Protegendo MSPs contra ataques cibernéticos
Elimine o efeito dominó do comprometimento do MSP que pode prejudicar a reputação e a confiança de um portfólio de clientes conquistados com dificuldade.
Como um provedor de serviços gerenciados (MSP) que oferece infraestrutura de TI e sistemas de usuário final, seus clientes confiam em você com seus ativos valiosos, dados confidenciais e propriedade intelectual. Os MSPs são frequentemente vistos como consultores confiáveis que aumentam as equipes de seus clientes e, portanto, muitas vezes têm as chaves do reino na forma de acesso privilegiado aos seus sistemas e servidores. Os MSPs também são atores vitais na cadeia de fornecimento global com seus clientes em todos os setores verticais, como varejo, atacado, indústrias regulamentadas e infraestrutura crítica. Um comprometimento em um MSP pode se propagar para outros clientes e organizações, criando uma reação em cadeia semelhante a um dominó, se não for adequadamente mitigado.
Quais práticas recomendadas de segurança os MSPs podem utilizar para evitar se tornarem manchetes?
Por que os MSPs são alvos atraentes
Os invasores têm como alvo os MSPs por um de dois motivos: para fazer uma declaração política ou, mais provavelmente, para adquirir inteligência valiosa e dados comerciais confidenciais para usar ou monetizar. Com mais de 35.000 MSPs em todo o mundo, existem muitos candidatos para atacar, identificando falhas e vulnerabilidades de segurança. A violação bem-sucedida de um MSP é eficiente para invasores que obtêm acesso a centenas, senão milhares de clientes; adversários persistentes também podem ter como alvo um governo específico ou uma grande empresa e esperar que os MSPs sejam o “elo mais fraco” na cadeia de ataque.
Vulnerabilidades de MSP continuam em 2019
Apesar do alerta anterior do DHS aos MSPs sobre adversários que tentam se infiltrar nos prestadores de serviços, os incidentes do setor este ano incluem:
- O ransomware Ryuk atingiu um provedor de nuvem e data center com sede na Califórnia, juntamente com milhares de seus clientes
- Hackers se infiltraram em um provedor de serviços gerenciados norueguês com 850 mil clientes globais e comprometeram credenciais e logins
- Nove provedores de serviços na Austrália sofreram ataques do ator ameaçador APT-10, de acordo com avisos do Centro Australiano de Segurança Cibernética (ACSC)
Então, como você pode evitar uma violação prejudicial? Recomendamos a adoção dessas abordagens estratégicas e táticas à segurança do provedor de serviços para proteger a reputação da sua marca e a fidelidade do cliente.
Proteja redes e ativos MSP
Os prestadores de serviços devem adotar abordagens estratégicas e táticas para uma abordagem em camadas da segurança. Embora não exista uma solução mágica para evitar violações de dados, existem ações para dissuadir os cibercriminosos, demonstrar conformidade e implementar práticas recomendadas de segurança.
Abordagens estratégicas para segurança de provedores de serviços
- Comece no topo - Todos na organização desempenham um papel na garantia da segurança, demonstrando que o compromisso estratégico começa no topo. À luz dos adversários que visam ativamente o setor de MSP, mapeie seu investimento em segurança de acordo com os riscos comerciais e técnicos atuais. Nenhuma organização está imune ou é muito pequena.
- Adote uma abordagem baseada em riscos - Os MSPs devem evitar uma abordagem isolada em relação aos riscos empresariais e tecnológicos. Toda a organização, incluindo as equipas de TI e de segurança, deve contribuir para priorizar os ativos mais valiosos e sensíveis. O EventTracker Essentials, por exemplo, fornece visibilidade abrangente por meio de um serviço de gerenciamento de eventos e informações de segurança (SIEM) centrado em MSP para casos de uso de risco e conformidade.
- Proteja sua cadeia de suprimentos - Sua cadeia de suprimentos abrange não apenas fornecedores de hardware e software, mas também fornecedores de serviços como seu CPA e seu parceiro de serviços de segurança. As considerações de segurança da cadeia de suprimentos impactam as compras, o gerenciamento de fornecedores, o transporte, a qualidade e o sucesso do cliente. Os MSPs podem determinar os riscos da sua cadeia de abastecimento usando ferramentas como as Melhores Práticas em Gestão da Cadeia de Fornecimento Cibernética do NIST.
Ações táticas para segurança MSP
- Implementar os fundamentos da higiene cibernética - Assim como escovar os dentes, a higiene da rede e do computador deve fazer parte da rotina operacional diária de um MSP. Por exemplo, minimize os riscos de ransomware por meio de criptografia, aplicação de patches e backup. Use senhas fortes e reduza ao mínimo o acesso ao sistema por parte dos fornecedores da cadeia de suprimentos. Correlacione os logs do servidor e da estação de trabalho e monitore-os regularmente em busca de comportamentos suspeitos para garantir uma detecção rápida.
- Fique atento às lacunas específicas do MSP - Os MSPs usam ferramentas e protocolos de monitoramento e gerenciamento remoto (RMM), como o Remote Desktop Protocol (RDP), para acessar os sistemas de seus clientes e executar funções de suporte técnico e de segurança. Certifique-se de não usar RDP desatualizado com CredSSP defeituoso ou deixar a porta RDP padrão TCP 3389 aberta com acesso irrestrito.
- Pense como um hacker - Identifique falhas de segurança e reforce controles de segurança eficazes usando ferramentas como testes de penetração e simulações. Interrogue sua infraestrutura de rede e site como um adversário faria, procurando vulnerabilidades em todos os estágios da cadeia de destruição da segurança cibernética.
Os prestadores de serviços devem estar sempre vigilantes e proativos com a sua própria postura de segurança, além de proteger as operações e os dados dos seus clientes. A Netsurion tem histórico comprovado para ajudar MSPs com abordagens estratégicas e táticas para segurança cibernética, tudo com um SOC 27 horas por dia, 7 dias por semana com certificação ISO e nossa própria plataforma SIEM premiada. Entre em contato com a Netsurion para saber como uma abordagem de segurança em camadas pode proteger você e seus valiosos clientes.