MSP e MSSP: in che cosa si differenziano?

Acronis

Che cos'è un MSP (managed service provider)?

All'inizio dell'era delle dot.com, la maggiore velocità di Internet permetteva ai professionisti IT di risolvere i problemi di programmi e applicazioni da remoto. Questo contribuì alla nascita del settore dei servizi gestiti IT all'inizio degli anni 2000. Le aziende di consulenza/servizi professionali per l'informatica iniziarono ad assumere personale composto da esperti IT, che fornivano servizi tecnici ad altre aziende da una sede centralizzata.

Oggi un MSP fornisce servizi IT remoti specifici alle aziende che non si possono permettere di gestire da sole i sistemi, i database e le applicazioni e/o non dispongono delle competenze interne necessarie per farlo. L'adozione dei servizi gestiti può consentire a un'azienda di risparmiare tempo e denaro, di mantenere aggiornate le proprie tecnologie e di concentrarsi sugli obiettivi fondamentali per la propria attività. I tipi di servizi offerti dagli MSP possono essere, ad esempio:

⦁ Help desk

⦁ Gestione degli endpoint

⦁ Infrastruttura gestita

⦁ Backup gestito

⦁ Applicazioni gestite

⦁ Reti e firewall gestiti

⦁ Sicurezza per gli endpoint

⦁ Microsoft 365 gestito

⦁ VoIP aziendale

⦁ Stampa gestita

⦁ Ottimizzazione/gestione dei database

⦁ Servizi cloud gestiti

⦁ Potenziamento/gestione in comune del personale IT

⦁ Servizi di strategia IT

 Che cos'è un MSSP (managed security service provider)?

Alla fine degli anni '90, gli Internet Service Provider (ISP) iniziarono a offrire ai clienti appliance e servizi firewall gestiti. Questo contribuì a diffondere il concetto di servizi di sicurezza gestiti e, con il tempo, gli MSSP svilupparono la gamma dei servizi proposti per concentrarsi esclusivamente sulla sicurezza dei dati e dei sistemi. L'evoluzione dei servizi cloud contribuì a sua volta a creare un ramo di attività aggiuntivo per gli MSSP. Oggi, le aziende ingaggiano gli MSSP perché non si possono permettere di gestire la sicurezza dei sistemi e dei dati e/o non dispongono delle competenze interne necessarie per farlo.

Gli MSSP forniscono alle aziende servizi di monitoraggio e gestione della sicurezza per garantire la protezione dalle minacce informatiche. I tipi di servizi offerti comprendono ad esempio il monitoraggio delle minacce e il rilevamento delle intrusioni, la gestione dei firewall, il patch management, la protezione degli endpoint e i test di penetrazione.

 Alcuni esempi di servizi gestiti di sicurezza informatica

Questi sono solo alcuni esempi dei servizi di sicurezza gestiti offerti dagli MSSP ai clienti.

⦁ Managed Detection and Response (24/7) per garantire la sicurezza dei sistemi e dei dati

⦁ Gestione degli incidenti e incident response per rilevare un attacco e intervenire

⦁ Gestione della sicurezza delle risorse per identificare continuamente le risorse IT di un'organizzazione, garantire che siano accessibili solo a personale autorizzato e che non abbiano lacune nella sicurezza

⦁ Gestione, configurazione e monitoraggio dei firewall per garantire la protezione della rete

⦁ Rilevamento e prevenzione gestiti sugli endpoint per bloccare le minacce a livello di singolo dispositivo

⦁ Gestione della sicurezza della rete per identificare e neutralizzare le minacce

⦁ Rilevamento gestito delle minacce per rilevare e isolare le minacce avanzate che eludono le soluzioni di sicurezza esistenti

⦁ Patch management/gestione delle vulnerabilità per garantire l'installazione puntuale delle patch sul sistema operativo e sulle applicazioni

⦁ Gestione della VPN (Virtual Private Network) per assicurare una connessione online sicura e crittografata alla rete aziendale

