Managed Service Providers (MSP's) leven op het randje

Managed service providers (MSP's) leven op het randje. Hun klanten blijven de perimeter herdefiniëren, omdat organisaties van alle groottes steeds afhankelijker worden van cloud-applicaties en hybride of volledig externe werknemers.

Kleine en middelgrote bedrijven (MKB) profiteren van deze vooruitgang en ervaren meer waarde van softwaregedreven platforms die geschikt zijn voor de cloud. Organisaties en hun werknemers kunnen nieuwe integraties en een betere productiviteit ervaren, ongeacht waar ze werken.

Er zit echter een ernstige fout in deze ontwikkeling: beveiliging. Veel MKB-bedrijven zijn nog steeds afhankelijk van Virtual Private Networks (VPN's) om verbonden te blijven met hun externe werknemers. Door de jaren heen hebben VPN's een betrouwbare staat van dienst opgebouwd in het beschermen van gebruikers en bedrijfsmiddelen buiten het bedrijfsnetwerk. Echter, door hun afhankelijkheid van perimeter-gebaseerde beveiligingsbenaderingen met onsite appliance-gebaseerde firewalls, zijn VPN's niet langer voldoende veilig voor de hedendaagse on-the-go gebruikers en cloud SaaS workflows.

VPN's heroverwegen

MSP's die nog steeds VPN's gebruiken, moeten hun methodes heroverwegen. Er zijn verschillende redenen waarom MSP's moeten overstappen op de meest geavanceerde technologie die beschikbaar is, namelijk Secure Access Service Edge (SASE), maar het begint met een betere beveiliging.

Legacy VPN-systemen zijn slecht in het beveiligen van externe of hybride werknemers, vooral nu veel applicaties naar de cloud verhuizen. Cybercriminelen zijn zich hier terdege van bewust en richten zich daarom steeds vaker op externe en hybride werknemers, die meestal vanuit thuiskantoren werken die voornamelijk door VPN's worden beschermd. In een recente enquête gaf 87% van de netwerk-, IT- en beveiligingsdeskundigen aan dat hybride werken het aanvalsoppervlak van een organisatie vergroot.

De meeste of alle SMB-applicaties zijn verhuisd naar de cloud of zullen dat binnenkort doen. VPN-appliance oplossingen dateren van voor deze overgang en zijn voornamelijk ontworpen om onsite bedrijfsbronnen, applicaties en bedrijfsgegevens te beschermen voor gebruikers buiten het bedrijfsnetwerk.

Zodra een SMB-workflow echter cloudgebaseerd wordt, schieten VPN's tekort in het efficiënt bieden van beveiliging zonder knelpunten te creëren. VPN-gebaseerde appliances zijn omslachtig en inefficiënt voor cloudgebaseerde SaaS-applicaties, waardoor prestatieproblemen ontstaan. Wanneer gebruikers zich buiten het kantoor bevinden en de applicaties zich in de cloud bevinden, heeft het geen zin om de algehele beveiliging te koppelen aan onsite firewall appliances. De firewall heeft beperkte hardwarebronnen en de SMB internetverbinding kan overbelast of ontoereikend zijn. Het gevolg is dat eindgebruikers gefrustreerd raken door vertragingen, waardoor de bedrijfsvoering onnodig wordt vertraagd.

Perimeters en pandemieën

Laten we even op adem komen en opnieuw kijken. Hoe zijn we hier gekomen?

VPN-technologie begon in de jaren 90 en sindsdien is er veel veranderd. Veel van de overmatige afhankelijkheid van VPN-oplossingen vandaag de dag dateert van het plotselinge begin van de Covid pandemie in Q1 2020. Lockdowns werden gelanceerd en MKB's werden gedwongen om op afstand te gaan werken omdat werknemers haastig overstapten op fulltime thuiswerken.

MSP's haastten zich om klanten te helpen over te stappen van een gecentraliseerd model op kantoor naar een model op afstand. Strategisch denken op lange termijn was in de meeste gevallen gewoon geen optie en veel MSP's pasten alles toe wat beschikbaar was om deze wijdverspreide gebruikers zo snel mogelijk te laten functioneren.

De gedachte was toen meestal niet: "Is dit de beste methode?". In plaats daarvan ging het erom te doen wat direct beschikbaar was om bedrijven zo snel mogelijk weer operationeel te krijgen, waarbij iedereen de nadelen accepteerde.

Vandaag de dag hebben zowel MSP's als hun MKB-klanten een ander perspectief. Volledig extern of hybride werken is duidelijk een blijvertje, wat de mogelijkheid biedt om een reset uit te voeren en op zoek te gaan naar een betere manier om externe en hybride werknemers en de digitale activa van het MKB te beschermen.

Wat is Secure Access Service Edge?

MSP's realiseren zich dat ze een betere aanpak nodig hebben voor het beheren van netwerktoegang en het handhaven van beveiligingscontroles. Oplossingen zoals Datto Secure Edge vertegenwoordigen de meest ontwikkelde bescherming en bieden MSP's de cyberbeveiligingstechnologie die bekend staat als Secure Access Service Edge (SASE).

Hoewel zowel VPN's als SASE ontworpen zijn om gebruikers op afstand te verifiëren en beveiligde toegang te bieden, passen ze heel verschillende methoden toe om dit te doen. In tegenstelling tot de VPN-aanpak die gebruik maakt van een onsite firewall, combineert SASE verschillende netwerkbeveiligingsprotocollen in één cloud-gebaseerde oplossing, wat bijdraagt aan een meerlagige beveiligingsaanpak.

