روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ پاندمی کووید 19 برای اکثریت شرکتها تغییرات عجیبی را در پروسههای کاریشان ایجاد کرد. اما معدود بخشهایی بودند که به اندازه بازار MSP (ارائهدهندگان خدمات مدیریتشده[1]) تحتالشعاع قرار گرفته باشند. کسب و کارها از هر سایزی به پیادهسازی راهکارها و خدمات جدید نیاز پیدا کردند. افزون بر این، آنها نیاز داشتند این راهکارها را تی با سرعت بالایی اجرایی کنند؛ اغلب بدون منابع یا تخصص لازم. از این رو، حتی آنهایی که پیش از این ترجیح میدادند تنها به کارکنان داخلی اکتفا کنند مجبور شدند از خدمات بیرونی هم کمک بگیرند (اینجاست که MSP وارد میدان میشود). با ما همراه بمانید تا پیرامون تغییر بازار MSP در جهان پساکرونا به بحث و بررسی بپردازیم.
رشد بازار MSP و MSSP
همه این فعالیتها افزایش تقاضا و در نتیجه رشد بازار MSP را موجب شد. سرویسهای امنیتی از همه بیشتر تقاضا داشتند زیرا آغاز پاندمی بعد از اوج حملات سایبری روی سرویسها آشکار شد که شرکتها برای محافظت از زیرساخت سازمانی تازه توزیعشدهشان باید به منظور امنیتدهی به شبکههای خود مکانیزمهای امنیتی جدیدی را پیادهسازی کنند. در تحقیقی که سال 2021 روی بازار MSP انجام شد مشخص شد نسبت به سال 2019 تعداد مشتریان بیشتر شده (81 درصد). MSSP هم بر این باورند که این افزایش، 91 درصدی بوده است. تحلیلگران Canalys نیز به همین رویه اشاره کردند. بنابر پیشبینیها، نتایج 2021 رشد ادامهدار بازار MSP را نشان میدهد- تنها در اروپا انتظار میرود حجم بازار از 79 میلیارد دلار در 2020 به 92 میلیارد دلار در 2021 برسد.
توسعهی پورتفولیوی سرویسهای امنیت سایبری
MSPهای بیشتری در حال گسترش پورتفولیوی خود با سرویسهای امنیتی هستند. جالب است بدانید که دلیل فقط افزایش تقاضا از سوی کلاینتها نیست؛ بلکه همچنین دلیل میتواند پیشرفت تخصص داخلی MSP در حوزه امنیت باشد. اما چیزی که نگرانکننده است نقش فزایندهی MSP نه تنها توجه تحلیلگان بازار را به خود جلب کرده که حتی اکنون مجرمان سایبری هم وارد میدان شدهاند! اکنون اسکمرها دارند بیش از هر زمان دیگری به MSP حمله میکنند؛ آنها با استفاده از MSP میتوانند سناریوهای حمله زنجیره تأمین را پیادهسازی کنند. مجرمان سایبری در حقیقت این کار را با دستکاری زیرساخت ارائهدهنده انجام میدهند. بدینترتیب میتوانند به کلاینتهای MSP دسترسی پیدا کرده و درآمد احتمالی خود را افزایش دهند. نمونه بارز چنین حملهای میتواند SolarWinds باشد. در گزارش تمرکز بازار MSP در سال 2021 کسپرسکی کل بخش را به آموختههای بدستآمده از این رویداد اختصاص داده است. به نقل از پژوهش Canalys، حملات روی MSP تقریباً دو سوم شرکتکنندگان بازار را مجبور کرد به اصلاح فرآیندهای امنیتیشان و نیز فناوریهایی که رویشان سرمایهگذاری کرده بودند. به طور کلی، شرکتها اکنون میبایست برای ارائه سرویسها به مشتریان خود آن هم به طور کارا و امن، خود به MSS خود تبدیل شوند. تحلیلگران Canalys همچنین 10 گام امنیتی برای MSP تعریف کردهاند. 5 گام به تغییر مراحل لازم مربوط میشود و 5 گام دیگر به تغییرات مشخص فنی میپردازند. تحلیلگران معتقدند از دیدگاه پروسهای، ارائهدهندگان میبایست:
- المانهای امنیتی یک پورتفولیو را اولویتبندی کنند.
- فرض کنند از همین الان تحت حمله هستند.
- با جدیدترین پچها خود را به روز نگه دارند.
- همواره به کارمندان و مشتریان خود آموزش بدهند.
- همه ابزارهای داخلی و معاهدات سطح خدماتی خود را ممیزی کنند.
از دریچه فنی نیز میبایست:
- برای همه لاگینهای ریموت MFA را اجرا کنند.
- همیشه از شبکه و زیرساخت سیستم امن استفاده کنند.
- در طول لاگینهای ریموت دسترسی ادمین را محدود کنند.
- دسترسی به منابع را به حداقل برسانند.
- برای کاری هیبریدی، ابزارهای شبکهسازی را آپگرید کنند.
برای دیدن نتایج این گزارش به این بلاگ مراجعه نمایید. دو بخش این گزارش یعنی «ساخت سرویسهای مدیریتشده برای امنیت» و «یک مشاور مورد اعتماد بودن» اینجا موجود هستند.
[1] روش و راهبردی برای کاهش دادن هزینهها و تقسیم ریسک عملیاتی با یک فرد یا سازمان، مورد استفاده شرکتها قرار میگیرد. برونسپاری خدمات علاوه بر کاهش ریسک و هزینههای عملیاتی، باعث افزایش تمرکز برونسپار بر کسبوکار اصلی خود میگردد. این امر با کاهش مشکلات پرسنلی اعم از جذب، نگهداری و مدیریت پرسنل متخصص انجام میپذیرد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
