Ciberseguridad para el MSSP

Permitir a los socios prestar servicios de redes y seguridad amplios e integrados

Permitir a los socios prestar servicios de redes y seguridad amplios e integrados

Un análisis reciente proyecta que las empresas gastarán más de $58 mil millones en servicios de seguridad administrados para el 2024, lo que refleja una tasa de crecimiento anual de más del 14 %. La escasez de habilidades de ciberseguridad, junto con los niveles crecientes de especialización requeridos para administrar una infraestructura de seguridad en crecimiento, indican que el uso de Proveedores de servicios de seguridad administrados (MSSP) es cada vez más atractivo para las empresas de todos los tamaños.

Para los MSSP, esta tendencia representa una oportunidad sin precedentes para reclutar nuevos clientes y aumentar su presencia en los existentes. Pero, también presenta un desafío hostigante. Para aprovechar esta creciente necesidad del mercado, los MSSP deben ofrecer la combinación correcta de servicios de seguridad de forma rentable y de manera que se alinee con las necesidades y prioridades comerciales de sus clientes objetivo.

Los socios MSSP de Fortinet reducen el riesgo y minimizan el impacto de los ciberataques al proporcionar servicios administrados de seguridad y monitoreo para proteger los datos, la infraestructura y a los usuarios de la empresa, independientemente de quién, dónde, cuándo y cómo se accede a los activos de TI. Los MSSP de Fortinet amplían las operaciones de seguridad de la empresa al unir personas, habilidades, procesos y tecnología.

Fortinet ofrece una amplia cartera de herramientas de seguridad integradas y automatizadas que cubren la seguridad de la red, la seguridad en la nube, la seguridad de las aplicaciones, la seguridad de acceso y también las funciones del centro de operaciones de red (NOC) y del centro de operaciones de seguridad (SOC). La capacidad de unir la seguridad y las redes en la misma plataforma es una gran ventaja para los MSSP, debido a que les permite ofrecer una solución amplia y de un solo proveedor y aumentar los Ingresos promedio por usuario (ARPU).
 

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Lee ahora
WAN Evolution Presents Opportunities to Service Providers

WAN Evolution Presents Opportunities to Service Providers

Lee ahora
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

Lee ahora

Desafíos clave de ciberseguridad para el MSSP

web icon vertical visibility

Visibilidad

La creciente superficie de ataque es una de las razones por las que muchas empresas están recurriendo a los MSSP para obtener ayuda en la defensa contra los ataques. Los clientes con frecuencia emplean múltiples productos de punto aislados en su infraestructura heredada que dan como crean una visibilidad incompleta y un mayor riesgo.

Si el MSSP tiene la misma falta de visibilidad de extremo a extremo de la infraestructura de seguridad heredada de sus clientes, corren el riesgo de pasar por intrusiones de movimiento rápido antes de que pueda producirse una respuesta manual. Como resultado, sus servicios finalmente no hacen nada para mejorar la postura de seguridad de sus clientes. Esto anula las oportunidades para aumentar el ARPU y puede poner en riesgo toda la cuenta. Para ofrecer un valor agregado a los clientes, los MSSP deben lograr tener una visibilidad de extremo a extremo en el entorno de cada cliente y proporcionarles esa visibilidad a través de un portal para clientes. 

Operational Efficiency

Eficiencia operativa

Ningún servicio administrado será rentable si no se entrega de manera eficiente en el back-end. La falta de integración entre los diferentes elementos de seguridad junto con la fragmentación arquitectónica aumenta las ineficiencias operativas. Sin integración y automatización, muchos flujos de trabajo de seguridad se deben administrar manualmente. Ciertamente, esto aumenta el riesgo, pero también puede ralentizar los ciclos de DevOps, degradar la experiencia de los clientes y empleados y aumentar los gastos administrativos y los costos operativos.

