Сертификат AM Test Lab
Номер сертификата: 284
Дата выдачи: 14.04.2020
Срок действия: 14.04.2025
- Введение
- Ключевые преимущества ESET MSP
- 2.1. Сокращение цепочки поставки до одного звена
- 2.2. Прозрачная аутентификация и обновление
- 2.3. Система отчётности и биллинга
- Архитектура и особенности подключения ESET MSP
- Работа с ESET MSP
- Возможности интеграции ESET MSP со сторонними решениями
- Интеграция с центром управления продуктами ESET SMC
- Особенности лицензирования, локализации и сертификации
- Выводы
Введение
Тема сервисной информационной безопасности в последнее время набирает обороты в России, традиционно отстающей от ключевых мировых ИТ- и ИБ-трендов. Для западного рынка услуги MSP (Managed Service Providers, поставщиков управляемых сервисов) — явление вполне привычное. Согласно исследованию Market Watch мировой рынок MSP достигнет объёма в 260 млрд долларов США к концу 2023 года. Многообразие предлагаемых клиентам решений при этом также растёт, ИБ-технологии смело догоняют ИТ-сервисы в целом. Всё это как открывает новые возможности, так и оборачивается необходимостью серьёзных преобразований для потребителей. По данным аналитика по кибербезопасности из компании Comodo Микаэля Кона (Micahel Con), 85% компаний считают трансформацию в сторону сотрудничества с MSP вызовом, в то время как 95% организаций уверены в перспективности таких изменений.
В сфере ИТ отечественные потребители в последние годы уже привыкли получать «всё aaS» («как услугу»), развиваются облака, а сервисные и обслуживающие компании готовы формировать предложения «под ключ» — не просто с предоставлением инфраструктуры, парка оборудования или их обслуживания, а сразу с подбором, настройкой, продлением необходимого ПО. Однако рынок аутсорсинга информационной безопасности для нашей страны по-прежнему остаётся консервативным, хотя разнообразных поставщиков SOC, MDR и MSSP (читайте наш обзор отечественных провайдеров SOC в трёх частях) становится всё больше, что настраивает на явный оптимизм. При этом в гонке за наиболее эксклюзивным предложением на первые места часто ставятся сложные anti-APT решения, сервисы CASB или эксклюзивные компетенции инженеров.
На описанном фоне нередко забываются всё ещё самые распространённые в мире средства защиты информации — антивирусы или их более продвинутые аналоги в виде решений EPP (Endpoint Protection Platform). Между тем, по сведениям Statista ежегодная выручка от продажи антивирусных программ по всему миру составляет порядка 3,5 млрд долларов США, что по разным оценкам эквивалентно заметным трём процентам от рынка ИБ в целом.
В каждой компании количество установленных антивирусов равно общему размеру компьютерного парка, и какого бы масштаба ни было предприятие, необходимо заботиться о распределении и продлении лицензий. Возможно ли всем этим гибко управлять, если продукты приобретены в разное время календарного года и их функциональный состав сильно разнится? Компания ESET даёт утвердительный ответ на этот вопрос и уже 3 года развивает на российском рынке платформу для управления лицензиями ESET MSP. По заявлениям самого вендора, большинство всех потребителей антивирусных продуктов ESET в Нидерландах, например, пользуются ими с помощью лицензирования через платформу ESET MSP, что подтверждает общий мировой тренд в сторону аутсорсинга.
Итак, основной предмет сегодняшнего обзора — это ESET MSP, инструмент, который пока уникален для российского рынка. За счёт автоматизации управления лицензиями по сути уходит в прошлое необходимость обращаться к партнёру или дистрибьютору для их выпуска или продления. Например, крупные холдинги или группы компаний могут максимально оперативно принимать решение об установке того или иного защитного средства, а за счёт единого центра управления формируется общий стандарт безопасности для всех подразделений и филиалов. Для того чтобы наши читатели могли близко познакомиться с этим инструментом и узнать, как работает ESET MSP на практике, вендор предоставил нам тестовый доступ в личный кабинет с неограниченной функциональностью.
