중소기업을 위한 사이버 보안: 관리형 보안 서비스 제공업체가 솔루션인 이유

사이버 보안은 중소기업이 돈과 데이터에 접근할 수 있기 때문에 일반적으로 쉬운 먹이가 되지만 방어력은 훨씬 낮기 때문에 매우 중요합니다. 팬데믹 이전에도 중소기업이 관리형 보안 서비스 제공업체와 협력하는 것이 합리적이었다면 이제는 보다 정교한 위협에 직면할 때 필수적일 수 있습니다.

2020년에 사이버 범죄로 인해 전 세계적으로 1조 달러 이상의 비용이 발생했습니다. 이는 전 세계 GDP의 1%에 해당합니다. 기술 회사인 Atlas VPN 에 따르면 이 중 사이버 보안 사고로 인해 무려 9,450억 달러의 손실이 발생했으며 나머지는 보안 조치에 지출되었습니다 .

그리고 오직 정부와 대기업만이 표적이라고 생각한다면, 당신은 슬프게도 착각입니다. 팬데믹이 발생하기 전부터 중소기업(SMB)은 사이버 공격에 매우 취약했습니다 .2019년 중소기업의 사이버 보안 세계 현황보고서 는 2016년 이후의 연간 추세를 통해 증가하는 사이버 보안 우려를 강조했습니다. 2019년에는 미국 기업의 76%가 어떤 형태로든 사이버 공격을 경험했습니다. 민감한 정보가 손실된 사고를 신고한 비율은 2016년 55%에서 69%로, 2016년에는 50%로 늘어났습니다. 전 세계적으로 그 수치는 각각 66%와 63%였습니다.

미국의 National Cyber ​​Security Alliance에 따르면 SMB 의 60%가 사이버 공격을 받은 후 6개월 이내에 사업을 중단합니다.

요점은 사이버 보안이 중소기업에 매우 중요하다는 것입니다. 그들은 일반적으로 돈과 데이터에 접근할 수 있지만 방어력이 훨씬 낮기 때문에 사이버 범죄자의 쉬운 먹잇감이 됩니다.

Tech 의 보안 솔루션 담당 부사장인 Alex Ryals는 "사이버 보안은 위험을 최대한 제한하는 도구와 솔루션에 관한 것입니다. 해커가 직원과 자체 기술을 통해 환경에 침투할 수 있는 방법이 많기 때문입니다."라고 말합니다. 데이터 .

Conquer Local 팟캐스트 시청: Alex Ryals와 함께하는 사이버 보안 부트캠프

그러나 귀하가 아주 ​​적은 IT 예산으로 운영되는 아주 작은 기업이거나 최근에 전자상거래 플랫폼에 뛰어들었거나 지역 커뮤니티에 힘을 실어주는 지역 대행사라면 이를 막을 수 있는 내부 리소스가 없을 가능성이 높습니다. 그런 공격. 존재하는 위협의 종류를 인식하지 못하거나 이를 처리할 대역폭이 없을 수도 있습니다.

걱정하지 마세요. 전문 관리 보안 서비스 제공업체를 이용할 수 있습니다.

관리형 보안 서비스 제공업체란 무엇인가요?

MSSP(관리형 보안 서비스 제공자) 또는 MCSP(관리형 사이버 보안 서비스 제공자)는 사이버 보안을 서비스로 제공하고 회사가 컴퓨터 시스템 보호는 물론 침입 탐지 및 방지, 방화벽과 같은 문제를 처리하도록 돕습니다. , 사고 관리, 취약성 관리, ID 및 액세스 솔루션. 24시간 내내.

관리형 보안 서비스는 이미 IBM, Accenture, Capgemini 등이 주도하는 빠르게 성장하는 시장 이었으며 대기업은 전통적 으로 표적 악성 코드, 기술에 따른 데이터 도난, 자원 제약.

