4 formas en que la tecnología MDR puede ofrecer a los MSPs mayores posibilidades, rentabilidad y tranquilidad

Los cibercriminales no saben lo que es trabajar de 9h a 5h. Afortunadamente, nosotros tampoco.

By

Durante décadas, en la televisión estadounidense repitieron cada noche las siguientes dos frases: “Son las 22:00 de la noche. ¿Sabe dónde están sus hijos?” El objetivo era hacer que los padres comprobaran que sus hijos habían vuelto a casa antes de los toques de queda para menores, ya que se consideraba que nada bueno ocurría pasada cierta hora.

Hemos observado que en la ciberseguridad pasa lo mismo. Más de 75% de los ataques registrados se producen fuera del horario laboral, con picos durante la madrugada. Para los Proveedores de servicios gestionados (MSPs) que cada mañana se sienten aliviados al llegar al trabajo y comprobar que todo está en orden, tal vez la pregunta más acertada sería: “Son las 4 de la madrugada. ¿Sabe quién está respondiendo a sus alertas?”

Un grupo selecto de MSPs siempre sabe la respuesta a esta pregunta. Pueden estar tranquilos sabiendo que las redes de sus clientes están siendo monitorizadas por un equipo dedicado de expertos en seguridad—ya sea porque han creado un SOC interno, lo cual supone un gasto considerable, o porque cuentan con los servicios de un equipo de Detección y respuesta gestionadas (MDR).

MDR: Un equipo de expertos a su servicio

Los MSPs proporcionan a sus clientes servicios críticos de TI y de seguridad. Los clientes de los MSPs, que no suelen contar con equipos de seguridad propios, confían en que les faciliten soluciones de seguridad efectivas.

Sin embargo, el panorama de las ciberamenazas cambia constantemente: emergen nuevas vulnerabilidades y los cibercriminales utilizan nuevas tácticas, técnicas y procedimientos. ¿Cómo puede un MSP ofrecer una seguridad más avanzada a sus clientes? Añadir un servicio de Detección y respuesta gestionadas (MDR) puede ayudar — no sólo porque añade una capa de seguridad adicional, sino también porque facilita el trabajo del MSP.

Qué pueden ofrecer los servicios MDR a su negocio

A continuación, exponemos sólo cuatro de las ventajas de MDR para los MSPs, especialmente para aquellos que sirven a empresas pequeñas y medianas:

1. Monitorización por parte del SOC 24/7
Dado que los cibercriminales claramente prefieren perpetrar ataques fuera del horario laboral y durante las vacaciones, las alertas de seguridad de herramientas como las de detección de puntos terminales a menudo se emiten cuando nadie está prestando atención. Elegir el momento oportuno también es crítico a la hora de responder a los ataques; tan solo unos minutos pueden marcar la diferencia entre una alerta molesta sin importancia y un grave incidente de seguridad.

La mayoría de los MSPs simplemente no cuentan con los recursos necesarios para monitorizar las alertas a todas horas. Las soluciones MDR como la de SonicWall ofrecen monitorización las 24 horas con el fin de que ninguna alerta pase desapercibida, independientemente de cuándo llegue. Como resultado, la respuesta es más inmediata y tanto el MSP como sus clientes pueden disfrutar de una mejor seguridad en general.

2. Análisis conductuales a manos de expertos
Por lo general, los MSPs suelen cubrir una amplia variedad de tareas de TI — desde el aprovisionamiento de ordenadores portátiles hasta la implementación de software empresarial y la gestión de las redes. No todos los MSPs conocen a fondo el cambiante panorama de las ciberamenazas. Además, aunque lo conozcan, suelen estar ocupados con otras tareas.

Lamentablemente para los MSPs que quieren aumentar su negocio, contratar a los expertos necesarios para mejorar su oferta de ciberseguridad no siempre es tan sencillo como ampliar la plantilla. No es ningún secreto que hay escasez de talento en el sector de la ciberseguridad: el número de puestos que requieren talento cualificado en materia de ciberseguridad supera con creces la cantidad de personas cualificadas. Incluso si un MSP cuenta con los recursos necesarios para contratar a analistas de amenazas y crear un equipo para un SOC, a menudo el proceso de contratación les resulta frustrante, por no hablar de lo caro que puede ser.

