사이버보안을 완벽하게 구사하는 MSP

 

모든 종류의 MSP (Management Service Provider)는 직원수가 수십에서 수천에 이르는 다양한 분야의 IT 기업을 지원합니다. 종합적인 서비스를 제공하기 위해서 MSP는 고객을 안전하게 보호하는 자신의 역할을 이해해야 합니다. 그러기 위해, 인프라와 프로세스를 조금씩 확대하고 보안에 이상 징후가 발견됐을 때 그것을 이해하고 조치를 취할 수 있는 역량을 갖추어야 합니다.

천국으로의 열쇠 - 매력적인 목표

MSP는 건물 관리와 보안뿐만 아니라 택배 서비스만큼이나 기업에 필수적인 요소가 된 디지털 용어입니다. 이 '세 가지'는 거의 한 세기 동안 "기업" 을 이끌면서 비즈니스 기능과 연속성을 가능하게 하는 중요한 역할을 해왔습니다. 디지털 관점에서 서비스를 가장 효율적으로 제공하기 위해 하나의 접점에서 서비스를 통합해야 합니다. MSP가 많은 고객 데이터와 시스템에 접근하기 위해 종합적인 서비스를 제공해야 하는 것입니다.

논리적으로, A. 기업을 보호하고 B. 고객이 속한 기업 생태계의 전체 구조 (산업, 공급망)를 보호하기 위해 MSP는 사이버보안을 비즈니스의 중심에 두어야 합니다.

소규모 MSP조차 큰 위험을 감수해야 할 지도 모릅니다. 열악한 내부 보안, 서비스 제공으로 공급망 공격, 랜섬웨어, DDoS, 기업 스파이 등이 발생할 수 있기 때문입니다. 또한, 고객이 속한 기업뿐만 아니라 모든 직원에게 영향을 미칠 수 있습니다.

텍사스에 본사를 둔 솔리스 시큐리티의 Leohr 부사장은 현재의 MSP 환경과 사이버 위협 사이의 연관성에 대해 논하면서 "낮은 수준의 MSP가 우세했던 것이 현재의 (랜섬웨어)공격을 조성했습니다."라고 언급했습니다. 

2019년 초에 갠드크랩 랜섬웨어가 MSP를 강타했을 때, 초기 대응에 참여했던 사람 중 한명인 Loehr는 휴스턴크로니클 언론사에 다음과 같이 언급했습니다.

 

진입 장벽이 낮아졌음에도 불구하고, MSP 사업 모델 성공을 가볍게 보아서는 안됩니다. 특히 보안 관련 갠드크랩과 같은 위협들로 인해 고객의 보안 요구가 증가하면서 MSP는 사이버보안에 대한 전문성을 증명해야 합니다. 동시에 그들은 오랫동안 대상 기업 리스트에 가입하고 있어 전문성 또한 동시에 수행해야 하는 과제입니다.

더 믿을 수 있는 MSP

시장을 보면, 자산과 능력이 잘 갖추어진 많은 MSP들이 이미 MSSP(Managed Security Service Provider)들로 도약했습니다. 소규모 MSP들이 스스로 적임자인지 고민하는 동안, 사용자 및 기업 친화적인 도구가 등장해서 서비스 제공 범위를 빠르게 넓힐 수 있게 되었습니다.

ConnectWise의 Automate 또는 SolarWinds N-Central과 같은 인기있는 대시보드 아키텍쳐에 DEM 플러그인과 같은 적절한 보안 기능을 추가하여 기존 대시보드의 성능을 향상할 수 있습니다.

MSP 분야의 사이버 보안 벤더 중에서 6,000개 이상의 파트너를 보유한 ESET은 기술 선도 업체이며 인기있는 플랫폼을 위한 DEM 플러그인을 제공합니다.

 

이런 DEM 플러그인을 이용하면 중앙 관리 서버를 설치하거나 클라우드 콘솔을 설정할 필요가 없습니다. ESET의 Direct Endpoint Management 플러그인은 대시보드 수준에서 RMM과 통합되어 MSP들이 시작부터 높은 수준의 자동화를 구현하도록 지원합니다. 또한 거의 바로 보안 효과를 높일 수 있습니다.

ESET RMM 통합은 보안 및 기능적인 면에서 강력하게 만들어 졌습니다. 플러그인을 통해 MSP 관리자는 여러 작업을 ESET 보안 제품으로 수행합니다.