팬데믹 이후의 세계에서는 클라우드 기반 활동의 증가로 인해 MSSP가 바쁘게 지내고 있습니다. 모든 형태와 규모의 기업이 경쟁력을 유지하기 위해 대세에 뛰어들면서 전자상거래는 호황을 누렸습니다. 또한, 실제 매장의 경우에도 물리적 거리두기의 필요성에는 그 자체로 어려움이 따릅니다. 도로변 픽업이나 배달 서비스를 제공하는 식료품점, 편의점, 약국, 레스토랑은 물류와 백엔드를 간소화하기 위해 디지털 솔루션으로 전환하고 있습니다.

기업이 온라인에서 더 많은 시간을 보낼수록 사이버 범죄자의 표적이 됩니다. 2020년 내내 코로나19를 주제로 한 피싱 공격이 흔했습니다. 급하게 원격 근무 환경이 조성되고, 처음으로 디지털 기업이 새로운 보안 위험을 초래했기 때문입니다.

팬데믹 이전에도 중소기업이 MSSP와 협력하는 것이 합리적이었다면 이제는 위협이 더욱 정교해짐에 따라 MSSP와 협력하는 것이 필수적일 수 있습니다.

관리형 보안 서비스 제공업체가 필요한 이유는 무엇입니까?

“이제는 그 어느 때보다 취약합니다. 규모, 복잡성, 지역 또는 비즈니스에 관계없이 온라인에 있는 모든 회사는 완화해야 할 특정 위험에 직면해 있습니다.”라고 Ryals는 말합니다.

일반적인 비즈니스 환경에서도 직원은 사이버 보안과 관련하여 약한 연결고리인 경우가 많았습니다. 그러나 이제 대다수가 재택근무를 하게 되면서 위험은 더욱 다양해졌습니다. 그 직원이 개인 노트북을 사용하고 있나요? 그 노트북은 안전한가요? 가상 사설망(VPN) 클라이언트가 있나요? 공용 Wi-Fi에서 액세스되고 있습니까? 이러한 노트북은 회사 네트워크에 연결되는 노트북에 악성 코드를 설치하는 해커에 의해 쉽게 침투될 수 있습니다.

Vendasta Marketplace: 귀하의 브랜드로 마케팅, 생산성 및 전자상거래 솔루션을 판매하세요

Ryals는 “ 중소 기업이 웹 사이트의 필요성을 깨닫고 있기 때문에 이는 매우 중요하지만 많은 해킹이 자신도 모르는 사이에 웹 사이트를 통해 발생하므로 웹 사이트를 보호해야 한다는 점도 깨달아야 합니다.”라고 Ryals는 말합니다.

라이알스는 알고 있을 것이다. 빅 데이터 분석, 이동성, 보안, 융합 인프라 및 사물 인터넷(IoT) 분야의 전문가인 그는 현재 Tech Data에서 직책을 맡고 있으며 파트너를 위한 채널 지원 솔루션을 구축하는 팀을 이끌고 있습니다.

해커가 표적의 웹사이트에 트래픽을 너무 많이 보내 고객이 더 이상 접속할 수 없게 만드는 DDoS(분산 서비스 거부) 공격이라는 개념이 있습니다. 기업에는 고객이 웹사이트에 계속 액세스할 수 있도록 DDoS 트래픽을 캡처하는 솔루션이 필요합니다. DDoS 공격, 피싱 또는 맬웨어/랜섬웨어 침입과 같은 문제는 MCSP에게 일상적인 문제이며 MCSP는 내부에 존재하지 않을 수 있는 이러한 문제를 처리할 수 있는 전문 지식을 갖추고 있습니다. 또한 공격을 방어하기 위해 연중무휴 24시간 사용할 수 있는 리소스와 대역폭도 갖추고 있지만 내부 IT 팀, 특히 SMB에서는 이를 수행할 수 없습니다.

파트너 네트워크를 다룰 때 무엇을 해야 합니까?