Met Datto Secure Edge worden bijvoorbeeld meerdere functies en tools gebruikt. Dit zijn onder andere secure web gateway (SWG), Firewall as a Service (FWaaS), software-defined Wide Area Network (SD-WAN) en Zero Trust Network Access (ZTNA). Hoge bedrijfsbeveiligingsnormen worden gehandhaafd, zoals firewallbescherming van de volgende generatie, die inhoudfiltering, toepassingscontrole, blokkering van webadvertenties en tracking biedt om webgebaseerde bedreigingen en gerelateerde cyberrisico's tegen te houden.

Het Datto Secure Edge-systeem kan eenvoudig in de cloud worden ingezet, kan dynamisch worden geschaald en is kosteneffectief. Deze voordelen zijn vooral belangrijk om MSP's te helpen enkele van de belangrijkste uitdagingen aan te pakken waarmee de netwerksilo van hun bedrijf momenteel wordt geconfronteerd.

Een belangrijk probleem is het wegtrekken van MSP-talent. Geschoolde werknemers behouden is al moeilijk en wordt nog moeilijker als de MSP ze eenmaal heeft getraind in high-end netwerkoplossingen zoals Palo Alto, Cisco en VMware. Zodra deze medewerkers bedreven zijn in deze oplossingen, worden ze vaak ingehuurd door een grotere onderneming. Als gevolg daarvan komen MSP's erachter dat ze een werknemer hebben opgeleid voor een andere baan, waardoor ze niet genoeg mankracht hebben voor hun volgende complexe netwerkproject.

Het tweede netwerkobstakel waar MSP's regelmatig mee te maken hebben, is de gefragmenteerde staat van VPN-technologie. MSP's hebben te maken met een versnipperd landschap met tientallen beschikbare oplossingen, en in de meeste gevallen passen ze er drie of vier bij elkaar om MKB's te verbinden met hun externe werknemers bij al hun klanten.

Door hun perimeterbeveiliging te stroomlijnen met een SASE-oplossing zoals Datto Secure Edge, kunnen MSP's deze problemen oplossen. Het standaardiseert de technologie zodat Level One technici niet meerdere appliance-gebaseerde oplossingen hoeven te leren - ze hoeven slechts één systeem te beheersen.

Omdat SASE eenvoudig te implementeren is, kunnen cloudgebaseerde en zeer schaalbare MSP's vol vertrouwen seats en resources toevoegen - zonder dat ze zich zorgen hoeven te maken dat ze zonder hardwarecapaciteit komen te zitten of dat ze de beschikbare bandbreedte van de Internet Service Provider (ISP) moeten beheren of zich zorgen moeten maken over lastige licenties. Dit maakt het voor MSP's mogelijk om hun netwerkactiviteiten uit te breiden om de externe werknemers van MKB's te bedienen, en dit alles terwijl de beveiliging wordt verbeterd.

Wat is Zero Trust Network Access (ZTNA)?

Het hart van de cyberbeveiligingseffectiviteit van Datto Secure Edge is Zero Trust Network Access (ZTNA). Deze "vertrouw maar verifieer" benadering is een efficiënte manier om het verhoogde risico van cyberbedreigingen aan te pakken.

Ingebouwde inhoudsfiltering is een belangrijk onderdeel van ZTNA en biedt een extra beveiligingslaag om webverkeer te beheren en gebruikers, applicaties en gegevens te beschermen. Inhoudfiltering verlaagt het risicoprofiel van een gebruiker door te beperken welke sites ze kunnen bezoeken, zoals sociale mediasites zoals Facebook, die mensen in de verleiding kunnen brengen om door te klikken naar ransomware.

ZTNA gaat verder dan filteren en zorgt voor betere responstijden voor bedrijfskritische SaaS- en webapplicaties die vaak trager worden bij werken op afstand. Met Datto Secure Edge wordt verkeer naar deze belangrijke productiviteitsapplicaties geprioriteerd om optimale prestaties te garanderen. Een voorbeeld hiervan is spraakoproepen, die bovenaan de verzendwachtrij wordt geplaatst om te voorkomen dat spraakpakketten achter een bestand blijven hangen en dit ontoegankelijk maken.

Efficiënter voor MSP's

Het verdedigen van de rand is voor MSP's een prioriteit geworden. De innovaties van SASE helpen MSP's niet alleen om hun klanten beter te beschermen, maar ook hun eigen bedrijfsresultaten met de toegenomen efficiëntie die het gevolg is van het overstappen op VPN's.

Omdat het cloud native is, kan Datto Secure Edge snel en eenvoudig in enkele minuten worden geïmplementeerd door een MSP. Met de mogelijkheid om verbinding te maken met bedrijfsfirewalls en naadloze beveiligingscontroles te bieden, is het niet meer nodig dat MSP-personeel het tijdens een bezoek op locatie moet omwisselen - een impopulaire opdracht omdat dit meestal nodig zou zijn tijdens netwerkonderbrekingen zoals 's nachts, in het weekend of op feestdagen. Beschikbaar met Datto's 24x7x365 toegewijde ondersteuning, betekent Datto Secure Edge dat MSP's SASE met het volste vertrouwen kunnen implementeren.

De best practices op het gebied van cyberbeveiliging veranderen snel. MSP's die kiezen voor SASE kunnen nu de verouderde architecturen van VPN's overboord gooien en overstappen op een meerlaagse oplossing die zinvol is voor de huidige externe en hybride werknemers. Voor MKB's die maximale bescherming nodig hebben voor degenen die aan de rand leven, is Datto Secure Edge de slimme zet.

Vraag een demo aan voor meer informatie over Datto Secure Edge.