Ключевые преимущества ESET MSP
Поскольку популярность такого рода инструментов на российском рынке пока ещё невысока, считаем важным отдельно описать ключевые преимущества ESET MSP для партнёров и заказчиков.
Сокращение цепочки поставки до одного звена
Возможно, скоро и в России не нужно будет следовать по всей выстроенной вендором иерархии — обращаться к партнёрам и дистрибьюторам: процессы будут максимально упрощены. Выписать новую лицензию или продлить текущую (особенно когда это нужно сделать срочно) с ESET MSP возможно в один «клик». При этом активация на конечных устройствах происходит максимально оперативно благодаря интеграции с локальным центром управления продуктами ESET — Security Managеment Center.
Прозрачная аутентификация и обновление
Благодаря автоматизированным процессам аутентификации конечным пользователям не нужно предоставлять логины, пароли и любую другую информацию о лицензиях. Активация и обновление производятся автоматически в фоновом режиме. Отключение или перераспределение лицензий выполняются аналогично, в случае необходимости — вплоть до конкретных хостов. При этом совершенно неважно, сколько продуктов ESET нужно активировать и каких они типов.
Система отчётности и биллинга
Автоматизированная система учёта выданных лицензий сокращает время на проверку их типа и количества при выставлении счетов. В любой момент в случае возникновения вопросов можно увидеть статистику и построить подробный отчёт как по текущей ситуации, так и по предыдущим периодам.
Соответственно, ESET MSP полезен и партнёрам, и конечным потребителям, а также применим во всех сегментах бизнеса: SOHO, SMB, Enterprise и даже B2C.
Архитектура и особенности подключения ESET MSP
ESET Managed Service Provider (ESET MSP) — это облачный инструмент, который предоставляет средства для оказания услуг удалённого развёртывания, администрирования и поддержки антивирусных продуктов ESET NOD32 для неограниченного количества клиентов. Схематично работа сервиса представлена на рисунке ниже.
Рисунок 1. Схема работы ESET MSP
Стоит отметить, что для управления лицензированием через ESET MSP доступны все популярные продукты компании:
- ESET NOD32 Small Business Pack для Windows, Mac OS X, Linux, Android
- ESET NOD32 Antivirus Business Edition для Windows, Mac OS X, Android
- ESET NOD32 Smart Security Business Edition для Windows, Mac OS X, Android
- ESET Mail Security для Microsoft Exchange Server, IBM Lotus Domino, Linux / BSD / Solaris
- ESET File Security для Microsoft Windows Server, Linux / BSD / Solaris
- ESET Security для Microsoft SharePoint Server (Per User / Per Server)
В случае необходимости подключения лицензии для технологий песочницы и защиты шлюзов (входят в пакет ESET Enterprise Threat Defense) права на их использование придётся приобретать отдельно, управлять ими через ESET MSP не получится.
Для того чтобы воспользоваться сервисом и начать предоставлять лицензии для клиентов или подведомственных организаций, необходимо присоединиться к MSP-программе ESET (менеджеру достаточно предоставить наименование компании, Ф.И.О. и электронный адрес ответственного сотрудника, город). После соблюдения всех формальностей будут предоставлены логин и пароль для доступа в личный кабинет.
Рисунок 2. Авторизация на платформе ESET MSP
При прохождении процедуры авторизации система позволяет выбрать язык из довольно большого перечня (по умолчанию — английский), но, увы, это — все возможности многоязычной поддержки на данный момент. Основной интерфейс сервиса доступен пока только на английском языке.
Рисунок 3. Сводка по подключённым компаниям ESET MSP
На главной странице можно следить за перечнем подключённых компаний (филиалов), а также за количеством и статусом выписанных лицензий. Веб-интерфейс продукта работает во всех популярных браузерах, хорошо адаптирован и под экраны мобильных устройств. Подключение инструмента ESET MSP максимально упрощено и не потребует много времени. У нас от момента заявки до получения полного доступа и необходимых инструкций прошло не более часа.
