SolarWinds, dat de MSP business nu N-able noemt beweert dat aanvallen op MSP’s steeds vaker voorkomen en succesvol zijn. Dat een bedrijf, verantwoordelijk voor gecompromitteerde MSP tools, dat zo stelt valt wel op.
Oude wijn in nieuwe zakken
De Amerikaanse overheid en het bedrijfsleven zijn op grote schaal kwetsbaar gebleken door het gebruik van de software van SolarWinds. Het bedrijf heeft dat deel van de business versneld van een andere naam voorzien en naar de beurs gebracht. Zo hoopt de men het verdachte imago snel te verliezen. Omdat de grootaandeelhouders van zowel SolarWinds als N-able dezelfde zijn, blijft het niet meer dan oude wijn in nieuwe zakken.
Met die nieuwe verpakking gaat N-able door met wat het al jaren doet. MSP tools in de markt zetten en er steeds meer functionaliteit aan toevoegen. Tegen betaling uiteraard. SolarWinds heeft forse prijsverhogingen doorgevoerd. Dat de kwaliteit van de software daar niet van profiteert is meer dan een detail.
Twee soorten aanvallen
Klanten van N-able zijn MSP’s. Van deze groep zegt het bedrijf nu dat 90 procent de afgelopen anderhalf met succes is aangevallen. De hoge successcore van de cybercriminelen komt mede door een verdubbeling van het aantal waargenomen aanvallen.
En daar wringt de schoen. Het verschil tussen aanvallen die opvallen en niet opvallen. SolarWinds was maanden gehackt zonder dat het was opgevallen. De software voor de klanten was lek zonder dat het was opgevallen. Als N-able, annex SolarWinds, nu iets schrijft over aanvallen zonder dat verschil te benoemen onthoudt het zowel de MSP’s als de markt belangrijke informatie.
Precies dat is vaker het geval bij dit soort rapporten over het doen en laten van MSP’s afkomstig van de software leveranciers. Het zijn opsommingen met veel aandacht voor de grafische presentatie. Het is eerder constateren dan informeren over tekortkomingen.
