Een van de meest gestelde vragen in het kanaal gaat over manieren om cyberbeveiligingsdiensten te segmenteren. Hoe moet een MSP-bundel er tegenwoordig uitzien? Het is meestal het beste om bij de basis te beginnen. Hier is een voorbeeld van het belangrijkste beveiligingsservice-aanbod van een MSP:
Basisprincipes van beveiliging
Evaluatie van de beveiligingshouding
Kwetsbaarheidsbeoordelingen
Anti-ransomware bescherming
Antivirus- en antimalwarebescherming
Cyberbeveiligingscontroles
Beheer van groepsapparaten
Gecentraliseerd planbeheer
Dashboards en rapporten
Extern bureaublad en hulp op afstand
Hardware-inventaris
Data verlies voorkomen
Apparaat bediening
Afgezien van deze essentiële zaken, zijn de ze meer variabel voor een MSP. Mogelijk moet je bundels afstemmen op specifieke marktbehoeften (denk aan bepaalde nalevingsvereisten) of het aanpakken van individuele klantrisicofactoren. MSP's willen misschien optionele pakketten in hun services opnemen, zodat technisch onderlegde prospects de juiste vakjes kunnen aanvinken en hun eigen aangepaste aanbod kunnen samenstellen.
Een meer gebruikelijke aanpak is om twee tot drie afzonderlijke bundels te maken die uitgebreide dekking bieden voor de soorten organisaties die je ondersteunt. Een MSP kan bijvoorbeeld goede, betere en best-level beschermingspakketten bieden. Natuurlijk moet het verkoopteam altijd hoog mikken met cyberbeveiliging, maar het hebben van een aantal kosteneffectieve fallback-plannen kan helpen om de deal te sluiten.
MSP's moeten altijd plannen maken voor eventuele upgrades. Door de verkoop veilig te stellen met een goede, maar misschien niet optimale bundel, kom je binnen om die lange termijn gesprekken te beginnen. Enkele van de belangrijkste services en oplossingen die providers doorgaans aan hun verbeterde pakketten toevoegen, zijn:
Netwerkbewaking/Remedie op afstand
Beheerde netwerkfirewall
Beheerd draadloos toegangspunt
Microsoft 365 Basis
Microsoft 365 Business-standaard
Microsoft 365 Business Premium
Wachtwoordbeheer
Multi factorauthenticatie
Beheer van mobiele apparaten
Security awareness training voor eindgebruikers
DNS-bescherming
Nalevingsrapportage
Beheerde SIEM
Beheerde SOC
Penetratietesten
Reactie en herstel van beveiligingsincidenten
Bewaking en beheer van inbraakdetectie
Beveiligingsbeoordeling/PII-scannen en versleuteling
Dark Web Scannen
Antivirus- en antimalwarebescherming: lokale op handtekeningen gebaseerde bestandsdetectie
URL-filtering
Forensische back-up, scan back-ups op malware, veilig herstel, zakelijke witte lijst
Slimme beveiligingsplannen (integratie met CPOC-waarschuwingen)
Microsoft SQL Server- en Microsoft Exchange-clusters
Oracle DB
SAP HANA
Continue gegevensbescherming back-up
Gegevensbeschermingskaart
Patchbeheer
HDD health
Software inventarisatie
Fail-safe patchen
Cyber scripting
Op AI gebaseerde monitoring
Software-implementatie
Runbooks
Productie en testfailover
Cloud-only en site-to-site VPN-verbinding
Meerdere sjablonen
Cyber Protected Disaster Recovery (start automatisch bij een aanval)
Notariële bekrachtiging en e-handtekening
Documentsjablonen
On-premises inhoudsopslagplaatsen (d.w.z. NAS, SharePoint)
Back-up van alle synchronisatie- en bestandsdelingssystemen
Versterkte e-mailverdediging: bescherming tegen malware en phishing, bescherming tegen imitatie, scannen van bijlagen, ontwapenen en reconstrueren van inhoud, vertrouwensgrafiek, bescherming tegen spam, URL-filtering
Geavanceerde preventie van gegevensverlies: netwerkcontrole, bewaking van gebruikersactiviteit, inhoudscontrole en detectie
EDR (Endpoint Detection and Response): verzameling van gebeurtenissen, geautomatiseerde respons, beheer van beveiligingsincidenten)
Automatisering van verkoop en facturering voor servicedesk en tijdregistratie
Als je het bouwt, komen de klanten dan?
Luisteren is de sleutel tot het ontwerpen van de ultieme bundels voor jouw potentiële doelgroep. Begin met het beoordelen van de behoeften van verschillende gemeenschappen in je huidige klantenlijst - van hun infrastructuur en werkomgevingen tot de mensen die die systemen gebruiken. Welk portfolio van cyberbeveiligingsdiensten zou jij, als hun MSP, het meeste vertrouwen geven?
Kosten zijn natuurlijk altijd een factor. Zou een aanzienlijk aantal klanten betalen voor jouw "ultieme bundel"? Het evaluatieproces kan enige tijd en experimenteren vergen, maar het aangaan van zinvolle discussies over cyberbeveiliging met je klanten kan de leercurve verminderen.
Het moeilijkere deel voor veel MSP's is het uitbouwen van hun "minder dan optimale" bundels. Welke diensten kunnen optioneel zijn? Kan je 'mindere' cyberbeveiligingspakketten samenstellen die tegemoetkomen aan de behoeften van minder risicomijdende klanten zonder jezelf of je teamleden 's nachts wakker te houden?
Het vinden van de juiste balans is nooit gemakkelijk voor een MSP. De bedreigingen en beveiligingstechnologieën veranderen dagelijks, dus het ontwerpen van een raamwerk van bundels dat flexibel en winstgevend is, kan een echte uitdaging zijn.
Ben je geïnteresseerd in het optimaliseren van jouw tech stack? Wij helpen je graag verder en kijken samen met jou naar hoe jij jouw aanbod kan optimaliseren. Plan via onderstaande knop een afspraak in of laat je gegevens achter via het contactformulier.