Por Qué a Los MSSP Les Faltan Buenas Herramientas Externas de Gestión de Riesgos

Si ha trabajado en la industria de proveedores de servicios de seguridad administrados (MSSP) por un tiempo, es posible que recuerde la era en que el conjunto de herramientas MSSP consistía solo en soluciones internas de gestión de riesgos, como software que escaneaba los puntos finales de los clientes y el código fuente de la aplicación.

Esos días se han ido. Hoy en día, la gestión de riesgos externos se ha convertido en una parte igualmente crítica del trabajo de un MSSP. Como resultado, los MSSP modernos deben implementar no solo herramientas que puedan administrar el riesgo interno, sino también soluciones de gestión de exposición externa que monitoreen amenazas como los riesgos de la cadena de suministro o el abuso de la marca de un cliente en los canales de redes sociales.

Como dice el Instituto SANS, la gestión de la exposición externa y la inteligencia de amenazas se han convertido en «esenciales para la ciberseguridad moderna, ofreciendo información crucial para anticipar, identificar y mitigar las amenazas avanzadas»

Desafortunadamente, agregar soluciones de gestión de riesgos externos al entorno MSSP no siempre es fácil. La mayor parte del software diseñado para la gestión de riesgos externos tiende a no satisfacer las necesidades únicas de los MSSP. En cambio, se enfoca en casos de uso en los que las empresas implementan la solución por sí mismas, en lugar de trabajar con un proveedor externo.

He aquí por qué es un desafío, junto con consejos sobre cómo los MSSP pueden encontrar una solución de gestión de exposición externa que realmente se adapte a sus necesidades.

Por qué los MSSP suelen tener problemas con las herramientas de gestión de la exposición externa

En el mercado existe un buen número de soluciones de gestión de la exposición externa. Sin embargo, la mayoría no se ajustan bien a las necesidades especiales de los MSSP.

Las razones son varias.

1. Falta de soporte multi-tenancy

Dado que los proveedores de herramientas de gestión de riesgos externos han creado normalmente soluciones para su despliegue por parte de empresas y no de MSSP, la mayoría de estas soluciones carecen de compatibilidad multiusuario, es decir, de la capacidad de una solución de ciberseguridad para trabajar con varios entornos de TI a la vez.

Esto supone un gran reto para los MSSP porque prácticamente todos ellos tienen varios clientes, y no se puede defender a varios clientes de los riesgos externos de forma muy eficaz si se carece de una herramienta de gestión de la exposición externa que pueda trabajar con todos los clientes simultáneamente, a través de una plataforma unificada.

Sin una solución multi-tenant, los MSSP se ven obligados a desplegar y configurar múltiples instancias de una herramienta single-tenant en el entorno de cada cliente. A continuación, tienen que alternar entre cada instancia para prestar asistencia a sus clientes, lo que aumenta la complejidad operativa y la carga cognitiva de los técnicos de los MSSP.

2. Capacidades de autoservicio limitadas

A diferencia de las empresas que despliegan herramientas de seguridad por sí mismas, los MSSP a veces no quieren mucha ayuda por parte de los proveedores de software. Sólo quieren herramientas MSSP flexibles y adaptables que puedan utilizar para defender a sus clientes.

«Lo que los MSSP prefieren con diferencia son soluciones que ofrezcan integraciones listas para usar y conjuntos de funciones flexibles, que les ahorren tiempo y esfuerzo», escribe Matthew Rhodes en ComputerWeekly.

Por desgracia, la mayoría de las soluciones de gestión de riesgos externos existentes no encajan bien con este enfoque. Suelen ser herramientas muy complejas que requieren mucha administración e interacción con los proveedores, incluso para tareas sencillas como restablecer contraseñas. Como resultado, puede resultar difícil para los MSSP integrar las soluciones a la perfección en sus flujos de trabajo, o resolver problemas rápidamente, sin tener que esperar a que el proveedor haga las cosas por ellos.

3. Falta de integración

La gestión de riesgos externos es una disciplina compleja porque implica comprender nuevos tipos de amenazas y riesgos, y dominar una nueva categoría de herramienta de ciberseguridad capaz de hacer frente a esas amenazas y riesgos. Con demasiada frecuencia, sin embargo, las soluciones de gestión de la exposición externa ofrecen poco o nada en forma de programas de capacitación o formación.