아무리 작은 조직이라도 적절한 사이버 보안 지침과 프로토콜이 필요합니다. 또한 직원들이 안전하게 작업하는 방법을 인식하고 공급업체 및 고객과 소통하는 동안 경계심을 늦추지 않도록 해야 합니다. 이는 해커가 회사 네트워크에 액세스하는 가장 일반적인 방법 중 하나인 파트너/공급업체 웹사이트를 지원하는 조직에 매우 중요합니다.

“중소기업에서는 사이버 보안의 미묘한 차이를 이해하도록 직원을 교육할 뿐만 아니라 고객이나 파트너에게 올바른 도구를 갖추어야 하는 필요성에 대해 교육하는 것이 점점 더 중요해지고 있습니다. 즉, 사이버 보안 솔루션을 추가해야 한다는 뜻입니다. Vendasta의 최고 고객 책임자인 George Leith는 말합니다.

MSP가 관리형 보안 서비스로 전환하는 이유는 무엇입니까?

관리형 보안 서비스에 대한 수요가 갑자기 증가함에 따라 많은 관리형 서비스 제공업체(MSP)도 고객에게 보안 서비스를 제공하려고 합니다. 부케로서의 관리 서비스 제공 개념은 약 20년 전 이메일 서비스, 클라우드 플랫폼 및 다양한 비즈니스 소프트웨어와 같은 비즈니스 소프트웨어 솔루션을 설치하고 유지 관리하기 시작한 MSP에서 시작되었습니다. MSP는 주로 운영에 중점을 두고 원격 또는 사내에서 비즈니스 시스템의 유지 관리를 처리합니다. 그러나 이제 빠르게 변화하는 환경에서 그들은 SMB에 네트워크 모니터링 및 관리 서비스를 제공할 수 있는 좋은 기회를 보고 있으며 여기에는 서비스형 사이버 보안도 포함될 수 있습니다.

Leith 는 "클라이언트를 디지털 방식으로 활성화할 때 모든 것이 완벽하고 확실하게 처리되었는지 확인할 수 있는 보안 구성 요소가 있기 때문에 이는 엄청난 기회입니다 ."라고 말합니다.

NextVen: Vendasta + 기술 데이터 파트너십

Vendasta가 NexVen 채널 프로그램을 시작하기 위해 작년에 Tech Data와 파트너십을 모색하게 된 것은 바로 이러한 추세입니다 .이 프로그램은 Vendasta Marketplace에 더 많은 보안 솔루션을 제공하고 NexVen 공급업체가 혁신적인 방식으로 시장을 성장시키고 제품과 솔루션을 판매할 수 있도록 해줍니다.

전자상거래에 대한 수요가 급격히 증가하고 원격 근무 운영에 대한 필요성이 팬데믹으로 인해 가속화되면서 Vendasta 플랫폼 내에서 사이버 보안 솔루션에 대한 수요가 촉발되었습니다. “몇 가지 기본 보안 구성 요소를 추가하여 전자상거래 웹사이트를 판매한 사람들을 돕거나 다양한 사이버 보안 도구를 사용하여 수행되는 원격 작업을 지원하세요. 중소기업을 돕는 데는 상업적인 기회가 있습니다.” 리스는 말합니다.

NexVen은 Leith가 "마테크(마케팅 기술) 솔루션을 제공하기를 원하는 관리형 서비스 제공업체가 점점 더 많아지고 대행사, 미디어 회사도 점점 더 많아지는 채널의 융합"의 결과입니다. 통신사는 더 많은 관리형 서비스를 제공하기를 원합니다.” 그리고 사이버 보안이 클라우드에서 제공되기 때문에 두 세계를 함께 결합할 수 있는 기회가 있었습니다.

Tech Data 파트너의 경우 NexVen 프로그램은 Vendasta의 다양한 채널 파트너 생태계에서 완전히 새로운 시장을 열어줍니다. 또한 Tech Data의 사이버 보안 공급업체는 Vendasta 플랫폼을 사용하여 마케팅 자동화, 고객 관계 관리, 비즈니스 운영 및 B2B 전자 상거래를 강화할 수도 있습니다.

