[KB8653] Come funzionano gli scenari ibridi EMA2 o EBA in ESET PROTECT Hub

Problema

La soluzione

ESET PROTECT Hub semplifica e migliora gli scenari di rivenditori, Managed Service Provider (MSP) e clienti finali. Questa guida spiega come gli attuali scenari ibridi ESET MSP Administrator 2 o ESET Business Account saranno supportati in ESET PROTECT Hub e illustra il processo di migrazione per la gestione di tali casi.

Scenari ibridi attuali

Di seguito sono riportate le definizioni degli scenari "ibridi". Nel contesto di EMA2 e EBA, diverse opzioni possono essere considerate ibride:

  1. Email utente radice condivisa*: Le istanze EBA e EMA2 condividono lo stesso indirizzo e-mail dell'utente principale.
    * = Root o superuser è il proprietario di uno specifico account EBA/EMA

  2. Utenti non root condivisi: Sia EBA che EMA2 hanno utenti non root comuni.

  3. Istanze ESET PROTECT o ESET Inspect condivise: Le istanze EBA ed EMA2 utilizzano le stesse istanze ESET PROTECT o ESET Inspect.

  4. Informazioni aziendali condivise: Le istanze EBA e EMA2 appartengono alla stessa azienda e condividono i dati aziendali.

Figura 1-1

Tuttavia, la realtà è spesso più complessa, poiché questi quattro casi possono sovrapporsi o escludersi a vicenda. Di seguito sono riportati alcuni esempi reali:

  1. Istanze ESET PROTECT o ESET Inspect separate: Un cliente insiste per avere due istanze ESET PROTECT o ESET Inspect separate, nonostante condivida lo stesso indirizzo e-mail dell'utente principale e le stesse informazioni aziendali.

    Figura 1-2
  2. Integrazione tra utenti: EMA2 contiene utenti di più EBA (e viceversa). Questa integrazione può verificarsi quando un cliente richiede il supporto di un rivenditore (MSP) invitandolo al proprio account.

    Figura 1-3
  3. Uso improprio da parte dei rivenditori: I rivenditori a volte usano impropriamente l'EBA come portale MSP. In questi casi, sebbene possano condividere utenti e istanze cloud, EBA rappresenta uno dei loro clienti e non la loro azienda.

    Figura 1-4

Scenari ibridi futuri per ESET PROTECT Hub

ESET PROTECT Hub si concentra sulla semplificazione e sull'unificazione degli scenari comuni. Di seguito sono riportati alcuni esempi di come ESET affronta gli scenari ibridi:

  • Semplificazione dei casi d'uso
    • Semplifichiamo la gestione degli scenari ibridi.
    • Forniamo linee guida chiare per identificare e gestire efficacemente gli ibridi.
  • Processo di migrazione facile da usare
    • Durante la migrazione, assicuriamo una transizione fluida per gli scenari ibridi.
    • Evidenziamo la soluzione desiderata (ad esempio, l'autenticazione a più fattori) come prioritaria.

Impatto su rivenditori e MSP

Di seguito sono riportati alcuni esempi di impatto su rivenditori e MSP:

Rivenditori
  • Rappresentazione accurata: I rivenditori saranno ora rappresentati correttamente nella gerarchia dei partner.
  • Portale dedicato: I rivenditori riceveranno un portale dedicato all'interno di ESET PROTECT Hub. Questo portale semplificherà le attività comuni relative alla vendita e all'assistenza clienti.
  • Niente più abuso di EBA: I rivenditori non dovranno più abusare di EBA per fornire assistenza ai propri clienti.
  • Conversione MSP: ESET PROTECT Hub offrirà l'opportunità di convertire i rivenditori nel programma MSP direttamente attraverso la sua interfaccia utente.
MSP
  • Licenze non MSP: Gli MSP avranno la possibilità di aggiungere licenze non MSP (licenze ordinate al di fuori di EMA2 o ESET PROTECT Hub) ai loro clienti. Questo elimina la necessità di utilizzare impropriamente l'EBA per questo scopo.

Miglioramenti introdotti da ESET PROTECT Hub

Concetto "La mia azienda

Per gli scenari in cui distributori, rivenditori o MSP desiderano gestire la propria sicurezza utilizzando i prodotti ESET, introduciamo il concetto di My Company:

  • Creazione automatica: Quando si utilizza My Company, viene creato automaticamente un account cliente associato al distributore, al rivenditore o all'MSP.
  • Portale unico: Gli MSP non dovranno più accedere a portali separati (EMA2 ed EBA). Potranno invece gestire la propria sicurezza e quella dei propri clienti direttamente tramite ESET PROTECT Hub. Questo include una singola istanza di ogni console cloud (ESET PROTECT, ESET Inspect, ECOS, ESAC e altro).
Un utente in molte aziende

Nei casi in cui gli utenti debbano far parte di più aziende distinte, introduciamo il concetto di un utente in molte aziende:

  • Flessibilità: Gli utenti possono ora associarsi a qualsiasi numero di aziende.
  • Superamento delle limitazioni di EMA2 ed EBA: A differenza di EMA2 ed EBA, dove un utente può far parte di una sola azienda EMA2 e di una sola azienda EBA, questo concetto elimina tali limitazioni. Gli utenti possono collaborare senza problemi con organizzazioni diverse.

Scenari di migrazione di EMA2/EBA in ESET PROTECT HUB

Di seguito sono riportati alcuni esempi del processo di migrazione dall'attuale stato non ottimale di EMA2 o EBA all'ambiente migliorato.

Rivenditori in EBA

Durante l'analisi dei dati, ESET ha identificato gli account EBA che potrebbero essere rivenditori sotto mentite spoglie. Tuttavia, ogni metrica prodotta da ESET (come gli account EBA con più di X utenti, Y siti o licenze ordinate per Z clienti diversi) presentava delle eccezioni. In alcuni casi, queste metriche non identificavano con precisione i rivenditori.

