Článek ve formátu PDF je možné stáhnout
zde.
Společnost Zebra Systems, distributor řešení N-able na českém a slovenském trhu, uvedla, že hlavními důvody přechodu tradičních dodavatelů informačních systémů na model řízených služeb (MSP – Managed Service Provider) je potřeba dosáhnout vyšší produktivity a automatizace při řešení stále náročnějších požadavků zákazníků. V loňském roce se také objevily rozsáhlejší bezpečnostní hrozby, které již nelze s tradičním reaktivním přístupem efektivně eliminovat.
K nejvážnějším incidentům se z pohledu poskytovatelů IT služeb zařadily zejména tzv. útoky supply chain, umožňující získat přístup k datům klientů prostřednictvím nezabezpečené infrastruktury poskytovatelů. Útok supply chain je útok vedený s použitím softwaru důvěryhodného dodavatele, který se vlastně za útočníka postará o masivní distribuci malwaru. Vektorem je např. infikovaná aktualizace softwaru.
Ke konci roku 2021 byla odhalena zranitelnost v knihovně Log4j, logovacího aplikačního rámce pro jazyk Java od Apache, která naráz ohrozila stovky softwarových systémů využívaných různými organizacemi po celém světě. Protože jazyk Java se dříve široce používal a dosud používá i v průmyslové automatizaci, odhalení zranitelnosti velmi vyděsilo i mnohé dodavatele v našem oboru. Nemluvě o tom, že zranitelnost ohrozila také informační systémy mnoha úřadů, nemocnic, bezpečnostních služeb a armádních složek.
Rozsah takovýchto útoků je již nad síly těch dodavatelů IT služeb, kteří se spoléhají hlavně na reaktivní přístup k incidentům.
Mnoho z nich proto přechází na řízené služby (MSP) či jimi svou nabídku alespoň doplňuje. Model MSP využívá ověřené platformy pro vzdálenou správu a monitorování (RMM – Remote Monitoring and Management) s integrovanými nástroji kybernetické bezpečnosti. K hlavním přínosům integrovaných řešení s RMM patří:
- automatizace rutinních činností – podle některých údajů umožňuje ušetřit až 240 h ročně na jednoho pracovníka,
- automatizovaná správa aktualizací (patch management), která dovoluje zvládnout aktualizace velkého množství softwarových systémů a minimalizovat rizika napadení,
- inteligentní ochrana koncových zařízení – umožňuje lépe reagovat na hrozby typu zero-day, jež nejsou zjistitelné běžnými antivirovými programy,
- rychlý a bezpečný vzdálený přístup – nutný zejména u velmi distribuovaných systémů, např. pracuje-li velké množství uživatelů z domova,
- vyšší produktivita – s moderními nástroji MSP dokáže jeden technik spravovat až tisíc koncových bodů u zákazníků,
- transparentní vztahy se zákazníky – s konzistentní tvorbou nabídek, reportů a fakturací poskytovaných služeb.
N-able je již více než dvacet let dodavatelem nástrojů pro poskytovatele řízených služeb (MSP), kteří je využívají ke správě, monitorování a zabezpečení infrastruktur informačních systémů svých zákazníků. Nástroje N-able využívá přes 22 000 dodavatelů MSP pro správu více než 500 000 firemních sítí a 7 milionů koncových bodů. Více informací zájemci naleznou na http://www.n-able.com.
(Zebra Systems)