Sophos: los principales beneficios que reciben los MSP partners

Sophos MSP Connect es un programa para partners que ofrece soluciones de seguridad sincronizadas a los proveedores de Servicios Administrados (MSP, por sus siglas en inglés). Este programa les permite a los MSP vender, desplegar y administrar servicios de seguridad fácilmente. De esta manera logran incrementar sus ingresos y reducir costos.

Scott Barlow, vicepresidente global de MSP y Alianzas en la Nube de Sophos, dialogó con ITSitio y analizó los principales beneficios que ofrece este programa para sus socios. Por un lado, destacó la facilidad con la cuál se puede administrar el servicio con múltiples proveedores desde una única plataforma. También detalló cómo Sophos MSP Connect Flex permite controlar la distribución de las licencias, lo cual les da flexibilidad a los MSP y la posibilidad de brindar precios competitivos para sus clientes.

En esta entrevista exclusiva, Barlow ofrece un panorama completo de las oportunidades que la compañía brinda a sus socios MSP para que puedan aprovechar al máximo las oportunidades de negocios que surgen en el pujante mundo de la ciberseguridad.

Los beneficios del programa

-¿Cuáles son los principales beneficios del programa MSP para partners?

-Cuando desarrollamos y lanzamos el programa MSP en abril de 2016, nos enfocamos realmente en tres componentes clave. El primero fue cómo podíamos ayudar a los MSP a aumentar sus ingresos, reducir sus costos y mejorar su eficiencia operativa. En cuanto al aumento de ingresos, proporcionamos una variedad de soluciones de seguridad que los MSP pueden ofrecer a sus clientes, y muchas veces agregamos diferentes soluciones de seguridad a su menú de ofertas. También contamos con muchas integraciones que ayudarán a reducir sus costos y mejorar su eficiencia operativa. Además, observamos algo que llamamos «expansión del proveedor». Esto significa que podrías tener seis, siete, ocho o diez proveedores de seguridad diferentes con los que trabajas y necesitas gestionar el programa de socios, así como la relación. Con Sophos, podemos encargarnos del firewall, la red, el punto final, la nube, la seguridad móvil, la formación en seguridad por correo electrónico, por lo que realmente permitimos que muchos MSP reduzcan sus costos al reducir el número de proveedores con los que trabajan diariamente.

-¿Cuáles son los consejos que les darías a los socios MSP si quieren tener éxito? ¿Qué deberían hacer?

-Muchos MSP deberían aprovechar nuestro programa NFR gratuito. Se suele decir «come tu propia comida para perros». No me gusta esa frase, pero apunta a que utilices los productos internamente. Creo que como MSP, tu información y tu red son tan valiosas, o incluso más valiosas, que las de tus clientes. Entonces quieres asegurarte de que estás cuidando tu propia red, aprovechando todos los productos y servicios que ofrecemos, y realmente educando a todo tu personal de ventas y técnico sobre las capacitaciones y muchas de las posibilidades que les ofrecemos a los socios. También tenemos muchos «escritorios» (o puntos de atención). Tenemos un escritorio inalámbrico, un escritorio de solicitud de propuesta (RFP) gratuito. Así que si un socio envía una solicitud de información o una solicitud para una propuesta, tenemos estos escritorios que pueden ayudar a estos MSP. También contamos con escritorios de migración y escritorios de firewall diseñados para ayudar al MSP a acelerar sus ciclos de ventas, para que puedan salir y realmente comenzar a vender productos y servicios de Sophos, pero lo más importante es ayudar a que aumenten sus ingresos. A su vez, cuando viajamos por el mundo y hablamos con los MSP, aprendemos qué funciona y qué no funciona en relación a la venta de ciberseguridad como un servicio. Así que traemos mucha de esa información de vuelta a todos los MSP que tenemos en todo el mundo y ayudamos a educar a los MSP sobre las mejores prácticas para vender ciberseguridad como un servicio.

-¿Qué tan flexible es el programa? Cuando lo escucho hablar, veo que la empresa ofrece muchas ventajas, pero ¿es tan fácil y flexible para los socios MSP?

-Lo es. Queríamos hacerlo el programa más flexible que existe. Así que con el Programa Sophos MSP Connect, no tenemos mínimos. No hay tarifas de configuración. No hay compromisos. Así que no te comprometes con cien licencias por un año. No tenemos nada de eso. Si tienes un cliente con tres usuarios, los agregas al sistema y comenzamos a facturar, y la facturación se basa en el consumo. Así que si tienes una organización de 50 usuarios y luego suben a 60 y luego bajan a 40, facturamos lo que realmente están consumiendo cada mes. La otra ventaja que tenemos es que tenemos Sophos Central, y Sophos Central es una plataforma de gestión centralizada que el MSP puede configurar automáticamente a un cliente, implementar los usuarios y luego implementar o configurar productos para esos usuarios. Así que para el MSP, no hay cotizaciones, no hay órdenes de compra para eso. Es un proceso muy simple, transaccional y bajo demanda. Y el otro aspecto de esto es que cuando construimos el programa, porque tenemos alrededor de 20 productos de seguridad diferentes, los clasificamos en categorías o grupos.