⦁ Gestione della valutazione del rischio e della conformità per valutare il profilo di sicurezza di un cliente secondo i migliori standard del settore, garantire la conformità normativa a standard come PCI DSS, HIPAA e ISO e sbarrare la strada ai vettori di attacco che prendono di mira reti, dispositivi mobili e ambienti web

⦁ Sensibilizzazione alla sicurezza per migliorare il profilo di sicurezza del cliente e preparare l'azienda ad affrontare gli attacchi informatici a ogni livello

⦁ Servizi forensi per le violazioni informatiche per identificare gli incidenti e raccogliere le prove, analizzarle e produrre report

⦁ Un team di incident response che pianifichi e attui gli interventi in caso di incidenti per conto di un cliente

Differenza fra un MSP e un MSSP

MSP e MSSP forniscono entrambi servizi esterni alle aziende, ma si occupano di aspetti molto diversi. Un MSP fornisce assistenza e servizi IT per reti, applicazioni, database e altri aspetti generici, mentre un MSSP si occupa esclusivamente di servizi di Cyber Security. Mentre gli MSSP offrono pianificazione e servizi di incident response, gli MSP hanno un ruolo più reattivo: vengono chiamati in causa quando succede qualcosa.

Per fornire un'assistenza efficace per le reti, un MSP utilizza un NOC (Network Operations Center) che gestisce i problemi e gli avvisi che riguardano le reti per ridurre le interruzioni operative.

Gli MSSP generalmente hanno un centro operativo per la sicurezza (SOC) ad alta disponibilità che gestisce e monitora costantemente la sicurezza dei sistemi e dei dati per i clienti.

Molti MSP collaborano con MSSP a cui esternalizzano i servizi; gli MSSP offrono servizi di sicurezza specifici come Managed Detection and Response, rilevamento e prevenzione delle intrusioni, pianificazione e gestione in caso di incidente e simili.

Una soluzione Acronis per MSP e MSSP

Acronis Cyber Protect Cloud offre a MSP e MSSP funzioni integrate di backup, disaster recovery, anti-malware di nuova generazione, sicurezza e-mail, gestione della protezione degli endpoint, vulnerability assessment e patch management che consentono di rilevare e neutralizzare le minacce prima che possano danneggiare gli ambienti dei loro clienti. È l'unica soluzione che integra in modo nativo Cyber Security, protezione dei dati e gestione della protezione degli endpoint per mettere al sicuro gli endpoint, i sistemi e i dati dei clienti. Questa sinergia elimina le complessità, consentendo agli MSSP di mitigare/eliminare più facilmente i rischi per i clienti mantenendo bassi i costi. La nostra soluzione offre:

⦁ La migliore funzione di backup e ripristino del settore, con backup e ripristino dell'immagine completa e a livello di file per proteggere i dati in più di 20 workload, con obiettivi RPO e RTO prossimi allo zero.

⦁ Funzioni essenziali di Cyber Protection senza costi aggiuntivi con un motore di rilevamento comportamentale di nuova generazione che blocca malware, ransomware e attacchi zero-day sugli endpoint e i sistemi del cliente.

⦁ Gestione della protezione su misura per MSP e MSSP per agevolare indagini approfondite e una corretta risoluzione in caso di incidenti.

I piccoli MSP possono usare Acronis Cyber Protect Cloud per proteggere i sistemi e i dati dei clienti, automatizzare le attività di sicurezza, ridurre il rischio, rimediare alle falle e migliorare il profilo di sicurezza dei clienti.

I grandi MSSP che hanno come clienti gli MSP possono offrire Acronis Cyber Protect Cloud come servizio per facilitare agli MSP la gestione delle funzioni di sicurezza, di backup e disaster recovery dei clienti.

I grandi MSSP possono ampliare l'opportunità di mercato rivolgendosi ad aziende più piccole e utilizzando Acronis Cyber Protect Cloud e le sue funzioni per fornire servizi di sicurezza gestiti a costi più bassi.