Di conseguenza, ESET ha deciso di migrare i rivenditori così come esistono in EBA. Saranno trattati come normali clienti autogestiti, a meno che non venga applicata la clausola Merge specificata nel capitolo successivo.

Dopo la migrazione a ESET PROTECT Hub, i rivenditori mascherati saranno trattati come normali clienti autogestiti. Di seguito è riportato un esempio di come apparirà la schermata delle licenze:

Figura 2-1

Osservare la colonna PROPRIETARIO, che rappresenta il nome del vero cliente per il quale è stata ordinata la licenza. Di seguito è riportato un esempio di scenario:

  1. Si supponga che lo stesso indirizzo e-mail utilizzato dal rivenditore per creare un cliente in EBA sia anche associato all'utente di contatto principale del rivenditore nel catalogo partner centrale di Dexter.

  2. Di conseguenza, il rivenditore sarà nuovamente invitato a ESET PROTECT Hub, ma questa volta come entità separata chiamata rivenditore. L'utente principale riceverà automaticamente la funzionalità Un utente in molte aziende.

    Figura 2-2
Ecco come apparirà il rivenditore:
Figura 2-3
 

Implicazioni della migrazione dei rivenditori camuffati da clienti in EBA

Con la transizione di ESET da EMA2 o EBA a ESET PROTECT Hub, è essenziale comprendere le implicazioni della migrazione dei rivenditori che in precedenza erano mascherati da clienti in EBA. Ecco alcuni punti chiave da considerare:

  1. Struttura aziendale appiattita
    • Nell'account rivenditore, la struttura aziendale è appiattita su un singolo cliente (il cliente autogestito creato in EBA).
    • Questa semplificazione può complicare la ricerca e altre operazioni per i rivenditori.
  2. Istanze Cloud separate
    • I rivenditori saranno costretti a mantenere istanze cloud separate per la loro persona rivenditore e per la persona cliente autogestita.
    • Purtroppo, al momento non esiste un'opzione per unire queste istanze.
  3. Separazione dell'attività MSP
    • I rivenditori devono separare la loro attività di MSP dalla loro attività di MSP con licenza standard EBA.
    • Questa separazione pone dei problemi se un rivenditore MSP vuole iscrivere gradualmente i propri clienti al canale commerciale MSP ufficiale (attualmente EMA2).
    • L'impossibilità di associare le licenze MSP come licenze per clienti autogestite (solo come rivenditore MSP) crea questa limitazione.

Scenario di esempio

  • Il rivenditore MSP A gestisce il cliente A tramite la sua persona autogestita
    • Fornisce un supporto MSP de-facto senza licenze dedicate al canale MSP.
    • Tuttavia, se il rivenditore MSP A vuole utilizzare le licenze con canale MSP per il cliente A, è costretto a creare il cliente A nella sua persona rivenditore MSP.
    • Il problema nasce dal fatto che le personas rivenditore e autogestita hanno EP diversi.
    • Di conseguenza, il cliente A sarà separato e gestito in due EP diversi.
      Figura 3-1

Limitazioni attuali

Attualmente ESET non dispone di un modo per i rivenditori di correggere questa situazione, se non quello di dissociare manualmente tutte le licenze dal proprio personaggio cliente autogestito e associarle ai clienti del proprio personaggio rivenditore (insieme alla creazione di tali clienti).

Figura 4-1

Unire EBA come azienda personale a EMA2

Quando gli account EBA ed EMA2 sono attualmente interconnessi tramite la console ESET PROTECT, verranno automaticamente uniti in un unico account. In particolare:

  • La parte EMA2 diventerà l'MSP.
  • La parte di EBA diventerà la sua azienda personale.
Fusione automatica

Questa fusione automatica è l'unico caso in cui siamo certi che debba avvenire. Sia EMA che EBA sono già interconnessi nella console ESET PROTECT e condividono i loro dati all'interno di questa console.

Ecco come apparirà "La mia azienda" in tutte le console cloud (ESET PROTECT, ECOS, ESAC):

Figura 5-1

Migrazione di EBA o EMA2 come entità separate in ESET PROTECT Hub

A meno che le condizioni precedenti non si applichino al vostro caso d'uso, l'unione automatica della prima sezione e l'unione automatica di EBA come My Company per gli MSP non è fattibile. Quindi, come risolveremo questi casi?

Condividono lo stesso indirizzo e-mail dell'utente principale
    • In questo scenario, EMA2 verrà migrato come account MSP e EBA come account cliente autogestito separato.
    • Il concettodi One User in Many Companies (OUMC) si applica all'utente principale.
Figura 6-1
Condividono altri utenti non root
    • Come nel primo caso, le aziende saranno migrate come entità separate e il concetto OUMC sarà applicato agli utenti rilevanti.
Figura 6-2
Condividono istanze di ESET PROTECT o ESET Inspect:
    • Questo caso viene risolto attraverso la fusione di EBA come My Company (come discusso nella sezione precedente).
Figura 6-3
Condividono informazioni aziendali comuni
    • EMA2 sarà migrata come MSP ed EBA come cliente autogestito. Non verrà creata alcuna relazione diretta tra loro.
Figura 6-4

Funzione di fusione manuale

Pur riconoscendo la necessità di unire i clienti autogestiti agli MSP e ai rivenditori esistenti all'interno di ESET PROTECT Hub, al momento non abbiamo una tempistica confermata per l'implementazione di questa funzionalità. Gli utenti saranno in grado di attivare direttamente questa azione, ma a causa della portata della funzione, non sarà inclusa nella release iniziale.