Una arquitectura que está integrada y automatizada de extremo a extremo, por otro lado, permite que el MSSP brinde servicios amplios mientras optimiza el tiempo del personal y los recursos presupuestarios, maximiza los márgenes y potencialmente aumenta el ARPU. Se eliminan los silos y los clientes del MSSP reciben la protección de seguridad más completa posible.

large range of models

Amplitud de las ofertas

Ofrecer un amplio conjunto de servicios de seguridad a los clientes permite que un MSSP ofrezca una amplia gama de servicios de seguridad. Pueden adaptar los servicios a las necesidades de los clientes individuales o pueden ofrecer varios niveles de servicio que satisfacen una amplia variedad de necesidades. Cualquiera de estos enfoques aumenta potencialmente el ARPU mediante la oportunidad de aumentar las ventas en cuentas específicas. También le permite a la organización competir por negocios de nuevos clientes potenciales que buscan un conjunto integral de servicios bajo un mismo grupo.

Sin embargo, si el MSSP usa productos de punto no integrados para brindar estos servicios, cada nuevo servicio que se agrega a una cuenta requeriría el uso de un nuevo producto de punto, que opere en su propio silo, y una correlación manual con los servicios existentes. Irónicamente, esto podría indicar que las cuentas de clientes que aprovechan más servicios serían menos rentables que las que usan menos servicios, lo que inhibe el crecimiento de la empresa. Por otro lado, para los MSSP que potencian sus ofertas con una arquitectura de seguridad amplia, integrada y automatizada, cada servicio recién agregado en una cuenta aumenta tanto el ARPU como las ganancias.

analytics

Analista e inteligencia frente a amenazas

Los clientes necesitan y esperan acceso en tiempo real a una inteligencia frente a amenazas consistente para contrarrestar las amenazas que se mueven a velocidad de máquina. Además de los registros de seguridad propios del cliente, muchos se suscriben a fuentes de inteligencia frente a amenazas que se extraen de grandes redes de firewalls en todo el mundo, sin embargo, es un desafío agregar estos datos a través de una arquitectura de seguridad fragmentada a tiempo para ofrecer una velocidad de respuesta adecuada.

Los clientes también esperan consejos basados en datos de los profesionales a los que están pagando para que administren su infraestructura de seguridad, un desafío para los MSSP que operan en entornos desagregados. En dicho entorno, proporcionar asesoramiento a los clientes es una propuesta costosa y los conocimientos adquiridos son menos valiosos debido al inevitable error humano en el análisis.

Customers can access secure, high-performance networking services without the need for the MSSP to purchase and maintain two or more point products. As an option, customers can extend that security and performance to the infrastructure of branch locations.

Learn More
Customers can leverage the MSSP’s full-service SOC, powered by an end-to-end security architecture, to access services like managed security information and event management (SIEM) and managed detection and response.

Learn More
Customers can partner with the MSSP to protect an ever-growing multi-cloud infrastructure with application protection, consistent policy management, and single-pane-of-glass management.

Learn More
Hospitality Diagram SD-WAN SOC Cloud
Click on a specific section of the diagram to get more details

Diferenciadores de Fortinet de la ciberseguridad para MSSP

web icon vertical high performance

Productos y servicios de seguridad consistente y amplia

Productos y servicios de seguridad consistentes y de base amplia para permitir un menú integral de servicios para los clientes del MSSP desde una única plataforma para obtener mayores ARPU y más oportunidades de ingresos. Al mismo tiempo, la capacitación de Fortinet Network Security Expert (NSE) brinda a los MSSP un modelo de capacitación consolidado para un amplio conjunto de productos de seguridad y redes bajo administración y un método para diferenciar sus servicios.

large range of models

Modelos de consumo de múltiples productos

Los modelos de consumo de múltiples productos ofrecen a los MSSP y a sus clientes la flexibilidad necesaria para proteger sus datos, infraestructura y aplicaciones de la manera óptima. Las diferentes soluciones de Fortinet están disponibles en appliance, máquina virtual, nube y factores de forma de Software como servicio (SaaS). Los MSSP también pueden aprovechar los programas de tarifas especiales, como el pago por uso y las suscripciones, lo que brinda la flexibilidad para abordar diferentes modelos de empresas que respaldan sus ofertas de servicios. 

