Syscomm Group är en tjänsteleverantör baserad i Ontario, Kanada, som tillhandhåller hanterad IT, nätverkssäkerhet och molnlösningar till företag av alla storlekar. Syscomm har utnämnts till en av MSPmentors 501 bästa leverantörer i världen och har skapat sig ett starkt rykte som den bästa IT-leverantören när det kommer till att implementera och övervaka säkerhet i branscher som ofta utsätts för utpressningsprogram.
Martin Wells, VD på Syscomm Group, förklarar: ”Vårt rykte har spridits främst genom mun till mun då nya kunder kommer till oss för att vi ska hjälpa dem att åtgärda en attack av skadlig programvara eller befintliga kunder berättar om hur vi arbetar för att hjälpa dem att undvika attacker. Vi har skapat oss ett riktigt bra rykte som en säkerhetsfokuserad IT-leverantör.”
Nyttjandet av NinjaOne för att möjliggöra ökad säkerhet
NinjaOne är en central komponent för Syscomms cybersäkerhetsstrategi.
Syscomm har ställt in Ninja så att deras hanterade miljöer automatiskt genomsöks två gånger per månad för nya endpoints och endpoints som inte följer deras säkerhetskrav. Ninja distribueras automatiskt till alla endpoints som inte följer kraven och Syscomms säkerhetslösningar distribueras automatiskt så att detta åtgärdas. Om en endpoints säkerhet inte kan åtgärdas isoleras den automatiskt tills en Syscomm-tekniker kan granska den och åtgärda problemet. ”Vi kan automatisera mycket, från distribution av vår programvara för cybersäkerhet och tillämpning av regelefterlevnad. Det sparar oss oerhört mycket och säkerställer att vi skyddar kundernas miljöer effektivt”, säger Martin.
Martins team har även byggt in en egenutvecklad lösning för skydd mot utpressningsprogram direkt in i Ninja. ”Vi använder Ninja för att proaktivt upptäcka ändringar i filer och kataloger som egentligen inte ska ändras. Vi kontrollerar detta varannan minut och skapar ett supportärende och en varning om en ändring upptäcks. På kvällen isolerar vi automatiskt enheten för att förhindra eventuell korskontaminering mellan enheter”, förklarar Martin. ”Bara under det senaste året har vi lyckats stoppa 15–20 attacker bara med vår lösning för identifiering av utpressningsprogram.”
”Patching är ett grundkrav, men det är en viktig del av varje cybersäkerhetsstrategi”, säger Martin. ”Vi använder Ninja för att automatisera patchhanteringen hos slutanvändarenheter och servrar. Vi sparar mycket tid på patching nu eftersom vi inte längre har manuella steg i vårt arbetsflöde för patchningar.”
Radikal effektivisering
”Den största fördelen med Ninja för oss har varit tidsinbesparingen för tekniker, i synnerhet för våra helpdesk-tekniker”, säger Martin. ”Om vi kan minska anslutningstiden för en endpoint från 15 minuter till 5 minuter tack vare de verktyg och den informationen Ninja erbjuder, innebär detta ett stort värde för våra kunder och oss. Vi finner oss i en vinnande situation som ger oss ett gott rykte samt möjlighet att skala upp.”
Före Ninja använde Syscomm DattoRMM som fjärrövervaknings- och hanteringslösning. ”När vi använde Datto hade vi en medarbetare som arbetade på heltid med att få ut den största möjliga nyttan av vår fjärrhanteringslösning. Ninja är så enkelt att använda och lära sig och innehåller så många inbyggda funktioner att vi inte längre behöver en RMM-ansvarig efter bytet till Ninja. Den tiden Ninja sparar för oss är värd vartenda öre”, säger Martin.
”Ett exempel på hur Ninja sparar tid för oss är de senaste stora skrivarproblemen med Microsoft”, säger Martin. ”Dagen då patchningen släpptes skrev vi ett skript för att distribuera patchningen och rullade ut den till alla servrar så att de kunde skriva ut igen. När problemet återuppstod med följande månads uppdatering kunde vi snabbt köra ett annat skript för att distribuera den permanenta korrigeringen. Skripten var enkla att skriva, testa och läsa in i Ninja och vi kunde distribuera dessa med ett enda knapptryck. Utan Ninja hade de tagit 1–2 veckor att distribuera, istället för några timmar.”
Få största möjliga nytta av övervakningen
Syscomm är experter på övervakning. De övervakar allt från grundläggande (serveravstängningar, nätverksavbrott, enhetsutrymme) till komplexa funktioner (alla tjänster som ska starta vid omstart, RAID-kort, säkerhetskopior) för alla sina hanterade servrar.
Det potentiellt viktigaste från en effektivitetssynvinkel är mängden kvällsarbete som Ninja har sparat Martins team. ”Vi övervakar våra hanterade servrar ingående och använder automatisering för att väsentligt minska hur mycket våra tekniker arbetar kvällstid”, säger Martin. ”Vi övervakar till exempel viktiga mätvärden för att förutsäga och undvika serverkraschar samt övervaka kärntjänster för att säkerställa att vi automatiskt startar om dem vid avbrott eller applikationsfel.”
Slutanvändarenheter övervakas vanligen inte i lika hög grad som servrar, men Syscomm har investerat även där genom övervakning av prestanda- och säkerhetsuppgifter. ”Precis som alla övervakar vi standardvärden såsom enhetsutrymme och processoranvändning för att säkerställa att slutanvändarna kan förbli produktiva. Vi skiljer oss ur mängden eftersom vi även investerar i säkerhetsfokuserad övervakning av slutanvändarenheter – vi övervakar för hög nätverkstrafik, spårar inloggnings- och autentiseringsfel och säkerställer att förlorade eller stulna enheter inte kan användas”, förklarar Martin. ”Genom att köra skript och använda Ninjas fjärrverktyg har vi minskat tiden våra tekniker lägger på fjärranslutningar med 50 %, så att våra tekniker är mer effektiva och slutanvändarna mer produktiva.