 

 

ESET Endpoint Security, ESET Endpoint Antivirus, ESET File Security for Microsoft Windows Server, 그리고 ESET Mail Security for Microsoft Exchange Server가 가능한 솔루션입니다. MSP관리자는 RMM을 사용해 맥도 관리할 수 있습니다.

새로운 플러그인은 ESET 중앙관리 콘솔을 통해 추가되는 ESET의 보안 제품을 활용할 수 있도록 하며, 기존 관리 인프라에 대한 접근을 유지할 수 있도록 해줍니다.

 

ESET 목록에 통합되지 않는 MSP들은 ESET 엔드포인트 솔루션의 일부분인 특수한 eRMM 기능을 활용합니다. 이런 방식으로 많은 MSP들은 ESET이 지원하는 RMM으로 전환이 가능하며, 설정을 일부 변경하여 엔드포인트를 RMM 에이전트에 연결할 수 있습니다.

​

사이버보안의 취약점?

대기업을 대상으로 하는 보호 수준을 제공하는 시스템에서 나온 사이버보안을 채택하면 MSP와 고객 모두 혜택을 누릴 수 있습니다.

이제 누군가가 MSP를 위한 고급 엔터프라이즈 도구를 배포하는 것이 MSP와 고객이 더 위험해지는 것이 아닌지 질문할 지도 모릅니다.

만약 MSP 운영을 위해 엔터프라이즈 툴을 사용하는 것이 얼마나 효과적인지 잘 모를 경우, 내부적으로 보안 감사를 추진 하고 고객 대상 보안 제품을 점검하는 것을 고력하게 됩니다. 그러나 ESET 텔레미터법과 전반적 탐지 산업은 그 생각을 조심해야 한다고 말합니다. 위에서 언급한 질문에 대한 답을 도출하기 위해 보안 사고를 당한 상위 10개의 고객을 생각해 봅시다. 이제 정보 유출이 RDP가 해킹되었거나 2FA가 잘못 구현되었을 때 서비스 추적 가능한지 상상합니다.

ESET 선임 연구원인 Stephen Cobb의 최근 기고글 “MSP에 영향을 끼치는 범죄 해킹의 이유와 대응”에서 MSP가 최근 공격에서 어떻게 "적절한 관리 기준 상승" 을 이루었는지에 대해 논합니다. "MSP 혹은 MSP 고객들에게서 데이터 유출이 발생한 경우 범좌자가 활동하는 사실을 몰랐다는 것은 보안에 대한 법적 책임을 피할 수 있는 이유가 되지 않습니다."

앞으로의 발전 – 대기업을 모델로 한 MSSP?

Cobb는 애플리케이션 화이트리스트 작성, 애플리케이션 패치 적용, 애플리케이션 강화, 관리 권한 제한, 다중 요소 인증, OS 패치 적용, 매일 백업과 Microsoft Office 매크로 설정 조정의 8가지 조치를 구현하는 근거를 제시합니다.

Stephen Cobb가 제공하는 다른 지침은 EDR(엔드포인트 탐지 및 대응)을 구축하는 것으로 보안 데스크가 불규칙/비정상적인 행동과 위반을 식별하는 데 도움을 줄 수 있습니다. 또한 위험 평가, 사고 대응, 조사 및 치료에도 도움이 됩니다.

EDR 솔루션 및 기타 고급 키트는 추가 비용을 지불하고 표준 엔드포인트 보안 플랫폼을 넘어서는 추가 기술입니다. MSP/MSSP 운영자는 주요 판매 포인트와 연속적인 비즈니스 운영을 위해 사이버보안에 능숙해야 합니다. 적절한 예로 이 수준에서 위협 데이터를 활용한다는 것은MSP 자체 보호만이 아니라 고객에게 보안 능력을 입증할 수 있습니다.

한편 이러한 추세가 강화되면서 MSP와 고객에게 새로운 도전 과제를 제기하는 보안환경이 어떻게 발전하고 있는지 살펴봐야 합니다. 반면, 환경은 새로운 비즈니스 기회를 창출하고 있습니다. 이런 문제를 해결하기 위한 보안, 보안 서비스 및 성장 향상에 대한 자세한 로드맵처럼 많은 기술이 주변에 있습니다.

​

▶ ESET의 MSP프로그램에 관한 더 많은 정보를 확인하세요.

​