top rate

Liderazgo reconocido en la seguridad de red

Liderazgo reconocido en la seguridad de red, se nombró como Líder en el Gartner Magic Quadrant sobre Firewalls de red y acreditado como “el procesador más rápido y latencia más baja de la industria” en las Pruebas de NGFW de NSS Labs. Este rendimiento incomparable permite a los MSSP reducir sus gastos de capital (CapEx) y una menor presencia física de red y seguridad para implementar y administrar disminuye los costos de los gastos operativos.

integration

Capacidad para aprovechar las inversiones en productos de terceros

La capacidad para aprovechar las inversiones en productos de terceros a través de la integración mediante la Fabric Alliance, Interfaces de programación de aplicaciones (API) abiertas y una API consistente de transferencia de estado de representación (REST). Esto proporciona a los MSSP una escala rápida para eliminar la fricción y aumentar la velocidad de las implementaciones de servicio.

monitoring

Soluciones de seguridad diseñadas como multiinquilinos desde su origen

Soluciones de seguridad diseñadas como multiinquilinos desde su origen, que permiten a los MSSP aislar, pero aún administrar múltiples redes de clientes desde una sola consola. Esto aumenta el ARPU mientras mejora la eficiencia operativa.

Servicio administrado de Secure SD-WAN

Las redes de área amplia definidas por software (SD-WAN) brindan a los proveedores de servicios de seguridad administrados (MSSP) una oportunidad increíble: aumentar su presencia en los sitios de los clientes al expandirse a los servicios de redes. La oportunidad es igualmente atractiva para los clientes, ya que les permite escalar el tráfico de su red utilizando Internet pública sin pagar por un nuevo ancho de banda de Switching de etiquetas multiprotocolo (MPLS). Sin embargo, la seguridad es un gran desafío para las empresas que están considerando la SD-WAN, ya que el tráfico de red que se mueve en la Internet pública abre un nuevo y gran elemento de la superficie de ataque.

Otras ofertas de SD-WAN por lo general se basan en productos de punto que se compran y administran por separado desde una solución de seguridad. Esto puede reducir los márgenes, degradar la seguridad y reducir la calidad general del servicio. La Secure SD-WAN de FortiGate combina una seguridad completa y el rendimiento consistente de red en una sola plataforma, lo que permite a los MSSP ampliar su alcance de manera rentable.

Dicha oferta también ofrece el potencial para que un MSSP expanda sus servicios para proteger la red en las ubicaciones de las sucursales sin agregar productos de punto adicionales con SD-Branch de Fortinet. La solución incluye los Next-Generation Firewalls (NGFW) de FortiGate combinados con herramientas de switching, acceso inalámbrico y control de acceso a la red (NAC).

El lanzamiento de un servicio administrado de SD-WAN seguro impulsado por Fortinet brinda una serie de ventajas a los MSSP:

  • La oportunidad de hacer crecer el ARPU en los sitios de los clientes existentes al expandirse en los servicios de red hacia, desde y dentro de sucursales
  • La capacidad de hacer crecer esta nueva empresa a través del tiempo sin costosos contratos ni implementaciones adicionales requeridas
  • Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado
FortiGate Secure SD-WAN includes best-of-breed NGFW security, SD-WAN, advanced routing, and WAN optimization capabilities in a unified offering. Fortinet SD-Branch enables customers to converge their security and network access, extending the benefits of the Fortinet Security Fabric to their distributed branches. It includes switching, wireless access, and NAC components.
MSSP Diagram SD-WAN SD-Branch
Click on a specific section of the diagram to get more details

Recursos relacionados

Servicios administrados de SOC

Desarrollar y dotar de personal a un centro de operaciones de seguridad (SOC) es una tarea costosa para las organizaciones de todos los tamaños y mantenerlo las 24 horas del día, los 7 días de la semana, puede ser una pérdida continua de recursos para el equipo de seguridad. Infortunadamente, la escasez de habilidades de ciberseguridad indica que el problema solo empeora.

