fb
IT Systems 1-2/2023 IT Security 6. 4. 2023 7:46

Trendy řízených služeb směřují k IT bezpečnosti

V posledních letech jsme svědky postupného přechodu od klasického prodeje softwaru hardwaru se ser­visními zásahy v případech instalací nebo problémů k MSP a MSSP. Co to zahrnuje a proč k této změně ve stále více případech dochází?

MSP vs. MSSP

MSP (Managed Service Provider) je typ poskytovatele IT služeb, který nabízí organizacím komplexní správu jejich IT. Ta zahrnuje správu sítě, zajištění bezpečnosti, aktualizace, zálohování a případné obnovení dat a další. Cílem MSP je poskytnout organizacím jednotný kontakt a službu, která se postará o všechny jejich potřeby v oblasti IT, díky čemuž se mohou zaměřit na svou hlavní náplň práce a přenechat správu IT na poskytovateli a spolehnout se na jejich expertízu.

Oproti tomu poskytovatelé typu MSSP (Managed Security Service Provider) jsou více zaměření na bezpečnost. Ať už jako součást MSP služeb se zaměřením na zákazníky s potřebou vyšší úrovně zabezpečení citlivých dat nebo samostatně, například poskytováním služeb MDR (Managed Detection & Response) pro ostatní správce IT.

Tento systém je oboustranně výhodný, protože poskytovatel má pravidelný měsíční příjem místo obnovení jednou za rok, případně ještě delší dobu, a práci pouze v případě havárie. Pro firmu, která službu odebírá je pak hlavní výhodou smluvní ošetření provozuschopnosti jejich systémů a eliminace nečekaných výdajů v případě incidentu.

MSSP služby nejsou jen o monitoringu

Aby se předešlo nečekaným výpadkům a tím zbytečným nákladům pro obě strany, služby MSSP dnes typicky zahrnují:

  • správu síťové infrastruktury,
  • správu a monitoring koncových pracovních stanic a serverů,
  • zálohování a obnovu systémů po havárii,
  • správu a zabezpečení cloudových aplikací a služeb (M365 atd.)
  • zabezpečení koncových bodů a IT infrastruktury (EDR, anti-malware, firewall)
  • správu uživatelských účtů (domény, autentizace, MFA)
  • správu tiskových zařízení a správu a dohled nad mobilními zařízeními.

Tento výčet požadavků zní náročně, ale s rostoucí poptávkou na trhu přicházejí také stále lepší řešení umožňující co největší část z nich sledovat, řídit a případně automatizovat z jednoho řídícího panelu. Základem arzenálu každého poskytovatele služeb je proto dobrý systém pro monitoring a správu (RMM), díky kterému mohou sledovat aktuální stav všech systémů a kontrolovat kritické parame­try plně automatizovaně a dostávat okamžitá upozornění. Díky tomu mohou snadno a rychle identifikovat možné problémy dříve, než dojde k výpadku některého z kritických systémů a případně nastavit automatizaci tak, aby takovéto chyby do budoucna řešila za ně. Ačkoliv na trhu existuje mnoho variant, u našich partnerů je stále častěji využíváno řešení N-able N-sight RMM, které kromě toho umožňuje i správu aktualizací, vzdálenou instalaci softwaru, připojení k ploše daného počítače a mnoho dalšího.

Bezpečnost i ochrana dat

Důležitým faktorem je také zabezpečení koncových bodů, kde je pro úspěch každého MSP kritická centrální správa politik a okamžité řešení hrozeb. Od klasických AV se čím dál více poskytovatelů přesouvá k řešením typu EDR nebo XDR (Endpoint/Extended Detection & response) kvůli hlubším analytickým schopnostem, díky kterým je možné lépe odhalit vektor útoku a do budoucna mu předejít. EDR stejně jako klasický antivirus poskytuje ochranu pro koncové stanice, ať už se jedná o pracovní stanice, servery, nebo laptopy, a používá typicky detekci založenou na vícero detekčních metodách, obvykle s využitím strojového učení a AI. Díky tomu nejsou tato řešení zcela závislá na databázích signatur. Ideálním případem je pak i plná integrace s RMM řešením, jak je to v případě N-able EDR, aby nebylo nutné kontrolovat vícero různých řešení, zároveň pak RMM může sledovat stav běhu a aktualizací ochrany.

Dalším klíčovým nástrojem je pak zálohování a obnova dat. Ať už ke ztrátě dat dojde vlivem útoku nebo uživatelské chyby, možnost je snadno a rychle obnovit ať už na úrovni konkrétních souborů nebo celého systému je nenahraditelná. Jednou z praktických vlastností, která stojí za zmínku je automatizovaná kontrola konzistence záloh. Aby se MSP nespoléhal na zálohu která z nějakého důvodu nemohla proběhnout korektně, a zároveň nemusel trávit čas pravidelným obnovováním záloh do testovacího prostředí. Vhodným řešením pro MSP je např. Cove Data Protection nebo Acronis Cyber Protect.

Poslední věcí. kterou nesmí MSP zanedbat je systém sledování požadavků, který mu zároveň umožní i kontrolu plnění SLA pro jednotlivé zákazníky a jejich tickety, integrace s RMM je opět výhodou, aby mohlo docházet k automatické tvorbě ticketů v případě kdy RMM zjistí problém.

Ondřej Šabata Ondřej Šabata
Autor článku je Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 4 IT Systems 3 IT Systems 1-2 IT Systems 12
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1