Como resultado, los MSSP se ven a menudo obligados a aprender los productos y empezar a utilizarlos rápidamente en escenarios de fuego real o incluso tratando de persuadir a sus clientes para que los utilicen. Esto supone un gran reto y puede dejar a sus clientes expuestos a riesgos externos.

Por qué los MSSP a menudo tienen dificultades con las herramientas de gestión de exposición externa

Hay un buen número de soluciones de gestión de exposición externa en el mercado. Sin embargo, la mayoría no se alinea bien con las necesidades especiales de los MSSP.

Hay varias razones por las cuales.

Un enfoque diferente de la gestión externa de riesgos de ciberseguridad para los MSSP
Hay algunas excepciones a las soluciones típicas de gestión de riesgos externos que acabamos de describir, y Cyberint es la principal de ellas. En entornos MSSP, Cyberint se distingue en dos aspectos clave.

Soporte multi-tenant a gran escala

En primer lugar, ofrecemos compatibilidad total con multiarrendamiento, tanto si se trata de un MSSP como de una organización que desea desplegar Cyberint en varias sedes o filiales.

La arquitectura multi-tenant de Cyberint utiliza una única instancia de software para dar soporte a múltiples clientes. Como resultado, cada inquilino recibe un entorno dedicado, y los MSSP pueden aplicar diferentes configuraciones para diferentes clientes. Pero, al mismo tiempo, como sólo hay una instancia subyacente, los proveedores de servicios de seguridad móvil no tienen que «cambiar de marcha» constantemente entrando y saliendo de diferentes instancias o alternando entre varias herramientas para dar soporte a todos sus clientes.

El resultado es que los MSSP pueden detectar y mitigar los riesgos externos de forma más rápida y eficaz para sus clientes. Además, la multitenencia facilita la incorporación rápida de nuevos clientes y puede ayudar a los MSSP a hacer más con recursos de personal limitados.

Soporte flexible de proveedores

En Cyberint, ofrecemos a los clientes tanta o tan poca asistencia como deseen. Si usted es un MSSP cuyo objetivo es moverse con rapidez, le permitimos hacerlo lanzando nuevos entornos de inquilinos sin necesidad de permiso o soporte por parte de Cyberint, de modo que si desea vender servicios de gestión de riesgos externos a un nuevo cliente, puede simplemente lanzar un entorno de prueba de concepto (POC) para hacerlo, probarlo para el cliente y luego mantener el entorno activo si el cliente decide quedarse con el servicio.

Al mismo tiempo, sin embargo, ofrecemos mucho apoyo y orientación a los clientes que lo deseen o necesiten. Cuando añada Cyberint a su entorno MSSP, obtendrá un gestor de éxito del cliente (CSM) dedicado, así como acceso ininterrumpido a nuestro soporte técnico y un conjunto completo de recursos de formación MSSP, por no mencionar los materiales de ventas que puede utilizar para ayudar a comercializar la gestión de riesgos externos a sus propios clientes.

En resumen, estamos ahí cuando nos necesita, pero no nos interpondremos en su camino cuando no nos necesite.

Llevar la gestión de la exposición externa a los entornos MSSP

No se puede negar que la gestión de la exposición externa se ha convertido en un requisito clave para los MSSP modernos. De hecho, la mayoría de los proveedores de servicios incluidos en la lista de los 250 mejores MSSP de MSSP Alert ofrecen soluciones de gestión de riesgos externos. Los MSSP que buscan atraer y retener clientes deben ser capaces de demostrar su capacidad para defenderse de los riesgos externos tanto como de los internos.

Hacerlo no siempre ha sido fácil debido a la escasez de herramientas de gestión de riesgos externos que aborden los requisitos especiales de los MSSP. Pero Cyberint es la excepción. Obtenga más información sobre cómo Cyberint crea un valor único para los MSSP medianos y grandes consultando nuestras preguntas frecuentes sobre MSSP o hablando con uno de nuestros expertos en ERMM.