Ryals는 "Vendasta는 파트너가 고객에게 솔루션을 판매할 수 있도록 다양한 올바른 요소를 갖춘 자동화를 사용하여 전자상거래 방식으로 솔루션을 시장에 출시하도록 특별히 설계된 놀라운 엔드투엔드 플랫폼을 구축했습니다."라고 말합니다. 이 포트폴리오에 사이버 보안 솔루션을 추가하는 것은 Vendasta 커뮤니티를 위한 상향 판매 기회이며 Tech Data 보안 공급업체를 위한 새로운 시장을 열어줍니다.

앞으로 나아갈 길

"조직은 보안 위협의 지속적인 흐름을 관리 및 모니터링하고 보안 팀이 확보한 점점 더 많은 도구를 완벽하게 구현 및 통합하는 데 필요한 보안 전문 지식을 확보하기 위해 고군분투하고 있습니다. 결과적으로 그들은 MSS 공급자에게 눈을 돌리고 있습니다. IDC 인프라 서비스 부문 수석 연구 분석가인 Martha Vazquez는 “향후 공격에 대한 준비, 탐지 및 대응을 지원하기 위해 관리형 보안과 보완 서비스를 포괄하는 보안 전문 지식을 제공합니다.”라고 말했습니다.

2020년 9월에 발표된 IDC의 보고서인 전 세계 관리형 보안 서비스 2020 공급업체 평가에서는 조직이 보안 성숙도를 높이고 위험을 낮추기 위해 노력함에 따라 관리형 보안 서비스 시장이 꾸준히 발전해 왔다고 밝혔습니다. 이에 대응하여 공급자는 조직이 최신 공격을 방어하고 대응할 수 있도록 지원하기 위해 제품, 기술, 방법 및 프로세스를 전환하고 확장했습니다. 이러한 추세는 2020년에 코로나19 팬데믹으로 인해 더욱 가속화되었으며, 이로 인해 조직은 현재 보유하고 있는 보안 기능을 검토하고 새로운 원격 인력을 지원하는 데 필요한 기능을 배포하게 되었습니다.

“이러한 서비스 제공업체는 끊임없이 진화하는 사이버 보안 시장에서 경쟁하기 위해 심층적인 고급 탐지 및 대응 기능을 제공하기 위해 경쟁하고 있습니다. 다양한 공급업체는 모두 앞서 나가기 위해 협력하고 자체 독점 기술을 개발하고 있습니다.”라고 Vazquez는 말합니다.

시장이 진화하면서 기존 MSS 제공업체의 역할도 성숙해지고 확장되었습니다. IDC는 관리형 탐지 및 대응이 수반되는MSS 3.0이라는 MSS의 확장을 인정합니다 . 앞으로의 과제는 이러한 경쟁업체가 어떻게 계속해서 앞서 나가고 보안 환경 내에서 지속적인 차별화를 보여주느냐 하는 것입니다.

사이버 보안은 Norton Antivirus 및 McAfee 시대부터 크게 발전했습니다. 지속적인 디지털화는 추가적인 사이버 보안 문제를 야기할 것입니다. 전 세계적으로 SMB의 디지털화 수준이 높아짐에 따라 보안되지 않은 IoT 장치와 관련된 보안 사고가 치명적일 수 있는 진정한 위험이 있습니다. 그리고 생체 인식 기술의 사용이 주류가 되면서( 2019년 중소기업 사이버 보안 글로벌 현황 보고서에 따르면 이미 SMB의 4분의 3이 생체 인식 기술을 사용하여 식별 및 인증을 진행하고 있거나 곧 그렇게 할 계획을 갖고 있음 ), 중소기업 대비가 필요합니다. 그리고 그들은 아마도 도움이 필요할 것입니다.