Escale o falle: por qué los MSSP necesitan soluciones de seguridad multiusuario

Los proveedores de servicios de seguridad administrados (MSSP) lo tienen difícil. Tienen la carga de proteger a las organizaciones de sus clientes de los ataques cibernéticos, con clientes de diferentes industrias, diferentes pilas de seguridad y diferentes requisitos de soporte. Y todo está en un constante estado de cambio.

Los MSSP están recurriendo a soluciones multiusuario para ayudar a reducir la complejidad de administrar múltiples instancias de soluciones de seguridad en su base de clientes. Multiusuario permite gestionar varias instancias independientes de una solución en un único entorno compartido.

La empresa de seguridad cibernética Cynet acaba de publicar un documento instructivo sobre los beneficios junto con las consideraciones clave que los MSSP deben evaluar al seleccionar una plataforma multiusuario (descargar aquí).

Eliminar la sobrecarga de información con un solo panel de vidrio

Muchos MSSP sufren de latigazos de información: saltan entre pantallas cada vez que un entorno de cliente diferente necesita atención. Y, monitorear y responder de manera efectiva al torrente de datos de seguridad en múltiples clientes requiere una inversión significativa en recursos.

Según un reciente [Cynet report]las plataformas multiusuario permiten a los MSSP escalar su negocio con muchos menos recursos mientras mejoran su postura de seguridad al consolidar toda la supervisión y administración de operaciones en una única plataforma unificada.

El informe de Cynet indica que las plataformas multiusuario tienen diferentes niveles de capacidades, por lo que los MSSP deben elegir su proveedor con cuidado. Algunas de las capacidades que los MSSP deben tener en cuenta al seleccionar una plataforma XDR o EDR multiinquilino incluyen las siguientes.

Consulte el informe de Cynet para obtener la lista completa.

Consola de administración única – La visibilidad unificada de todos los clientes permite que los equipos de seguridad administren múltiples clientes de manera eficiente y reduzcan el tiempo de respuesta.

Ejemplo de alertas de diferentes clientes (sitios) agregadas en la Vista de alertas

Ejemplo de alertas
Ejemplo de alertas de diferentes clientes (sitios) agregadas en la Vista de alertas

Gestión de inquilinos y subarrendatarios – Las mejores plataformas permitirán que cada inquilino se subdivida en subinquilinos, de modo que los clientes de los MSSP puedan dividir aún más la plataforma multiinquilino entre sus clientes directos.

Ejemplo de estructura de arrendatario y subarrendatario
Ejemplo de estructura de arrendatario y subarrendatario en un entorno de múltiples arrendatarios

Gestión basada en roles – La plataforma debe proporcionar controles basados ​​en roles para modificar los permisos de acceso por rol definido.

Gestión remota – La plataforma debe presentar todos los datos necesarios para respaldar a todos los clientes y proporcionar la amplitud completa de las acciones de respuesta necesarias para investigar y remediar cualquier amenaza de forma remota y exhaustiva.

Ejemplo de vista de incidente
Ejemplo de Vista de incidentes que automatiza todas las acciones de respuesta de investigación y remediación

Dejando a un lado las capacidades de la plataforma, la capacidad de administrar completamente varios clientes en una sola plataforma multiusuario es muy beneficiosa para cualquier MSSP. Combine una sólida plataforma multiinquilino con una protección contra amenazas integral y comprobada, ahora estamos hablando.

Brindar seguridad cibernética de clase mundial sin la necesidad de un equipo inflado de analistas es exactamente lo que los MSSP necesitan para prosperar. Todos los MSSP deben tener o estar evaluando soluciones multiusuario para todas sus necesidades de plataforma de protección del cliente.

Descargue la Guía para MSSP aquí

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática