Para MSP y proveedores de servicios gestionados: ENS, RD 311/2022
Reglyze es la plataforma de conformidad con el Esquema Nacional de Seguridad pensada para los MSP y proveedores de servicios gestionados españoles que llevan las obligaciones del ENS para una cartera de clientes. Una consola para varios clientes: alcance, análisis de carencias, seguimiento de la implantación, registros de formación y gestión de incidentes. Todo con un precio público por organización, y el modo MSP es una modalidad, no un plan aparte.
Precio público, sin presupuestos a medida. Muchas plataformas dirigidas a MSP esconden el precio detrás de un formulario de presupuesto y una negociación. Reglyze publica toda la curva por organización: sabe exactamente cuánto cuesta llevar la conformidad continua con el ENS de sus clientes a una tarifa estable, antes incluso de hablar con nosotros.
Base: Esquema Nacional de Seguridad (ENS), Real Decreto 311/2022, de 3 de mayo, en vigor. La autoridad técnica es el Centro Criptológico Nacional (CCN).
Las herramientas de conformidad diseñadas para una sola organización atienden a un cliente cada vez. El ENS pone al MSP en otra situación: cada cliente tiene su propio ámbito, su propia dirección, su propio proceso de incidentes y su propia documentación de seguridad, y el MSP los lleva todos a la vez.
Cada cliente tiene su propia situación frente al ENS: entidad pública o proveedor del sector público, con sistemas categorizados como básica, media o alta. Determinarlo a mano en una hoja de cálculo para entre 10 y 50 clientes consume horas de un consultor sénior en cada renovación, y es justo el alcance donde un cliente nuevo entra o sale de las obligaciones del ENS.
El Anexo II del ENS exige medidas en tres marcos (organizativo, operacional y de protección). Cada cliente debe acreditarlas todas. El MSP ejecuta parte de esas medidas (gestión de incidentes, vulnerabilidades, copias, control de acceso), pero el artefacto queda en el cliente. Sin un registro de evidencias por cliente, la preparación para la auditoría depende de qué consultor recuerda qué documento.
El ENS sitúa en la dirección de cada entidad la responsabilidad sobre la seguridad de la información. El MSP no asume esa responsabilidad, pero debe entregar al cliente los cuadros de mando, las atestaciones y los informes periódicos que la documentan. Hacerlo a base de presentaciones y correos para toda la cartera es insostenible.
El incidente se notifica al CSIRT de referencia (INCIBE-CERT para el sector privado, CCN-CERT para el sector público), con su clasificación de peligrosidad e impacto. En una cartera de clientes, eso son varios procesos en paralelo, cada uno con su canal y su documentación. Sin una vista común es fácil pasar por alto la respuesta de un cliente mientras gestiona el incidente de otro.
Reglyze da una consola para varios clientes construida en torno a cómo es de verdad el trabajo del ENS en un MSP: una cuenta principal, varios tenants de clientes, contenidos de formación compartidos, datos de cliente aislados y una vista periódica sobre toda la cartera.
Qué incluye el modo MSP
No hay planes que comparar. Hay una sola variable: el número de organizaciones. La tarifa por organización y año baja por tramos a medida que crece el número de organizaciones de la cartera, y cada organización se factura según el tramo en el que se encuentra. El modo MSP es una modalidad de vista que consolida toda la cartera sobre la misma curva: cuantas más organizaciones lleva, más baja la tarifa de cada una. La facturación es anual, según el número de organizaciones declaradas.
Precio por organización y año
El mismo conjunto completo de herramientas para cada organización de pago:
El autoservicio cubre hasta 50 organizaciones; por encima se pasa a la oferta Enterprise (gestor dedicado, integraciones a medida, opciones on-premise).
Por encima de 50 organizaciones se pasa a la oferta Enterprise (gestor dedicado, integraciones a medida, opciones on-premise). Si construye una práctica del ENS en modelo gestionado, conozca el programa de partners MSP.
Quién debe cumplir el ENS
Determine la situación y la categoría de cada cliente de su cartera.
Medidas de seguridad del ENS
Los tres marcos del Anexo II que acredita en cada cliente.
Notificación de incidentes
El proceso de incidentes de cada cliente, al CSIRT de referencia.
Programa de partners MSP
Únase como partner gestionado y lleve el ENS de una cartera de clientes.
Use el diagnóstico gratuito para determinar la situación de un cliente de la cartera (entidad pública o proveedor, y la categoría de sus sistemas), y después cree una cuenta MSP y añada más organizaciones gestionadas. Sin tarjeta de crédito.
¿Ya tiene una cartera de clientes? Conozca el programa de partners MSP y gestione la conformidad con el ENS desde una sola consola.