Работа с ESET MSP
Для начала работы в ESET MSP необходимо завести новую компанию. В рамках тестирования предположим, что нам необходимо управлять лицензиями для головного офиса и двух филиалов в разных городах. При добавлении новой компании нужно заполнить набор стандартных полей. Из интересного — предусмотрено специальное поле для ввода идентификатора VAT (аналог в России — ИНН). Эта мелочь может оказаться полезной, когда в системе будут заведены десятки компаний и потребуется интеграция, например, с ERP- или CRM-системой.
Рисунок 4. Заполнение карточки новой компании в ESET MSP
В отдельном блоке вводятся необходимые типы и число лицензий. Можно указать количество реальных лицензий (в определённом диапазоне, который для каждого типа продукта — свой) либо предоставить пробные.
Рисунок 5. Распределение лицензий в ESET MSP
Важный раздел — управление правами доступа. В ESET MSP можно добавить неограниченное число пользователей и присвоить им различные роли.
Рисунок 6. Настройка прав доступа в ESET MSP
Права назначаются весьма гибко: например, можно разрешить только просмотр или же полное изменение конфигурации лицензий для каждой добавленной компании (филиала).
Чтобы посмотреть, как используется пул выписанных лицензий, необходимо «провалиться» в детализацию по конкретному юниту (или компании). В нашем случае посмотрим сведения по My Corp — Head Quarters.
Рисунок 7. Детализация сведений по конкретному юниту в ESET MSP
Для детального анализа активированных лицензий перейдём в «License usage».
Рисунок 8. Дневное использование лицензий в ESET MSP
Раздел довольно информативен, позволяет проанализировать статистику использования лицензий на графиках в разрезе всех доступных для данного юнита защитных решений за любой интервал времени. Отдельно можно отобразить значения за каждый день и при необходимости экспортировать данные в файл CSV. Было бы крайне удобно, если бы в интерфейсе появилась функциональность, автоматизирующая такие выгрузки — например, ежесуточно — и позволяющая отправлять их в формате Syslog. Справедливости ради отметим, что данная возможность предусмотрена в API (о котором подробно расскажем в соответствующем разделе).
Приостановка действия лицензий, продление пробных и перевод их в статус постоянных доступен на вкладке «Licenses». Для того чтобы снизить риск возможной ошибки при попытке отозвать уже используемую лицензию, отображается предупреждение о том, что пользователю перестанут приходить обновления.
Рисунок 9. Управление лицензиями в ESET MSP
Возможность гибко управлять лицензированием всех доступных продуктов ESET — одна из ключевых особенностей инструмента ESET MSP. Если компания уверена, что на выходных или в период праздников парк компьютеров точно не будет задействован в работе, она может не переплачивать за использование антивирусов в этот период. Для отдельных групп устройств (например, резервных ноутбуков) такого рода экономия вполне может составить полгода.
Распределение лицензий вплоть до конечных точек отображается на странице «Activated devices». Здесь для каждого конкретного продукта ESET можно увидеть перечень и имена устройств и при необходимости деактивировать их.
Рисунок 10. Деактивация лицензий для конечных узлов в ESET MSP
Управление правами операторов системы в разрезе конкретного юнита (или компании) осуществляется в одноимённом разделе «Access rights». На данный момент уровней доступа всего два: «полный» и «только чтение».
Рисунок 11. Назначение прав доступа к конкретному юниту в ESET MSP
Чтобы ознакомиться с суммарной статистикой использования лицензий по всем юнитам (или компаниям), которые партнёр ESET MSP зарегистрировал на платформе, необходимо обратиться к разделу «My company». Здесь также доступны все рассмотренные выше инструменты аналитики за любой интересующий период времени: графики, таблица, экспорт в CSV.
Рисунок 12. Статистика по всем заведённым юнитам (компаниям) в ESET MSP
Генератор отчётов — ещё один важный компонент ESET MSP. Если вкладка «License usage report» повторяет по смыслу и наполнению одноимённую панель мониторинга (дашборд), которая изображена на предыдущем рисунке, то страница «Billing report» позволяет выгрузить информацию о компании (всех или выборочно), категориях продуктов, количестве узлов, днях использования, цене за день и цене за месяц. Все созданные отчёты можно будет скачать.