La gamma dei servizi proposti si può anche ampliare ulteriormente con i pacchetti Advanced Protection e le funzioni esclusive di Cyber Protection, che consentono di controllare i costi pagando solo per le funzionalità di cui i clienti hanno bisogno. I pacchetti Advanced includono:

Advanced Security

⦁ Anti-malware di nuova generazione, che utilizza tecnologie di machine intelligence per prevenire i malware nuovi/emergenti unitamente a un motore basato sulle firme per rilevare velocemente i malware noti.

⦁ Monitoraggio globale delle minacce e avvisi intelligenti dei Centri operativi Acronis Cyber Protection (CPOC) che permettono di restare sempre informati sui malware, le vulnerabilità, le calamità naturali e altri eventi di portata mondiale che possono influire sulla protezione dei dati dei clienti, per poter intervenire nel modo consigliato per proteggerli. Questo si può tradurre ad esempio in backup più frequenti, in scansioni più intensive o concretamente nell'installazione di patch.

⦁ Backup forense che permette di raccogliere dati utili come prove digitali, includerli nei backup a livello di disco archiviati in un luogo sicuro al riparo dalle minacce informatiche e utilizzarli per le indagini future.

Advanced Management

⦁ Funzionalità di patch management per le applicazioni Microsoft e per oltre 230 applicazioni di terze parti su Windows, che facilita la distribuzione delle patch pianificata o manuale per garantire la sicurezza dei dati dei clienti.

⦁ Monitoraggio dell'integrità delle unità (dischi rigidi) con tecnologia basata su machine intelligence per prevedere i problemi dei dischi e segnalare le misure precauzionali necessarie per proteggere i dati dei clienti e migliorare l'operatività.

⦁ Raccolta di inventari software con scansioni automatiche o su richiesta per offrire visibilità dettagliata dell'inventario software dei clienti.

⦁ Raccolta di inventari hardware per conoscere il numero dei dispositivi da proteggere presso il cliente.

⦁ Applicazione sicura delle patch con generazione di un backup dell'immagine dei sistemi dei clienti per facilitarne il ripristino nel caso in cui una patch li renda instabili.

Advanced Backup

⦁ Protezione da un'unica console di oltre 20 tipi di workload, tra cui cluster Microsoft Exchange, Microsoft SQL Server, Oracle DBMS Real Application e SAP HANA.

⦁ Mappa della protezione dati che tiene traccia della loro distribuzione tra i sistemi dei clienti e monitora lo stato di protezione dei file, generando report sulla conformità con i dati raccolti.

⦁ Protezione continua dei dati per evitare ai clienti di perdere i dati modificati tra un backup programmato e il successivo.

Advanced Disaster Recovery consente l'orchestrazione del disaster recovery mediante runbook, una serie di istruzioni che definiscono come riavviare l'ambiente di produzione del cliente su cloud e garantire il ripristino rapido e affidabile delle applicazioni, dei sistemi e dei dati su qualunque dispositivo dopo qualunque tipo di emergenza.

Advanced Email Security blocca le minacce contenute nelle e-mail quali spam, phishing, tecniche di compromissione delle e-mail aziendali, malware, minacce persistenti avanzate e vulnerabilità zero-day prima che raggiungano le caselle di posta di Microsoft 365, Google Workspace, Open-Xchange o dei server di posta locali degli utenti finali.

Advanced File Sync and Share amplia le funzionalità di condivisione di file sicura integrate in Acronis Cyber Protect Cloud con l'autenticazione, la verifica e la firma elettronica totalmente da remoto che assicurano l'autenticità dei dati e limitano le frodi, con l'aggiunta di funzioni avanzate al servizio di base fatturabile a consumo.

Con Acronis Cyber Protect Cloud è possibile offrire ai clienti vari livelli di protezione per gli endpoint, assicurare la disponibilità e la protezione costante dei dati, delle applicazioni e dei sistemi e garantire il tempo di ripristino più breve di dati e sistemi in qualunque situazione.

Altre notizie da Acronis