I partner AWS possono ora posizionarsi sul mercato come Managed Security Service Provider (MSSP) con comprovate competenze. Con la nuova competenza dei partner, l'hyperscaler vuole anche definire standard di qualità per la sicurezza del cloud.
La conoscenza e le competenze dei partner sono fattori di successo essenziali per il business del canale. AWS ne ha tratto la conclusione otto anni fa e ha lanciato il cosiddetto programma di competenza. Con questo, l'hyperscaler offre ai suoi partner l'opportunità di dimostrare il loro profondo know-how in una tecnologia o in un campo di applicazione e poi pubblicizzarlo attivamente. Ora il cloud provider ha introdotto la competenza "AWS Level 1 MSSP", che i fornitori di servizi con competenze distintive come fornitore di servizi di sicurezza gestiti possono acquisire.
AWS dice che la nuova competenza del partner è una risposta alla domanda delle aziende che cercano fornitori di servizi con competenze specifiche di sicurezza del cloud. "La sicurezza è la cosa più importante per i nostri clienti mentre fanno la transizione da on premises al cloud", ha detto Doug Yeum, Head of Worldwide Channels & Alliances di AWS, ai media americani. La competenza MSSP di livello 1 è quindi, al suo centro, sul saper monitorare costantemente e proteggere efficacemente gli ambienti cloud.
Standard di qualità fondamentali
"In un panorama di sicurezza in rapida evoluzione, i clienti hanno bisogno di aiuto per rafforzare i team di sicurezza a corto di personale, distribuire con competenza gli strumenti, rispondere agli incidenti, mitigare i rischi aziendali e promuovere la fiducia nella loro strategia cloud", ha dichiarato un comunicato dell'hyperscaler. Tuttavia, c'è stata una mancanza di standard di qualità per guidare gli utenti nella scelta di un MSSP. In questo senso, la nuova competenza del partner è destinata a porre rimedio alla situazione. È progettato per aiutare i clienti di AWS a identificare i fornitori di servizi con competenza ed esperienza nella fornitura di servizi di sicurezza gestiti di "livello 1".
Con il livello 1, il cloud provider definisce gli standard di qualità di base per la protezione degli ambienti AWS, per il monitoraggio 24/7 e per le risposte agli incidenti di sicurezza. A tal fine, l'azienda ha descritto i requisiti tecnici e operativi per dieci discipline di sicurezza, che includono la gestione delle vulnerabilità, il rilevamento e la risposta gestiti, il firewalling delle applicazioni web e il monitoraggio della conformità.
Secondo AWS, per acquisire la competenza MSSP, i partner devono passare attraverso un rigoroso processo di test. Nel processo, gli architetti di soluzioni degli hyperscalers valutano le capacità tecniche dei fornitori di servizi, i loro concetti di sicurezza gestita e le architetture di sicurezza che hanno già implementato per i clienti. Accenture, Atos, Capgemini, Claranet, Deloitte e PWC sono tra i primi partner che hanno già completato con successo questo audit in una fase pilota. L'audit deve essere ripetuto dopo un anno.
Distribuzione tramite Marketplace
I partner competenti MSSP hanno la possibilità di offrire i loro servizi di sicurezza specifici tramite AWS Marketplace nella categoria "Managed Security Services". I partner ISV in particolare vendono i loro prodotti software che girano su AWS attraverso la piattaforma online. Lo scorso dicembre, il cloud provider ha anche aperto il mercato per la vendita di servizi professionali e gestiti.
Dal 2013, AWS ha introdotto circa 30 competenze per le quali sia i partner di consulenza che quelli tecnologici possono qualificarsi. Hanno l'opportunità di dimostrare competenze specifiche per alcuni settori come l'istruzione e la sanità, per discipline tecnologiche come DevOps e machine learning, o per alcuni carichi di lavoro come Microsoft e SAP.