Рисунок 13. Создание отчёта по биллингу в ESET MSP
Безопасность при работе с любым продуктом и возможность восстановления картины событий в случае инцидента являются крайне важными. Раздел «Аудит» предоставляет возможность проанализировать полный протокол работы пользователей в системе.
Рисунок 14. Работа с журналом действий пользователей в ESET MSP
Для удобства и привлечения внимания оператора степень риска при совершении того или иного действия пользователя выделяется цветом и отмечается специальным значком. В данном случае система говорит об одной неверной попытке ввода пароля.
Для усиления безопасности при авторизации в ESET MSP доступна двухфакторная аутентификация.
Рисунок 15. Подключение двухфакторной аутентификации в ESET MSP
После активации данной опции на почту пришло письмо с предложением установить генератор одноразовых паролей, который оказался доступным для свободного скачивания в App Store и Google Play.
Рисунок 16. Письмо-инструкция по использованию двухфакторной аутентификации в ESET MSP
Настройки профиля пользователя системы в целом стандартны и не отличаются оригинальностью, однако наше внимание привлекло поле «API ACCESS».
Рисунок 17. Параметры профиля пользователя в ESET MSP
Чтобы разобраться с возможностями интеграции подробнее, мы отдельно запросили у вендора и изучили предоставленную нам документацию на API, решив посвятить этому вопросу особый раздел.
Возможности интеграции ESET MSP со сторонними решениями
Даже несмотря на то, что решение ESET MSP находится ещё на ранних стадиях развития на рынке России, разработчик уже позаботился о создании API, документация к которому доступна в том числе и на русском языке. Данный шаг является крайне логичным, ведь концепция Managed Services предполагает разработку платформы управления всей (по мере возможности) инфраструктурой клиента. В этом случае взаимодействие с разного рода системами оркестрации просто необходимо.
В качестве уже реализованных на практике кейсов ESET предлагает управлять её продуктами при помощи стандартных средств удалённого администрирования от сторонних производителей (RMM — Remote Monitoring and Management) без необходимости использовать специальный вендорский центр управления ESET Security Management Center для ежедневных операций. Интеграционные плагины ESET Direct Endpoint Management на сегодняшний день разработаны для следующих известных RMM-решений:
- Connectwise Automate,
- Datto,
- SolarWinds N-Central,
- NinjaRMM.
Судя по предоставленной нам вендором документации, возможности самостоятельного использования API также довольно интересны благодаря широкому набору доступных вызовов. Они покрывают абсолютно все разделы продукта, включая информацию о биллинге. При желании ESET MSP можно интегрировать с корпоративными бизнес-системами, такими как CRM, ERP, собственный биллинг, Service Desk и т.п.
Интеграция с центром управления продуктами ESET SMC
После распределения лицензий с использованием инструмента ESET MSP возникает вопрос: как конечному потребителю настроить централизованное управление продуктами ESET и их лицензированием у себя в компании? Для решения этой задачи необходимо установить компонент централизованного менеджмента, который в своём арсенале имеют все серьёзные производители антивирусных решений. ESET здесь — не исключение. Программный продукт ESET Security Managеment Center обеспечивает управление продуктами безопасности от ESET, отображает отчёты и уведомления, предоставляет информацию об установленном оборудовании и ПО.
Рисунок 18. Панель мониторинга ESET SMC
Пользователи портала MSP могут добавить лицензию в ESET Security Management Center с помощью специальной учётной записи ESET Business Account Login. При этом для каждого такого пользователя с правами доступа к компании генерируется стандартная учётная запись Security Admin для использования в ESET SMC с целью синхронизации лицензий. Таким образом обеспечивается связка для распространения лицензий MSP непосредственно на конечные устройства клиента.
Рисунок 19. Добавление учётной записи ESET MSP в ESET SMC
Запрос обновления статусов лицензий происходит автоматически каждые 24 часа. Кроме того, синхронизацию можно запустить вручную, нажав соответствующую кнопку в разделе «Управление лицензиями».