El SOC 24/7 de SonicWall, ofrecido por Solutions Granted, cuenta con expertos que aplican la lógica y análisis conductuales a las alertas de seguridad. Reconocen las alertas especialmente relevantes y qué cibercriminales o tipos de ataque puede haber detrás de ellas, y encuentran formas de ayudar al MSP a tomar las correspondientes medidas de defensa inmediatas.

3. Reducción de la fatiga por alertas
Las herramientas de seguridad como los antivirus y la detección de endpoints pueden generar una enorme cantidad de alertas, de las cuales no todas son realmente urgentes. En medio de esta cacofonía de alertas, es fácil pasar por alto las que son verdaderamente importantes y requieren acciones — especialmente para los MSPs, que posiblemente se encuentren ocupados con cualquier otra tarea, desde reunirse con nuevos clientes hasta solucionar los problemas de una impresora.

Confiar en los expertos del SOC que hay detrás del servicio MDR de SonicWall puede reducir esta fatiga por alertas. Puesto que el SOC se ocupa de la monitorización y de notificar al MSP cuando una alerta requiere una acción específica, su equipo ya no debe preocuparse de leer todas las alertas — solo las que realmente requieren su atención.

4. Seguridad avanzada para clientes de pymes
Muchos MSPs sirven a empresas pequeñas y medianas que no cuentan con sus propios equipos de seguridad. Aunque es fácil caer en la creencia de que algunas empresas simplemente son demasiado pequeñas para ser el blanco de ciberataques, cualquier organización que utilice herramientas conectadas a Internet está expuesta. De hecho, algunos cibercriminales dirigen sus ataques contra pymes intencionadamente, suponiendo (a menudo con razón) que están menos protegidas. Las empresas que colaboran con otras más grandes a menudo son blancos atractivos, ya que los perpetradores de ataques tienen la esperanza de acceder a sus partners de mayor tamaño a través de ellas mediante un ataque en cadena.

Al ofrecer servicios MDR, los MSPs que sirven al mercado de las pymes pueden brindar a sus clientes las ventajas de la inteligencia de ciberamenazas, los análisis avanzados de amenazas y la mitigación de amenazas, a las que de otro modo posiblemente no tendrían acceso. En consecuencia, estas pymes pueden adoptar un enfoque proactivo de la ciberseguridad, y el MSP puede proporcionar una rentabilidad continuada para sus clientes.

Tras la reciente adquisición de Solutions Granted, un MSSP galardonado que ofrece servicios MDR, Sonicwall tiene el placer de anunciar que ya está disponible SonicWall MDR.  Tanto SonicWall como Solutions Granted llevan años ayudando a los MSPs a servir a sus clientes de forma efectiva y eficiente con soluciones hechas a medida. El equipo de Solutions Granted seguirá defendiendo a los defensores como parte de una empresa pionera en el empoderamiento de los MSPs.

Lo mejor de todo es que los MSPs pueden acceder a SonicWall MDR fácilmente. No se requieren contratos anuales ni compromisos a largo plazo, y no existen mínimos. Independientemente de que soporte cientos o miles de endpoints, puede ofrecer este nivel superior de seguridad a sus clientes fácilmente y proporcionar soluciones escalables en función de las necesidades de negocio. Usted y sus clientes pueden estar tranquilos, ya que, sea la hora que sea, siempre sabrán quién responde a sus alertas.

¿Desea obtener más información sobre cómo SonicWall puede ofrecer todas las ventajas de la tecnología MDR a sus clientes? ¡Póngase en contacto con nosotros hoy mismo!

This post is also available in: Inglés Portugués, Brasil Francés Alemán Japonés Italiano

Michael Crean
Executive Vice President, Managed Security Services | SonicWall
Michael Crean currently leads the Managed Security Services team at SonicWall, where he came aboard following SonicWall’s acquisition of leading MSSP Solutions Granted Inc. Crean, a U.S. Army combat veteran, founded Solutions Granted Inc. in 2001. He saw the need to bridge the gap between IT and IS with solid security offerings and strong, cost-effective solutions. His relentless commitment to providing security that met corporate goals and compliance standards caused immediate growth; at the time of its acquisition, Solutions Granted provided managed security offerings to thousands of customers worldwide. He is now helping to empower MSP partners with managed detection and response (MDR) and other solutions.