Wat gaat er in een sterke, moderne cyber security stack?

Een van de meest gestelde vragen in het kanaal gaat over manieren om cyberbeveiligingsdiensten te segmenteren. Hoe moet een MSP-bundel er tegenwoordig uitzien? Het is meestal het beste om bij de basis te beginnen. Hier is een voorbeeld van het belangrijkste beveiligingsservice-aanbod van een MSP:

Basisprincipes van beveiliging

  • Evaluatie van de beveiligingshouding

  • Kwetsbaarheidsbeoordelingen

  • Anti-ransomware bescherming

  • Antivirus- en antimalwarebescherming

Cyberbeveiligingscontroles

  • Beheer van groepsapparaten

  • Gecentraliseerd planbeheer

  • Dashboards en rapporten

  • Extern bureaublad en hulp op afstand

  • Hardware-inventaris

Data verlies voorkomen

  • Apparaat bediening

Afgezien van deze essentiële zaken, zijn de ze meer variabel voor een MSP. Mogelijk moet je bundels afstemmen op specifieke marktbehoeften (denk aan bepaalde nalevingsvereisten) of het aanpakken van individuele klantrisicofactoren. MSP's willen misschien optionele pakketten in hun services opnemen, zodat technisch onderlegde prospects de juiste vakjes kunnen aanvinken en hun eigen aangepaste aanbod kunnen samenstellen.

Een meer gebruikelijke aanpak is om twee tot drie afzonderlijke bundels te maken die uitgebreide dekking bieden voor de soorten organisaties die je ondersteunt. Een MSP kan bijvoorbeeld goede, betere en best-level beschermingspakketten bieden. Natuurlijk moet het verkoopteam altijd hoog mikken met cyberbeveiliging, maar het hebben van een aantal kosteneffectieve fallback-plannen kan helpen om de deal te sluiten.

MSP's moeten altijd plannen maken voor eventuele upgrades. Door de verkoop veilig te stellen met een goede, maar misschien niet optimale bundel, kom je binnen om die lange termijn gesprekken te beginnen. Enkele van de belangrijkste services en oplossingen die providers doorgaans aan hun verbeterde pakketten toevoegen, zijn:

  • Netwerkbewaking/Remedie op afstand

  • Beheerde netwerkfirewall

  • Beheerd draadloos toegangspunt

  • Microsoft 365 Basis

  • Microsoft 365 Business-standaard

  • Microsoft 365 Business Premium

  • Wachtwoordbeheer

  • Multi factorauthenticatie

  • Beheer van mobiele apparaten

  • Security awareness training voor eindgebruikers

  • DNS-bescherming

  • Nalevingsrapportage

  • Beheerde SIEM

  • Beheerde SOC

  • Penetratietesten

  • Reactie en herstel van beveiligingsincidenten

  • Bewaking en beheer van inbraakdetectie

  • Beveiligingsbeoordeling/PII-scannen en versleuteling

  • Dark Web Scannen

  • Antivirus- en antimalwarebescherming: lokale op handtekeningen gebaseerde bestandsdetectie

  • URL-filtering

  • Forensische back-up, scan back-ups op malware, veilig herstel, zakelijke witte lijst

  • Slimme beveiligingsplannen (integratie met CPOC-waarschuwingen)

  • Microsoft SQL Server- en Microsoft Exchange-clusters

  • Oracle DB

  • SAP HANA

  • Continue gegevensbescherming back-up

  • Gegevensbeschermingskaart

  • Patchbeheer

  • HDD health

  • Software inventarisatie

  • Fail-safe patchen

  • Cyber scripting

  • Op AI gebaseerde monitoring

  • Software-implementatie

  • Runbooks

  • Productie en testfailover

  • Cloud-only en site-to-site VPN-verbinding

  • Meerdere sjablonen

  • Cyber ​​Protected Disaster Recovery (start automatisch bij een aanval)

  • Notariële bekrachtiging en e-handtekening

  • Documentsjablonen

  • On-premises inhoudsopslagplaatsen (d.w.z. NAS, SharePoint)

  • Back-up van alle synchronisatie- en bestandsdelingssystemen

  • Versterkte e-mailverdediging: bescherming tegen malware en phishing, bescherming tegen imitatie, scannen van bijlagen, ontwapenen en reconstrueren van inhoud, vertrouwensgrafiek, bescherming tegen spam, URL-filtering

  • Geavanceerde preventie van gegevensverlies: netwerkcontrole, bewaking van gebruikersactiviteit, inhoudscontrole en detectie

  • EDR (Endpoint Detection and Response): verzameling van gebeurtenissen, geautomatiseerde respons, beheer van beveiligingsincidenten)

  • Automatisering van verkoop en facturering voor servicedesk en tijdregistratie

Als je het bouwt, komen de klanten dan?

Luisteren is de sleutel tot het ontwerpen van de ultieme bundels voor jouw potentiële doelgroep. Begin met het beoordelen van de behoeften van verschillende gemeenschappen in je huidige klantenlijst - van hun infrastructuur en werkomgevingen tot de mensen die die systemen gebruiken. Welk portfolio van cyberbeveiligingsdiensten zou jij, als hun MSP, het meeste vertrouwen geven?

Kosten zijn natuurlijk altijd een factor. Zou een aanzienlijk aantal klanten betalen voor jouw "ultieme bundel"? Het evaluatieproces kan enige tijd en experimenteren vergen, maar het aangaan van zinvolle discussies over cyberbeveiliging met je klanten kan de leercurve verminderen.

Het moeilijkere deel voor veel MSP's is het uitbouwen van hun "minder dan optimale" bundels. Welke diensten kunnen optioneel zijn? Kan je 'mindere' cyberbeveiligingspakketten samenstellen die tegemoetkomen aan de behoeften van minder risicomijdende klanten zonder jezelf of je teamleden 's nachts wakker te houden?

Het vinden van de juiste balans is nooit gemakkelijk voor een MSP. De bedreigingen en beveiligingstechnologieën veranderen dagelijks, dus het ontwerpen van een raamwerk van bundels dat flexibel en winstgevend is, kan een echte uitdaging zijn.

Ben je geïnteresseerd in het optimaliseren van jouw tech stack? Wij helpen je graag verder en kijken samen met jou naar hoe jij jouw aanbod kan optimaliseren. Plan via onderstaande knop een afspraak in of laat je gegevens achter via het contactformulier.

Delen

Lees hier het originele artikel van Acronis.
Wat is URL-filtering?