トロイの木馬としてのマネージド サービス プロバイダー

11。 8月2022
| コメントはありません
トロイの木馬としてのマネージド サービス プロバイダー

投稿を共有する

マネージド サービス プロバイダーに対して、IT 保護を最新の状態に保ち、新しいセキュリティ ガイドラインを導入するようにという警告が山積みになっています。 最近では、英国や米国を含む政府の規制当局が、マネージド サービス プロバイダーを明示的に標的とする悪意のあるサイバー活動の増加を報告しています。 これは今後も続く開発です。 Barracuda MSP のリージョナル アカウント ディレクターである Kay-Uwe-Wirtz からのコメントです。

MSP が顧客のネットワークとアプリケーションに直接アクセスできることを考えると、その理由は明らかです。 インフラストラクチャを出発点として使用して MSP の侵害に成功した犯罪者は、顧客や他の組織に対してあらゆる種類の悪意のある攻撃を仕掛けることができます。 国内および国際的なセキュリティ組織 CISA (Cyber​​security and Infrastructure Security Agency) の新しいガイドと同様に MSP は、自身を保護するために次のベスト プラクティスを推奨しています。

MSP の保護を強化

  • 一般的な攻撃に対する軽減策でセキュリティ侵害を防止
  • 監視とロギング、およびネットワーク防御のエンドポイント検出と監視
  • リモート アプリケーションを保護し、多要素認証 (MFA) を適用する
  • インシデント対応および復旧計画の策定と適用
  • セキュリティ、法務、調達グループ、およびリソースの優先順位付けを通じて、サプライ チェーンのリスクを積極的に管理する

同様に、MSP のお客様には、包括的なセキュリティ イベント管理を実装し、MSP アカウントを確実に監視または監査することをお勧めします。 また、MSP 契約にバックアップ サービスが含まれていることを確認する必要があります。

バックアップサービスを考えていますか?

これらの推奨事項を完全に実装すると、ほとんどの MSP のサービス提供コストが増加する可能性があります。 ただし、サービス プロバイダーのインフラストラクチャへの攻撃が成功すると、コンプライアンス違反の結果として、比類のないほど高いコストが発生する可能性があります。

インフレが上昇し、テクノロジー サプライ チェーンがパンデミックとウクライナでの戦争によっていまだに動揺している中、多くの MSP が最も話題にしたくないのは、コストの上昇についてです。 ただし、ランサムウェア攻撃が成功すると、少なくとも同程度のコストがかかる可能性があります。 システムを復元するためのコストは、コインの片面にすぎません。もう XNUMX つは、MSP からのアドバイスが不十分なために使用されるセキュリティ ギャップに対する責任問題の可能性に関係しています。 莫大な評判へのダメージと、MSP の潜在的な収益への打撃は言うまでもありません。

ますます攻撃を受けている MSP

MSP は、ますますサイバー攻撃の主要な標的になりつつあるという警告を真剣に受け止める必要があります。最終的には、小規模および中規模の顧客にも影響を与える可能性があります。 したがって、サービス プロバイダーは、最新の AI ベースの監視ツールや封じ込めツールなど、顧客に提供するセキュリティ ソリューションを内部運用に活用する必要もあります。 次の手順は、実装に役立ちます。

  • セキュリティ指向で定期的に更新される リモート監視および管理 (RMM).
  • より定期的に実施する セキュリティ監査.
  • アリアドネ AI および機械学習ベースのセキュリティ ソリューション電子メールとネットワークの監視を改善し、自動化された緩和と対応戦略を開始します。
  • を確認する インシデント対応計画 現在のガイドラインと最新の脅威を考慮に入れています。
  • 自身の能力の評価顧客のネットワークを迅速に保護し、侵害が発生した場合にサービスを復元します。
  • MSP は、特に現在の地政学的な不安定性を考えると、サイバー攻撃の魅力的な標的です。 しかし、時間、トレーニング、適切なテクノロジーに投資するサービス プロバイダーは、無意識のうちに犯罪者の攻撃に加担しているという点で、文字通りより安全な側にいます。
詳細は BarracudaMSP.com をご覧ください

 

バラクーダ MSP について

今日の絶え間なく進化するサイバー脅威の状況で成功するために、マネージド サービス プロバイダーは、セキュリティ中心の企業としてビジネスを運営する必要があります。 Barracuda MSP を使用すると、IT マネージド サービス プロバイダーは、多層セキュリティとデータ保護ソリューション、受賞歴のあるサポート、MSP に優しい価格を組み合わせることで、ビジネスを簡単に拡張できます。 Barracuda MSP の業界をリードする IT セキュリティ ソリューションは、世界中の約 5.000 の IT サービス プロバイダーから信頼されています。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

バラクーダMSP, ストーリー
, , , , , , , ,