Kleine en middelgrote organisaties hebben vaak niet de juiste kennis en tools in huis om hun security zelf te regelen. Een managed security service provider (mssp) biedt dan uitkomst. Maar het succes van het mssp-model legt ook een zware last op de schouders van partners. Welke tools heeft een mssp nodig om deze belangrijke taak goed in te vullen?
Steeds meer mkb-organisaties nemen hun digitale beveiliging als volledige dienst af bij een managed security service provider (mssp) . Deze partij adviseert over security en verzorgt de implementatie en het beheer van een pakket oplossingen, bijvoorbeeld op het gebied van netwerkbeveiliging, endpointsecurity en authenticatie. Die oplossingen kunnen afkomstig zijn van verschillende aanbieders. Aan mssp’s de taak om alle elementen te integreren en goed met elkaar samen te laten werken.
Vanuit strategisch oogpunt is het begrijpelijk dat veel it-dienstverleners de transitie maken naar een mssp-model, of dat in ieder geval van plan zijn. Uit marktonderzoek blijkt dat de wereldwijde markt voor managed security services jaarlijks met ruim 16 procent groeit en in 2022 maar liefst veertig miljard dollar waard is. Het mkb is een belangrijke aanjager voor deze groei.
Beheerlast neemt toe
Veel partners hebben ruime ervaring met het selecteren en doorverkopen van oplossingen van verschillende aanbieders. Maar een mssp moet er ook voor zorgen dat die oplossingen samen de veiligheid van de klant waarborgen. Dat is een groot verschil met het traditionele break/fix-model, waarbij de it-dienstverlener vooral reactief handelt.
De groeiende vraag naar securitydiensten in het mkb brengt nog een andere uitdaging met zich mee voor mssp’s. Er zullen vooral kleine nieuwe klanten bijkomen, waardoor de beheerlast onevenredig groeit en marges mogelijk onder druk komen te staan. Veel mssp’s zoeken de oplossing in geautomatiseerde tools die het eenvoudiger maken om geavanceerde securitydiensten uit te voeren voor een groot aantal mkb-klanten.
Welke technische instrumenten zijn nou echt onmisbaar voor mssp’s? Partners vragen vaak met name om de volgende drie tools.
1. Geautomatiseerde detectie en respons
Monitoring behoort tot de kerntaken van een managed security service provider. Er zijn verschillende tools om securitydreigingen in een vroeg stadium te detecteren, maar detectie alleen is niet genoeg. Mssp’s moeten ook snel en adequaat reageren op incidenten. Speciale tooling helpt bij het automatiseren van die respons. Dit scheelt niet alleen handmatig werk, maar zorgt er ook voor dat mssp’s aan hun sla’s voldoen.
Deze tools moeten een combinatie van threat intelligence-diensten bevatten voor het snel herkennen van dreigingsindicatoren in data van bijvoorbeeld netwerken en apparaten. Mssp’s kunnen hiermee op basis van risicoscores geautomatiseerde maatregelen instellen.
2. Efficiënte implementatie
Klanten hebben vaak verschillende vestigingen op meerdere locaties. Ook komt het voor dat ongeveer hetzelfde pakket oplossingen wordt geleverd aan meerdere bedrijven in een bepaalde branche. Dit betekent dat veel mssp’s vergelijkbare policy’s en configuraties meerdere keren moeten doorvoeren, wat natuurlijk niet erg efficiënt is.
Dergelijke repetitieve taken zijn makkelijker uitvoerbaar met tools voor geautomatiseerde implementatie, zoals tooling waarmee policy’s en configuraties slechts één keer hoeven te worden gedefinieerd en daarna automatisch op afstand te implementeren zijn. Dit bespaart tijd en geld.
3. Abonnementenbeheer
Voor mssp’s is het verder belangrijk om grip te houden op servicecontracten, abonnementen en licenties. Deze moeten voor alle oplossingen in een pakket altijd geldig en up-to-date zijn.
Met speciale tools vergroot een mssp de controle over dit proces. Ze bieden bijvoorbeeld de mogelijkheid om bepaalde diensten aan of uit te zetten en een notificatie te tonen als een abonnement binnenkort verloopt. Zo kunnen mssp’s snel security op maat leveren aan klanten en verstoring van de dienstverlening voorkomen.
Himanshu Verma, director product management bij Watchguard Technologies