Sin embargo, la visibilidad y los conocimientos prácticos que pueden derivarse de un SOC son importantes para la empresa.

Los MSSP puede llenar este espacio ofreciendo una gama de servicios desde su propio SOC. Estos servicios se pueden ofrecer en niveles específicos o como servicios personalizados para los requerimientos individuales de los clientes. Por ejemplo, muchos clientes se benefician de los servicios administrados de la Administración de eventos e información de seguridad (SIEM) debido a la profunda visibilidad y análisis que brindan. Además, los servicios administrados de detección y respuesta pueden aprovechar la inteligencia frente a amenazas basada en la inteligencia artificial (IA) y las fuentes de Indicators of compromise (IOC) para agregar capas de protección a los entornos de los clientes. Los clientes pueden incluso tener su propio inicio de sesión para ver los análisis por sí mismos.

El Fortinet Security Fabricbasado en FortiSOAR y FortiSIEM permite a los MSSP crear un SOC de espectro completo con integración de extremo a extremo en toda la arquitectura. Numerosas herramientas de seguridad de Fortinet y de terceros Socios del Fabric se integran a la perfección en el Fabric y la arquitectura abierta de Fortinet y la sólida interfaz de programación de aplicaciones de transferencia de estado de representación (API REST) permiten a los MSSP integrar otras soluciones. Los MSSP que administran pequeñas y medianas empresas con equipos de seguridad de TI más pequeños pueden usar FortiSIEM y FortiAnalyzer para ejecutar operaciones de seguridad. Para administrar grandes empresas y con un equipo SOC maduro, FortiSOAR y el Fortinet Security Fabric proporcionan la mejor funcionalidad, rendimiento y valor.

Prestar servicios administrados de SOC mediante el uso del Fortinet Security Fabric brinda estos beneficios a los MSSP:

  • La capacidad de ofrecer servicios integrales sin administrar una gran cantidad de productos de punto
  • El beneficio de la inteligencia frente a amenazas en tiempo real, basada en IA junto con otras capas de protección contra amenazas desconocidas
  • Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado
The Fortinet Security Fabric provides the platform for a broad, integrated, and automated security architecture from the data center to multiple clouds. FortiGate NGFWs utilize purpose-built security processors to deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered security and log management to provide better detection against breaches. FortiSIEM simplifies security management by providing visibility, correlation, automated response, and remediation in a single, scalable solution. A part of the FortiGate 360, Unified Threat Protection, and Enterprise Protection bundles, Fortinet Advanced Malware Protection includes antivirus, cloud-based sandbox analysis, Virus Outbreak Protection Service (VOS), and Content Disarm and Reconstruction (CDR). All Fortinet solutions utilize real-time threat intelligence from FortiGuard Labs, including AI-enabled detection of unknown threats.
MSSP Security-Fabric FortiSOAR FortiManager FortiAnalyzer FortiSiem u2AMP Threat-Intelligence
Click on a specific section of the diagram to get more details

Recursos relacionados

Servicios administrados de seguridad en la nube

Las organizaciones están trasladando cada vez más aplicaciones críticas para la empresa a plataformas en la nube pública y se espera que el gasto en la nube pública supere los $20 mil millones este año, una tasa de crecimiento anual de más del 17 %. Desafortunadamente, la rápida adopción de infraestructuras en la nube en expansión aumenta la complejidad de las operaciones de seguridad, lo que hace por lo general que las aplicaciones basadas en la nube sean vulnerables.

Los Proveedores de servicios de seguridad administrados (MSSP) pueden ofrecer una protección integral de ciberseguridad para todos los servicios que se ejecutan en múltiples nubes. Alternativamente, pueden ofrecer protección aplicación por aplicación utilizando un modelo de Web application firewall (WAF) como servicio. Ambos enfoques pueden aumentar la presencia del MSSP en los sitios de los clientes. Al mismo tiempo, las eficiencias operativas derivadas de la integración de extremo a extremo pueden aumentar sus márgenes.