-¿Cómo es eso?

-Tenemos el grupo de licencias de usuario y la mejor parte es que lo miramos al MSP y a los clientes del MSP, y sus agregados. Así que si el MSP tiene, digamos, mil usuarios y despliegan nuestro punto final Advanced, Intercept X Advanced, a 1.000 usuarios. Y luego deciden que van a implementar correo electrónico para esos mil usuarios, la forma en que lo vemos es que lo consideramos como 2.000 licencias en lugar de 1.000 de cada uno de los productos individuales. Así que cuanto más le vende el MSP a su cliente, el precio de Sophos para el MSP bajará, pero el precio del MSP para el cliente seguirá siendo el mismo. Por lo tanto, el MSP está aumentando su rentabilidad al vender y ofrecer más servicios de Sophos.

La inteligencia artificial y los desafíos de ciberseguridad

-Escuchamos todo el tiempo acerca de la inteligencia artificial y todos los beneficios que trae; pero también sabemos que hay muchos riesgos asociados con esta tecnología, ¿verdad?

-Sí, sin duda. Quiero decir, creo que la inteligencia artificial convertirá al hacker novato en una amenaza más significativa, y creo que ya lo estamos viendo hoy en día. Si miramos hacia atrás, el uso de criptomonedas ha permitido aún más a los atacantes de ransomware monetizar su cifrado de forma anónima, y eso se debe en particular a que las criptomonedas son descentralizadas y distribuidas, y estos actores ilícitos pueden tomar medidas para oscurecer las transacciones y hacer que sean mucho más difíciles de rastrear, y la inteligencia artificial realmente lleva eso al siguiente nivel. Entonces, los humanos en general son muy buenos identificando errores ortográficos y gramaticales. Y el uso de la inteligencia artificial para crear estos ataques de phishing creo que aumentará significativamente esa complejidad y lo que los MSP y los socios y los clientes necesitan hacer es educación en seguridad para el usuario final o entrenamiento en conciencia de seguridad para el usuario final.

-Con la IA se pueden generar ataques más fácilmente. ¿Qué medidas de precaución se pueden tomar?

-Vemos mucho el uso de la capacidad de un sistema de inteligencia artificial para generar automáticamente un sitio web, derribar el sitio web, y eso está haciendo que sea mucho más difícil de identificar un ataque. Así que la capacitación del usuario final es clave. Porque los usuarios finales serán la última defensa en estos ataques de phishing a medida que se vuelven más avanzados con la inteligencia artificial. Necesitamos asegurarnos de que los usuarios sepan cómo pasar el mouse sobre un enlace para asegurarse de que ese enlace no sea malicioso o si es un correo electrónico específico de LinkedIn y se pasa el mouse sobre él y es algo diferente a LinkedIn, el usuario final debe poder identificar que se trata de un ataque de phishing y eliminarlo o reportarlo. También es importante, por supuesto, implementar soluciones avanzadas de seguridad de correo electrónico no solo contra el spam sino también contra virus y phishing.

-¿Cuáles son las principales oportunidades comerciales que las empresas pueden aprovechar en este contexto?

-Hicimos un estudio recientemente sobre el estado del ransomware y el estado de la ciberseguridad y se detectaron que los atacantes utilizan más de 500 herramientas y técnicas diferentes. Y los defensores simplemente no pueden centrarse solo en una herramienta o técnica en su sistema. Por lo tanto, es fundamental implementar una defensa en capas. Por eso es importante implementar un servicio de seguridad completamente gestionado, que sea fácil de administrar y priorice las alertas importantes. Además, ofrecemos algo que llamamos MDR (detección y respuesta gestionadas), y esto proporciona una caza activa de amenazas las 24 horas del día, los 7 días de la semana, para cualquier cliente. Dentro de este servicio se incluye una respuesta completa a incidentes, pero lo llevamos un paso más allá y en Sophos ofrecemos una garantía de protección contra brechas de seguridad. Así que si algo llegara a suceder, pagaremos, en calidad de garantía, entre mil dólares por máquina y hasta un millón de dólares. Por lo tanto, es muy importante tener MDR y la caza activa de amenazas. Si eres un MSP o un MSSP, y puedes hacerlo por ti mismo, ofrecemos XDR que tiene una API para que puedas incorporar nuestra telemetría en tus sistemas. Si no cuentas con esa opción y no tienes los conocimientos para hacerlo por ti mismo, ahí es donde entra en juego el servicio de Sophos MDR completo.