Managed security service providers (MSSP’er) håndterer flere kunder inden for deres teknologi-stak. Derfor har de brug for teknologi, der gør dem mere effektive. Multitenancy er en kritisk kapacitet, der hjælper MSSP’er med at forbedre effektiviteten. Hvad er fordelene ved multitenancy? Og hvorfor er det vigtigt, at løsninger, såsom sikkerhedsoplysninger og hændelsesadministration (SIEM), understøtter det?

Definitionen af multitenancy

Software multitenancy er en arkitektur, hvor en enkelt forekomst af softwaren betjener flere tenants eller grupper af brugere. Multitenant arkitekturen giver hver tenant en dedikeret del af forekomsten inklusiv konfiguration og data. For MSSP’er er tenants typisk separate kunder. Med multitenancy kan MSSP’er administrere og overvåge flere sikkerhedssystemer for mange kunder på ét sted. Når MSSP’er centralt kan styre alt med multitenancy, kan de øge skalerbarhed, reducere omkostninger og forbedre sikkerheden.

Single tenant vs. multitenant – Hvad er forskellen?

En enkelt tenant er en forekomst af softwaren, som normalt understøtter en enkelt organisation. Med single tenancy har hver organisation sine forekomster og databaseindehold isoleret. MSSP’er, der kører applikationer, der kun understøtter singly tenancy, sætter sig i en ugunstig situation på grund af følgende potentielle ulemper:

  • Opsætning og styring: Med singly tenancy skal MSSP’er implementere en enkelt forekomst for hver ny kunde. Konfigurationer og analyser deles ikke let mellem slutkunder, hvilket reducerer skalerbarheden.
  • Omkostninger: MSSP’er skal køre single-tenant forekomster for hver kunde, hvilket er dyrere end ressourcedeling. Det kræver mere arbejdskraft at oprette og administrere flere forekomster af single tenants.
  • Vedligeholdelse: At have single-tenant forekomster, der har brug for at køre problemfrit, er en opgave, der er mere og mere efterspurgt, jo mere omfattende kundebasen vokser, hvilket dermed kræver mere tid for MSSP’er.

I modsætning hertil bruger multitenancy den samme software instans til mange forskellige organisationer. Dette gør det lettere og mere effektivt mht. omkostninger for hostingudbydere, MSSP’er og security operations centers (SOC’er) at styre large scale implementeringer.

Single tenant vs Multitenant

Fordele ved multitenancy

Multitenancy er den mest effektive løsning til MSSP’er, men lad os se på fordelene ved SIEM:

    • Praktisk vedligeholdelse: MSSP’er kan effektivt administrere hundreder af kunder fra et enkelt interface, herunder konfiguration, asset health monitoring, klargøring af brugere og meget mere.
    • Hurtig implementering: Multitenancy gør det let at tilføje nye kunder ved at begrænse det manuelle arbejde, der er nødvendigt for at få en løsning implementeret og samtidig øge time-to-value for slutkunden.
    • Delt analyse og intelligens: SIEM’er, der understøtter multitenancy, gør det let at anvende analyser, såsom dashboards og rapporter på tværs af kunder. MSSP’er kan registrere og reagere på trusler fra en enkelt platform.
    • Privatliv og sikkerhed: Det er nemt for kunder at få adgang til deres logfiler i et SIEM med flere enheder og tilslørede data. Kunder kan holde følsomme data fortrolige fra MSSP’er, mens det stadig tillader effektiv trusselsregistrering og respons.
    • Omkostninger: En SIEM med flere enheder tillader MSSP’er at reducere ressourcer brugt på arbejdskraft og skalere deres forretning. SIEM’er prissat ud fra antallet af enheder, der sender logfiler, snarere end mængden af ​​data, og har en forudsigelig total ejeromkostning, hvilket forenkler budgettering.

Hvorfor MSSP’er vælger LogPoint

LogPoint leverer den ultimative platform skræddersyet til MSSP’er til effektivt at implementere og drive SIEM løsninger med flere enheder på tværs af kunder, geografi, divisioner og datterselskaber. LogPoint udvikler løsninger i samarbejde med førende MSSP’er for at sikre, at IT-tjenesteudbydere får de SIEM muligheder, de har brug for, til at drive en effektiv forretning.

Centraliseret styring for MSSP’er

LogPoint har en fuldt udbygget MSSP platform – LogPoint Director. Det giver tjenesteudbydere mulighed for at opdele LogPoint servere i en pulje for hver kunde, der indeholder de LogPoint servere, der er nødvendige i det pågældende miljø.

Som den centrale cybersikkerhedsplatform for MSSP’er giver LogPoint en situationsoversigt og analyserne til at opdage overtrædelser, aktivere jagt efter trusler og administrere hændelser på tværs af kundemiljøer.

Sikkerhed

På grund af LogPoint Directors multitenant karakter er dataseparation garanteret. Kundemiljøet indeholder al kundedata, og dataejerskab er klart og utvetydigt.

Indfødte funktioner i LogPoint muliggør komplet datatørring hjulpet af four eyes principle, så kunderne kan kryptere data ned til logfeltniveauer.

Forudsigelig skalerbarhed

LogPoint tillader MSSP’er at skalere, samtidig med at investeringsafkastet maksimeres. MSSP’er kan holde omkostningerne i kontrol gennem avanceret analyse, hvilket gør hardware og software mere effektiv til at skalere og administrere. LogPoints licensmodel er baseret på antallet af logkilder – og er ikke drevet af datamængder, hændelser pr. sekund eller antallet af implementerede LogPoint servere. LogPoint Director gør det nemt for MSSP’er at forudsige, hvor meget løsningen vil koste.

Kontakt Logpoint

Kontakt os og lær hvorfor markedsledende firmaer vælger Logpoint:

Kontakt LogPoint

Lær mere om Logpoint

Book en demo
Kundesager
Kunde anmeldelser