5个网络安全趋势MSP必须在2021年应地址

2020年塞满了惊喜和曲折,没有分析师可能预测,并带来了一个 大规模转移到遥控工作 和促进它的工具。

MSP.S网络安全趋势2021

好消息是,由于转到远程工作空间,托管服务提供商(MSPS)看到巨大的增长,并且需要优化它的成本。而现在那样 新冠肺炎 已成为一个已知的障碍,公司已经有时间适应它,MSP可以更好地计划在来年,他们如何为客户提供服务,他们可以花些时间为这一新的正常进行策略。

勒索制造器

转移到远程工作强制员工独立处理许多最基本的任务,并且RansomWare团伙利用员工开始使用其家庭网络基础架构来执行业务功能的事实。

MSP.S已经在战争中与恶意软件威胁演员多年来,但赎金软件比特洛伊木马更加阴险和破坏性。

虽然恶意软件战士正忙于对企业的不断变化的赎金软件攻击,但是糟糕的演员希望达到足够的目标以获得足够的薪水。目标企业而不是消费者已被证明是对坏演员的利润丰厚的选择。而不是在这里和那里“收入”小额和,他们可以从企业中获得大规模的支付。当然,这笔钱已经进入恶意软件r&D and 在企业中促进了更多的攻击.

要在2021年做好准备,MSP将不得不实施解决方案来抵消这些攻击。虽然许多MSPS使用的基本AV将根据签名检测大多数勒索软件攻击,但一些恶意软件仍将播放。

所涉及的资金允许犯罪组织不断修改赎金软件有效载荷。要检测到它们,AV需要超越签名,寻找指示持续的赎金软件攻击并阻止它的行为。在这仍然不够的情况下,备份客户的基本数据确保没有损失关键资产。

偏远工人

另一个趋势MSP必须在2021年准备是遥远工作的永久转换。 2020表明,无论员工都能从事工作,员工和业务都可以富有成效。这次发现允许许多主要参与者,例如Google和Twitter,通过将员工切换到永久性来省去办公室基础架构上的资金 远程状态.

虽然这看起来对员工和组织来说都是重要的胜利,但它没有对企业和MSP的挑战。当员工在家中工作时,他们通常可以是众所周知的弱链接:犯罪分子将通过试图凭证凭证或安装rootkit或其他可以帮助建立立足点的恶意软件来利用这种情况。

要挫败这一点,MSP需要雇用权利 技术解决方案 保护这些端点。这种保护应包括提供基本AV的多能力系统解决方案,并使用先进的启发式信息来查找危险的软件行为(例如,过度征税的CPU,磁盘或网络资源可以指示攻击者或恶意软件。

解决方案需要在寻找试图将数据删除到标准文件共享服务(如Dropbox等标准文件共享服务)的程序。注意并阻止这些危险行为将有助于保持MSPS在攻击者之前,并且可以提供适当的政策(例如通过URL过滤阻止某些服务)可以提供积极的保护,以节省宝贵的时间和精力。

合并

2020年,由于在处理Covid-19情况的损失,许多组织必须面临预算下降。尽管如此,已要求IT和安全组通过增加基础设施,以以前提供相同的服务级别,同时促进偏远工人。没有妥协质量的空间,即使身体较少,也必须完成工作仍然可以完成。为了适应这一点,团队将不得不高效并充分利用他们拥有的大部分资源。

所有迹象都指向这一趋势继续到2021年。MSP需要为此做好准备并简化服务的交付方式。他们需要在一个解决方案中提供在多个数据流中联系的解决方案,并在单个窗格仪表板中提供高级分析。这些解决方案允许较小的员工监控和管理较大的IT生态系统,同时确保及时警告问题。通过最大限度地减少监督不同仪表板和接口的人数,提供商可以花时间做出最好的事情,提供直接的服务和支持。

萨斯

会议新遥控劳动力的一部分’在2021年的需要是增加使用 萨斯解决方案。 MSPS通常会带来这些解决方案,通过提供票务提供更高效的服务, 远程访问,支持通信和系统监控。这些系统可以使MSPS更有效,但也可以作为由于它们存储的数据的值或在其存储中访问的数据而导致的不良演员的目标。

对于为客户提供SaaS解决方案的人来说至关重要,以确保已经进行了编码和实施的最佳实践。跟随诸如CIS提供的硬化指南,以便在云中托管。确保代码适当地使用Dast和Sast扫描的代码存储库,以捕获危险实践,例如OWASP前十名中概述的危险实践。通过修复这些调查结果,云生态系统的安全性大大提高了他们在发展中而不是在他们之后发表。

VPN.崩溃

VPN.最初是适应转移到远程工作的一部分。虽然这项技术是功能的,但在提供员工访问时也可以是窒息点。在许多组织中,这些设备的带宽仅限于匹配时间的需要,以及硬件和许可限制有限的用户可以直接连接到内部网络。在这些挑战之上,如果偏远工人的系统或帐户受到损害,它担任潜在的安全漏洞。

企业已认识到此问题,并将转向解决方案,而无需作为瓶颈即可更好地访问。其中一个解决方案将利用修改的VPN,特别限制了远程用户可以连接的资源。通过这样做,如果系统受到损害,它们会尽量减少威胁的范围。

其他组织将消除VPN的使用并转移到a 零信任架构。此体系结构使用身份检查,有时间限制的访问,改进的监控和批准来管理对特权资产的访问。此转变需要时间,但也会显着影响MSPS如何监督组织的整个访问模型。

正在准备

MSP.的目标是为客户提供最佳服务,同时保持尽可能低的成本。 2020让它变得非常困难。转向远程工作迫切需要提供硬件,软件和服务,以便快速启用非现场工作。这些请求经常透露一年的所有其他预期的项目和承诺。

通过规划2021年的新趋势,MSP可以采取主动并优化其资源,以便通过这些变化。如果完成良好,转换可以是平滑的,允许业务和MSPS支持它们作为常规返回业务(或者,视情况而定)。

分享这个