאצ'ים באופן אוטומטי או ידני בכדי לשמור על בטיחות הנתונים של הלקוחות שלכם.
⦁ הבטחת בריאות הכונן הקשיח תוך שימוש בטכנולוגיות MI לניבוי בעיות בכונן ולהתריע אודות הצורך לנקוט באמצעי זהירות להגנה על נתוני הלקוחות שלכם ולשפר את זמן הפעולה ללא תקלות.
⦁ איסוף מצאי התוכנה באמצעות סריקות אוטומטיות או לפי דרישה לצורך הבטחת נראות עמוקה אודות מצאי התוכנה של הלקוחות שלכם.
⦁ איסוף מצאי החומרה בכדי שתדעו על כמה מכשירים הלקוחות שלכם נדרשים להגן
⦁ פאצ'ים מאובטחים מפני כשל באמצעות יצירת גיבוי תמונה של מערכות הלקוחות שלכם להבטחת התאוששות קלה במקרה שפאץ' מערער את יציבות המערכות.
⦁ הגנה עבור מעל 20 סוגי עומסי עבודה מקונסולה בודדת, כוללMicrosoft Exchange, Microsoft SQL Server, Oracle DBMS Real Application clusters, ו- SAP HAN
⦁ מפת הגנת נתונים העוקבת אחר הפצת נתונים על פני כל המכשירים של הלקוחות שלכם, מנטרת את סטטוס ההגנה של קבצים, ומשתמשת בנתונים המתקבלים כבסיס לדוחות תאימות.
⦁ הגנת נתונים מתמשכת המבטיחה כי לא תאבדו שינויים בנתונים של הלקוחות שלכם גם אם הם מבוצעים בין גיבויים מתוכננים.
תזמור של התאוששות מאסון תוך שימוש ב runbooks – סידרת הוראות המגדירות כיצד להאיץ את סביבת הביצוע של הלקוח שלכם בענן ולספק התאוששות מהירה ואמינה של האפליקציות, המערכות והנתונים של הלקוחות שלכם, על כל מכשיר, מכל אירוע.
חוסם איומי דואל, כולל ספאם, פישינג, מתקפות סייבר מסוג business email compromise (BEC), נוזקות, איומים מתמידים מתקדמים (APTs), ופגיעויות אפס-ימים (zero-day) לפני שהם מגיעים לחשבונות Microsoft 365, Google Workspace, Open-Xchange של משתמשי הקצה, או לתיבות הדוא"ל באתרים.
סנכרון ושיתוף קבצים מתקדם מרחיב את יכולות שיתוף הקבצים המאובטחות של Acronis Cyber Protect Cloud באמצעות נוטריזציה מלאה מרחוק, אימות וחתימה אלקטרונית להבטחת אוטנטיות הנתונים והפחתת הסיכון למרמה על ידי יצירת רבדים של מאפיינים מתקדמים מעבר לשירות pay-as-you-go החיוני.
עם Acronis Cyber Protect Cloud, תוכלו לספק ללקוחות שלכם שכבות הגנה מרובות עבור נקודות הקצה שלהם, להבטיח כי הנתונים, היישומים והמערכות שלהם תמיד זמינים ומוגנים, ולהציע את הזמן הקצר ביותר לשחזור הנתונים והמערכות שלהם, בכל מצב.