Krypton Solid

La última tecnología en raciones de 5 minutos

ConnectWise sube la apuesta en el mercado de servicios de ciberseguridad

El proveedor de software MSP ConnectWise continúa aumentando su presencia en el mercado de servicios de ciberseguridad, no solo expandiendo su cartera de productos, sino también sus recursos de habilitación comercial MSP.

La compañía, con sede en Tampa, Florida, lanzó recientemente el marco de seguridad cibernética MSP +, un conjunto de pautas diseñadas para que los MSP desarrollen sus prácticas de seguridad interna y sus servicios de seguridad cibernética. El marco incorpora la guía de NIST CSF, CIS 20, UK Cyber ​​Essentials y Australia’s Essential Eight, entre otros estándares, según ConnectWise. Junto con MSP + Cybersecurity Framework, ConnectWise publicó un manual de estrategias que tiene como objetivo mostrar a los MSP cómo vender y entregar ofertas de seguridad.

«Determinamos que tendría sentido construir un estándar de la industria desde el que todos podamos trabajar y trabajar juntos para mejorar con el tiempo», dijo Jay Ryerse, vicepresidente de iniciativas de ciberseguridad en ConnectWise, en una entrevista.

El marco se complementa con ConnectWise Certify, un programa de certificación y capacitación en ciberseguridad de MSP, dijo Ryerse. Dijo que ConnectWise ha capacitado a más de 3.000 socios sobre cómo implementar los fundamentos de seguridad. «Creo que la educación es una parte clave de esta [security initiative], porque los socios pueden leer un manual … pero a veces necesitan que alguien les muestre por qué y algunas de las mejores prácticas para implementar esos mecanismos de seguridad «.

MSP + Cybersecurity Framework y la capacitación están disponibles para los clientes MSP de ConnectWise de forma gratuita y se encuentran bajo el programa IT Nation Secure de la compañía, dijo. ConnectWise dijo que planea albergar un evento inaugural de capacitación de IT Nation Secure de dos días en noviembre de 2020. «Sentimos que debemos ayudar al [MSP] community perfeccione sus servicios de ciberseguridad y es algo bueno para todos nosotros. Creo que tenemos que retribuir de una manera lógica y apropiada para que el mercado consuma «, dijo Ryerse.

Determinamos que tendría sentido construir un estándar de la industria con el que todos podamos trabajar y trabajar juntos para mejorar con el tiempo.

Jay RyerseVicepresidente de iniciativas de ciberseguridad, ConnectWise

IT Nation Secure también podría ver esfuerzos conjuntos con la asociación comercial de TI sin fines de lucro, la ISAO (Organización de análisis e intercambio de información) de CompTIA, señaló Ryerse. ConnectWise estableció ISAO, anteriormente proveedor de soluciones tecnológicas ISAO, en agosto de 2019 y entregó la organización a CompTIA en marzo. Ryerse dijo que ConnectWise ha estado en contacto con el director ejecutivo de CompTIA ISAO, MJ Shoer, sobre sus iniciativas de ciberseguridad MSP. «Aunque no pudimos compartir con [Shoer] todas las cosas que estábamos haciendo, él sabe hacia dónde vamos y está muy interesado en ser parte de ello. Creemos que un evento conjunto con CompTIA en el futuro probablemente esté en la hoja de ruta, porque ambos grupos están tratando de resolver el mismo problema «, dijo Ryerse.

El desafiante pivote de los MSP hacia el mercado de servicios de ciberseguridad

Ofrecer ciberseguridad avanzada ha demostrado ser una transición desafiante para los MSP. Ryerse citó un estudio de la firma de investigación de mercado Vanson Bourne que encontró que solo alrededor del 13% de los MSP hoy hablan con sus clientes sobre la ciberseguridad como parte normal de su práctica comercial. Además de discutir la ciberseguridad con sus dos o tres clientes principales, los MSP tienden a limitar las discusiones de sus clientes a los productos de seguridad, descuidando a las personas y los elementos del proceso que comprenden un enfoque de ciberseguridad más holístico, dijo Ryerse.

También señaló presiones competitivas sobre los MSP tradicionales para ingresar al mercado de servicios de ciberseguridad, y señaló una encuesta de Vanson Bourne de 2019 a 850 pequeñas empresas. El noventa y tres por ciento de los encuestados dijeron que cambiarían de proveedor de servicios para obtener el nivel de ciberseguridad que necesitan.

Cuadro de prevención de ransomware MSP
Los MSP pueden ayudar a protegerse de los ataques de ransomware siguiendo estas prácticas recomendadas.

Otra razón por la que la ciberseguridad ha recibido una atención creciente entre los MSP son las múltiples infracciones de MSP en los últimos años. «Existe la conciencia de que la industria ahora tiene que la seguridad cibernética está a la vanguardia. Debe estar en cada conversación», dijo Ryerse.

