Multi-tenant SOC za MSP i MSSP partnere

Zašto MSP-ovi trebaju multi-tenant SOC?

Managed Service Providers (MSP) i Managed Security Service Providers (MSSP) suočavaju se s jedinstvenim izazovom: moraju pružiti sigurnosni nadzor za desetke ili stotine klijenata, a svaki klijent očekuje da su njegovi podaci potpuno izolirani od ostalih. Tradicionalna rješenja zahtijevaju zasebnu instancu za svakog klijenta, što brzo postaje neodrživo i skupo.

Aegis SOC platforma rješava ovaj problem s arhitekturom koja je od temelja građena za multi-tenant rad. Jedan Aegis server može opsluživati neograničen broj tenanta (klijenata), pri čemu svaki tenant vidi isključivo svoje podatke, nodove, alerte i konfiguracije.

RBAC -- Role-Based Access Control

Aegis implementira potpuni RBAC sustav koji kontrolira pristup na razini tabova (stranica) i funkcionalnosti. Sustav podržava 19 različitih tabova i 11 granularnih permisija koje se mogu kombinirati u prilagodene uloge:

19 kontroliranih tabova

11 granularnih permisija

Svaka korisnička uloga može imati bilo koju kombinaciju sljedecih permisija:

• view_dashboard -- pristup nadzornoj ploci i statistikama
• manage_nodes -- dodavanje, uređivanje i brisanje nadziranih servera
• manage_rules -- kreiranje i uređivanje SIEM detekcijskih pravila
• manage_alerts -- rad s alertima, eskalacija, zatvaranje
• manage_cases -- kreiranje i upravljanje sigurnosnim slučajevima
• view_logs -- pregled i pretraga prikupljenih logova
• manage_waf -- konfiguracija WAF pravila i modova
• manage_users -- upravljanje korisnicima unutar tenanta
• generate_reports -- generiranje i preuzimanje izvještaja
• manage_settings -- pristup postavkama tenanta
• api_access -- pristup REST API-ju za integracije

Potpuna izolacija tenanta

Izolacija podataka između tenanta nije samo pitanje prikaza -- to je arhitekturalni princip. Svaki upit prema bazi podataka automatski je filtriran po tenant ID-u na razini ORM-a, što znači da je tehnicka nemoguće da jedan tenant vidi podatke drugog. Ovo uključuje:

• Nodovi i agenti pripadaju isključivo jednom tenantu
• SIEM pravila mogu biti globalna (za sve tenante) ili tenant-specifična
• Alteri, slučajevi i logovi potpuno su izolirani
• Korisnici jednog tenanta ne mogu vidjeti ni postojanje drugog tenanta
• API pristup ograničen na podatke vlastitog tenanta
• Audit trail biljezi sve radnje po tenantu

White-label i per-tenant branding

Aegis podržava potpuni white-label rad. Svaki tenant može imati prilagođen vizualni identitet:

Mass deploy -- brzo postavljanje novih klijenata

Kada dobijete novog klijenta, postavljanje ne smije trajati danima. Aegis mass deploy proces omogucava kreiranje novog tenanta, konfiguraciju pravila i instalaciju agenata u manje od jednog sata:

• 1. Kreiranje tenanta (2 minute) -- definiranje imena, kontakta i pocetne konfiguracije
• 2. Dodjela pravila (5 minuta) -- aktivacija relevantnih content packova (NIS2, Windows, Linux...)
• 3. Instalacija agenata (5 min po nodu) -- jedna naredba za instalaciju i registraciju
• 4. Verifikacija (10 minuta) -- provjera pristizu li logovi i aktiviraju li se alerti

Sav ovaj proces može se automatizirati putem API-ja za potpuno hands-off onboarding novih klijenata.

385 API endpointova za potpunu automatizaciju

Aegis nudi opsezni REST API s 385 endpointova koji pokrivaju sve funkcionalnosti platforme. MSSP partneri mogu korištiti API za:

API koristi standardnu JWT autentifikaciju i podržava webhook notifikacije za real-time integracije s vašim postojećim sustavima (ticketing, SOAR, ChatOps).

Poslovni model za MSSP partnere

Aegis MSSP partnerski program dizajniran je da vam omoguči profitabilan sigurnosni servis:

• Nabavna cijena -- značajno niza od krajnje korisničke cijene, ovisno o volumenu
• Neograničeni tenanti -- bez dodatne naknade za nove klijente
• Neograničeni korisnici -- svaki tenant može imati neograničen broj korisnika
• Tehnicki onboarding -- pomoć pri postavljanju prvih klijenata
• Co-branding opcije -- zajednicko pozicioniranje prema tržištu

Tipicni MSSP partner nudi Aegis kao dio šireg paketa upravljanih IT usluga, s mjesečnom pretplatom koja pokriva SOC nadzor, upravljanje incidentima i periodicne sigurnosne izvještaje. S Aegis platformom možete isporuciti SOC as a Service bez potrebe za vlaštitim sigurnosnim analitičarima.

Sto Aegis uključuje za svakog tenanta?

Svaki tenant na Aegis platformi dobiva pristup kompletnom skupu modula bez ogranicenja:

Prednosti pred konkurencijom

Na tržištu postoje i druga multi-tenant SIEM rješenja, ali Aegis se razlikuje po nekoliko ključnih točaka:

• Sve uključeno -- SIEM + WAF + UEBA + NMS + FIM + Case Management u jednoj licenci
• EU hosting -- podaci ostaju u EU, što je kritično za GDPR i NIS2
• Fiksna cijena po nodu -- nema naplate po volumenu logova ili broju korisnika
• Lokalna podrška -- na hrvatskom jeziku, u vašoj vremenskoj zoni
• Brz onboarding -- novi tenant funkcionalan za manje od sat vremena
• Potpuni API -- 385 endpointova za integraciju s vašim procesima

Povezane stranice