Блог з безпеки

Трансформація з MSP у MSSP

Jim Biniyaz

Трансформація з MSP у MSSP для надання послуг кібербезпеки

MSP — ключ до безпеки SMB, і так триває вже деякий час. Надання послуг кібербезпеки — це спосіб випереджати ринок.

MSP мають оптимальний діапазон розмірів клієнтів, якими вони керують. Середній MSP обслуговує 120 клієнтів із в середньому 30 робочими місцями на клієнта.

Компанії користуються послугами MSP з різних причин. MSP діє як ІТ-відділ на аутсорсингу, що економічніше, ніж утримувати ІТ-відділ на повну ставку.

Настає момент, коли компанії стає економічніше мати власну ІТ-команду. Це відбувається, коли така компанія переростає середній сегмент ринку.

Зрозумійте нас правильно. Є великі корпоративні компанії, які користуються послугами MSP, але оптимальний сегмент — це середній ринок.

Чому саме MSP є ключем до послуг кібербезпеки в цьому секторі

MSP, які сприймають як єдине вікно для всіх ІТ-потреб, надають інфраструктуру як послугу, а також засоби продуктивності, електронну пошту й телефонію. 95% MSP справді надають певний вид безпеки, але це обмежується наданням фаєрвола локально та в дата-центрі.

Середній ринок зазвичай не передає свою безпеку на аутсорсинг спеціалізованій консалтинговій компанії з безпеки. Натомість він покладається на послуги свого MSP для захисту.

Саме тут пропозицію послуг від MSP можна розширити.

MSP слід почати надавати послуги кібербезпеки навколо управління поверхнею атаки, управління вразливостями та оцінювання хмарної безпеки.

Можливість упакувати це в єдину пропозицію разом з інфраструктурними послугами робить її економічнішою для SMB. Це також додає ще одну послугу, яку MSP може виставляти в рахунок.

Коли ті самі люди виконують обидві ролі, зменшується потреба підтримувати базовий рівень зарплат команди в MSP, оскільки все це впаковано в єдину пропозицію.

Регіональні відмінності моделі

Модель MSP дуже регіональна. Хороший ринок MSP є в Північній Америці, Великій Британії, Австралії та Новій Зеландії, а також у частині Північної Європи. В інших регіонах ринок більше зорієнтований на перепродаж, але саме кібербезпека стане каталізатором, який зробить модель MSP масовою.

Південно-Східна Азія та Латинська Америка починають досягати прогресу в моделі послуг. Східна Європа теж починає звертати на це увагу.

Виграють ті VAR-и, які змінюють свою модель або доповнюють її послугами.

Наскільки складно почати надавати послуги кібербезпеки?

Залежно від послуг, які надає MSP, додавання послуг кібербезпеки може бути легкою або складною еволюцією.

Найпростіший спосіб почати надавати кіберпослуги вашим клієнтам — це забезпечити автоматизоване сканування вразливостей і моніторинг поверхні атаки, які працюють за принципом «налаштував і забув».

Для кожного нового підключеного клієнта ці послуги включаються до його пакета, і щомісяця для клієнта формується звіт.

Цей звіт детально описує відомі вразливості та вимоги щодо їх усунення. Вимоги щодо усунення надає саме програмне забезпечення, і для їх розуміння потрібно зовсім небагато знань.

Хто виконує роботу з усунення?

Це значною мірою залежить від типу виявленої вразливості та від того, де саме є прогалина в безпеці клієнта.

Якщо вразливість виявлено у веб-застосунку, відповідний звіт надсилається клієнту, який потім передає деталі своїй вебкоманді.

Щойно вразливість виправлено, наступне заплановане сканування активів вашого клієнта покаже, чи усунено її.

Якщо виявлено мережеві вразливості, за їх усунення відповідатимете ви або їхня локальна ІТ-команда.

Додаткову роботу з усунення можна виставляти в рахунок окремо, понад автоматизовані послуги.

Вартість надання послуг

Усе має свою базову вартість. Вендори надають інструменти для створення таких звітів для ваших клієнтів і очікують від MSP попередніх інвестицій в інструментарій.

Ми вважаємо це несправедливим.

Навіщо виставляти комусь рахунок за те, чим він не користується?

Саме тому ResilientX надає платформу безкоштовно й виставляє рахунок лише за те, що використовується.

Щоразу, коли ви додаєте нового клієнта та виставляєте йому рахунок, ви можете додати цього клієнта на платформу ResilientX і формувати для нього щомісячну звітність.

Ми пропонуємо справжню модель MSP — виставляти рахунок лише за те, що ви можете виставити своїм клієнтам.

Пов’язані ресурси

ПоділитисяLinkedInX
Пов’язані статті блогу
Пов’язані статті блогу
Нічого не знайдено.

Готові зменшити свою кіберекспозицію?

Дізнайтеся, як ResilientX забезпечує безперервну видимість вашої поверхні атаки, ризиків третіх сторін і стану відповідності — в одній платформі.

Забронюйте демо