Особенности лицензирования, локализации и сертификации
Сама платформа ESET MSP лицензируется партнёрам исключительно по количеству и типу выписываемых ими лицензий для конечных потребителей. Прайс-лист не является публичным, на ценообразование влияют статус партнёра и общее число проданных подписок (по узлам) за период времени (например, за год). Каждый месяц ESET будет выставлять счета за точное фактическое количество пользователей и рабочих дней, без предоплаты. Важно отметить, что компания ESET не вводит каких-либо ограничений ценовой политики, позволяя компаниям продавать как единичные или пакетные лицензии на различные продукты в любых комбинациях, так и «прятать» стоимость подписок в общем прайсе на услуги (скажем, по обслуживанию парка техники).
По мере развития ESET MSP и накопления базы партнёров в России компания ESET планирует запускать локализацию инструмента (по примеру всех остальных своих продуктов), но о точных сроках пока не сообщается.
Если говорить о сертификации решения у отечественных регуляторов (а такой опыт у ESET есть — сертификация антивируса по требованиям ФСТЭК) и перспектив его применения для целей соответствия нормам российского законодательства, то это не является приоритетом вендора по причине отсутствия явной потребности — что можно назвать весьма логичным, учитывая целевую аудиторию и сам принцип работы платформы MSP.
Выводы
Мы познакомились с функциональностью, особенностями подключения и интеграции платформы ESET MSP. В процессе тестирования видимых проблем обнаружено не было, продукт успешно справился с поставленными перед ним задачами. Неперегруженный лаконичный интерфейс оставил приятные впечатления, но отсутствие русского языка может оказаться для кого-то недостатком. Наглядность и простота осуществления ежедневных рутинных операций — вот, пожалуй, главные ощущения от продукта. Заведение новой компании (филиала), управление пользователями, получение сводки в разных разрезах за любой период времени и отчёты по биллингу — работать со всем перечисленным оператору системы будет удобно. Не хватило только экспорта в «человекочитаемые» форматы, например PDF, DOC или XLS. Самое важное — мы смогли убедиться на практике в заявленной вендором «выписке лицензии в один клик», это действительно работает. Не имеет значения, нужно ли активировать 1 тип продукта на 100 устройствах, или это соотношение составляет 10 к 1000: достаточно лишь ввести числа в текстовые поля и нажать «ОК». Для партнёров ESET MSP также является преимуществом максимально упрощённая система учёта выданных лицензий: для каждого типа продукта считается количество «отработанных» дней, которое умножается на число конечных устройств. Отдельно отметим неплохие возможности интеграции со сторонними решениями и набор уже готовых и реализованных кейсов.
Несмотря на простоту самой идеи, заложенной в продукт, прямых аналогов ему среди антивирусных конкурентов, пожалуй, нет. Для российского рынка на сегодняшний день это — уникальное решение. ESET MSP будет максимально эффективным для двух категорий партнёров. Первая — это ИТ- / ИБ-интеграторы и аутсорсеры, которые сильно упростят себе жизнь при продаже огромного количества антивирусных лицензий клиентам ежегодно. Снизится административная и учётная нагрузка, повысится скорость отгрузки (до моментальной). Вторая — крупные холдинговые структуры, имеющие множество подведомственных организаций и территориально разбросанных филиалов. Здесь можно говорить о повышении прозрачности использования антивирусных решений (особенно в слабо управляемых и отдалённых подразделениях), гораздо большей гибкости их распределения и об отсутствии необходимости проводить избыточные закупки, часто — «впрок» или «на всякий случай». Конечные потребители также ощутят преимущества благодаря моментальному подключению защиты новых рабочих мест и реальной экономии за счёт принципа «плати, только если пользуешься».
Преимущества
- Быстрый старт работы с платформой: регистрация, заведение первой компании, выписка лицензий «в 1 клик».
- Упрощённая система учёта взаиморасчётов с вендором.
- Проработанные возможности интеграции со сторонними решениями.
- Подробные графики по распределению лицензий.
Недостатки
- Нет русского интерфейса.
- Нет экспорта статистики и отчётов в форматы PDF, DOC или XLS.
- Отсутствие сертификата ФСТЭК.
- Отсутствие в реестре отечественного ПО.
Реестр сертифицированных продуктов »