ConnectWise recibió críticas a principios de este año por su manejo de las vulnerabilidades de seguridad en su software. En marzo, la compañía buscó lograr una mayor transparencia con sus clientes al lanzar una página de Seguridad y Confianza en su sitio web para compartir información sobre temas de seguridad, cumplimiento, privacidad y continuidad comercial relacionados con sus productos. La página también permite a los usuarios informar sobre incidentes de seguridad.

Nuevos productos de ciberseguridad ConnectWise

Además de las iniciativas de habilitación de ciberseguridad, ConnectWise amplió la semana pasada su cartera de seguridad con dos productos: Fortify para SaaS Security y Fortify para evaluación.

Fortify for SaaS Security es una oferta de detección y respuesta para MSP que admiten entornos de nube de Microsoft. ConnectWise dijo que el producto ayuda a los MSP a proteger a los clientes contra amenazas como el compromiso del correo electrónico empresarial a través de Microsoft 365. Fortify for SaaS Security proporciona informes y visibilidad de los eventos de seguridad de Microsoft 365, correlación de eventos y recomendaciones de reparación y soporte del centro de operaciones de seguridad (SOC).

Fortify for Assessment, mientras tanto, es una herramienta para analizar los entornos de los clientes y generar informes de seguridad de cara al cliente. La herramienta tiene como objetivo ayudar a generar discusiones sobre seguridad con los clientes de PYMES, dijo Brian Downey, vicepresidente de administración de productos y seguridad en ConnectWise. Se lanzará una versión avanzada de la oferta de Evaluación en el tercer trimestre, agregando informes de seguridad, riesgo y datos de un escáner de vulnerabilidades.

Downey dijo que ConnectWise está dando prioridad a la seguridad en sus planes para futuras versiones. «Sentimos que estamos en una gran posición, pero van a ver muchos más anuncios en el espacio de seguridad durante los próximos seis o nueve meses. Es un [area] donde estamos innovando muy rápido ”, dijo.

Deja un comentario

También te puede interesar...

¿Cuáles son los beneficios de seguridad?

Google presentó un producto de administración de claves para sus servicios en la nube, el Servicio de administración de claves de Google Cloud. ¿Cómo funciona Google Cloud KMS y cuáles son los posibles beneficios de

Informe: el FBI podría abusar de Carnivore

En un informe de 121 páginas publicado el martes por la noche por el Departamento de Justicia de EE. UU., Un equipo de revisión de siete miembros dio notas contradictorias al sistema de vigilancia de

Disco duro para baterías: 30 GB

Western Digital presentó el lunes el primer disco duro de la industria que ofrece 30 GB de capacidad en un solo plato. Esto se traduce en dos palabras que a los consumidores les gusta escuchar:

Juegos de PC: Los mejores juegos

¿Le gusta pasar tiempo jugando videojuegos en su computadora, pero notó que compra demasiados títulos, «excediendo» su presupuesto mensual? Quizá deberías empezar a utilizar los servicios de distribución de juegos digitales, que te garantizan precios

VeriSign compra Certicom para superar a RIM

VeriSign dijo el viernes que había ganado un tira y afloja con Research in Motion en Certicom, una pequeña empresa con tecnología de cifrado de clave pública. En una oracion, VeriSign dijo que compraría Certicom

Los blogueros de M’sian demandaron Krypton Solid

Blogger Jeff Ooi y Ahirudin bin Attan Varias personas que han trabajado o están trabajando allí han sido procesadas por difamación por el New Straits Times, un diario en inglés. Varias agencias de noticias han

El jefe del NHS IT dimitió tras un corto plazo

El hombre a cargo de NHS IT dimitió después de menos de tres meses de trabajo. Matthew Swindells, director de información del Departamento de Salud (DoH), fue una de las figuras clave que supervisó el

Cómo gana dinero Tinder

Durante dos años, Tinder logró mantenerse a flote sin depender de ningún flujo de ingresos. Ahora, la aplicación gratuita de emparejamiento móvil está explorando una nueva forma de ganar dinero en un esfuerzo por obtener

Definición de mercado unilateral

¿Qué es un mercado unilateral? Un mercado unilateral o unidireccional es un mercado que ocurre cuando los creadores de mercado cotizan solo uno de los precios ofrecidos o solicitados. Los mercados unidireccionales ocurren cuando el

La nueva era de plataformas y ecosistemas

Conocí a Marc Benioff en Salesforce.com en la Web 2.0 Summit, donde dio una presentación sobre mashups empresariales. En el video, le pregunté a Benioff sobre pasar de centrarse en aplicaciones individuales a plataformas con

Servidor Linux frente a servidor Windows

Los servidores basados ​​en Windows y Linux funcionan codo con codo en el centro de datos corporativo. Pero, ¿cuál es el mejor sistema operativo de servidor … para sus cargas de trabajo cambiantes? Para una