Fortinet ofrece herramientas poderosas y nativas basadas en la nube para reunir toda la infraestructura en la nube distribuida de los clientes del MSSP bajo un mismo grupo, con protección de seguridad, administración de políticas y administración de configuración consistentes. La VM de FortiGate incorpora el NGFW a una máquina virtual que funciona bien en entornos de nube y el web application firewall (WAF) de FortiWeb está disponible en varios factores de forma, incluido Software como servicio (SaaS). El servicio de agente de seguridad de acceso a la nube (CASB) FortiCASB y la herramienta de protección de la carga de trabajo en la nube (CWP) FortiCWP ofrecen visibilidad, cumplimiento, protección contra amenazas y administración de la configuración en toda la infraestructura de la nube.

Un servicio administrado de seguridad en la nube impulsado por Fortinet brinda estas ventajas a los MSSP:

  • Las herramientas de seguridad nativas para cada nube incorporan un conjunto consistente de políticas y prácticas de seguridad a todas las implementaciones de la nube del cliente
  • La inteligencia frente a amenazas en línea y en tiempo real en FortiWeb permite una respuesta instantánea y automatizada a eventos de seguridad
  • Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado
FortiGate NGFWs utilize purpose-built security processors to help MSSPs deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. Available in multiple form factors, FortiWeb takes a comprehensive approach to enable MSSPs to protect their customers’ web applications, including IP reputation, DDoS protection, protocol validation, application attack signatures, bot mitigation, and more with inline, AI-powered threat intelligence. FortiCWP offers MSSPs the ability to evaluate their customers’ cloud configuration security posture, detect potential threats originating from misconfiguration of cloud resources, analyze traffic across cloud resources, and evaluate cloud configuration against best practices. FortiCASB helps MSSPs provide their customers with visibility, compliance, data security, and threat protection for their cloud-based services. FortiManager supports network operations use cases for MSSPs supporting security of cloud-based resources. It delivers centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
MSSP FortiGate FortiWeb FortiCWP FortiCASB FortiManager
Click on a specific section of the diagram to get more details

Recursos relacionados

WAF administrado como servicio

El WAF como servicio de FortiWeb Cloud permite a los socios proteger las aplicaciones de sus clientes en entornos de nube pública y privada.

Las organizaciones dependen de un número cada vez mayor de aplicaciones web y los usuarios esperan acceder a estas aplicaciones críticas de la empresa desde cualquier conexión a Internet, en cualquier dispositivo.  Debido a que ya no tienen el privilegio de mantener estas aplicaciones dentro del perímetro de la red tradicional, estas aplicaciones web orientadas a Internet no pueden protegerse a través de las defensas tradicionales basadas en el perímetro. Un Web Application Firewall (WAF) es la primera línea de defensa para las aplicaciones web. FortiWeb ofrece un WAF que puede brindar protección en cualquier lugar donde las organizaciones implementen aplicaciones, incluso en entornos de nube pública y privada.

A medida que los clientes implementan nuevas aplicaciones en entornos de nube, necesitan MSSP que puedan asumir el desafío de proteger sus aplicaciones web. El lanzamiento de un WAF como servicio administrado basado en el WAF como servicio de FortiWeb Cloud introduce una serie de ventajas a los MSSP, que incluyen:

  • Protección contra amenazas avanzadas del WAF líder en la industria
  • Protección consistente contra vulnerabilidades comunes como las del OWASP Top 10
  • La capacidad de proteger aplicaciones implementadas en entornos de nube pública, que incluyen AWS, Azure y GCP, con una inversión inicial mínima
  • Capacidad de aprovechar la nube pública para ofrecer una solución escalable y multiinquilino con el control de acceso basado en funciones y las API de administración que requieren los MSSP
  • La capacidad de brindar la misma protección a las aplicaciones implementadas con el WAF como servicio alojado en la nube privada con FortiWeb Private Cloud