Hacker in fingerless gloves typing on laptop keyboard from above in a dark setting.
AcronisBulut Teknolojileri
Ayşe Kara

Ankara’daki bir MSP (Managed Service Provider), 65 KOBİ müşterisinin BT operasyonunu yönetiyor. Daha önce backup için Veeam, antivirus için Bitdefender, patch management için Manage Engine kullanıyordu — üç ayrı panel, üç ayrı fatura, üç ayrı uzmanlık. Acronis Cyber Protect Cloud’a geçiş 9 ay sürdü. Tek panelden tüm operasyon, %32 maliyet düşüşü. Bu yazı o projeden notlar.

Acronis Cyber Protect Cloud Nedir

Backup + EDR (Endpoint Detection & Response) + DLP + Patch Management + URL Filtering + Vulnerability Assessment — hepsi tek agent + tek bulut konsolu. MSP-friendly: multi-tenant, white-label portal, granular billing.

MSP Multi-Tenant Yapı

Acronis Customer hierarchy:

  • Partner (MSP) — top level account
  • Customer (her bir KOBİ) — kendi tenant’ı
  • Unit (büyük müşterilerin bölümleri/lokasyonları) — opsiyonel
  • User (müşteri tarafından giriş yapan)

MSP, tek login ile 65 müşteri portalına geçiş yapabiliyor. Müşteri kendi alarmlarını/raporlarını görüyor, MSP’nin diğer müşterileri görmüyor.

Lisans Modeli: Per-Workload, Pay-As-You-Go

Workload Aylık fiyat (USD, MSP fiyatı)
Workstation backup $2.50
Server backup $15.00
VM backup $8.00
M365 mailbox $0.99
Cyber Protect Advanced (EDR + Patch + DLP) +$3-8 per workload
Storage (cloud) $0.10/GB

MSP müşterisini olduğu gibi fatura ediyor (markup ile). Acronis aylık consumption bazlı fatura — büyüdükçe MSP de büyüyor, küçüldükçe küçülüyor.

Backup Strategy: 3-2-1-1 Kuralı

  • 3 kopya (1 production + 2 backup)
  • 2 farklı medium (local + cloud)
  • 1 offsite (Acronis cloud)
  • 1 immutable (ransomware-proof)

Acronis bunu out-of-box destekliyor: local NAS’a hızlı yedek + Acronis Cloud’a replica + Cloud’da immutable storage.

Anti-Ransomware: Aktif Koruma

Acronis Active Protection: behavior-based ransomware detection. Şifreleme aktivitesi tespit edilince process anlık olarak suspend, etkilenmiş dosyalar otomatik restore. AI/ML model dosya işlem pattern’ini izliyor.

Sahada test: Lab ortamında WannaCry varyantı çalıştırıldı. Acronis 4 saniyede şifreleme aktivitesini detect etti, process kill, 12 dosya etkilendi, hepsi otomatik restore. Manuel müdahale 0.

EDR: MITRE ATT&CK Bazlı Threat Hunting

Acronis EDR component, endpoint’lerde process tree, network connections, file changes, registry değişiklikleri kayıt ediyor. MITRE ATT&CK framework ile mapping.

# Acronis konsolundan IOC search
acronis-cli endpoint search 
  --type "process" 
  --name "powershell.exe" 
  --command-contains "Invoke-Mimikatz" 
  --time-range "last-7-days"

Tehdit göstergeleri (IOC) tüm endpoint’lerde aranıyor. Kompromise olmuş bir endpoint’in network’teki diğer endpoint’lerle ilişkisi de görünüyor.

Patch Management

Tüm endpoint’lerin OS + uygulama patch durumu merkezi konsoldan. Otomatik patch deployment’la her hafta cumartesi gece patch çıkıyor:

  • Windows OS update (KB)
  • 3rd party uygulamalar (Adobe Reader, Chrome, Firefox, Java, .NET)
  • Critical patch’ler için staged rollout: önce 5 endpoint pilot, 24 saat gözlem, sorun yoksa rest deploy

Real Ransomware Vakası

2025 Eylül, müşterilerden birinde (Eskişehir’de bir muhasebe firması, 22 endpoint) Phobos variant ransomware bulaştı. Bir kullanıcı phishing email ekini açtı.

Zaman Olay
14:32 Kullanıcı email ekini açtı (.doc with macro)
14:32:08 Acronis Active Protection encryption activity detect etti, process kill
14:32:15 Endpoint quarantine (network’ten izole)
14:33 MSP konsolu alarm — soc@msp.com’a notification
14:45 MSP analiz: 23 dosya etkilendi (sadece o endpoint), otomatik restore yapıldı
15:30 Endpoint reformat + clean image deploy
16:00 Endpoint production’a geri

Toplam impact: 1 endpoint × 1.5 saat downtime, 0 dosya kaybı, 0 fidye. Karşılaştırma: önceki Bitdefender + Veeam stack’inde benzer vakada 6 saat downtime + 2 dosya geri gelmedi.

M365 Backup Entegrasyonu

Acronis aynı konsolda M365 backup da yapıyor (Exchange, SharePoint, OneDrive, Teams). 65 müşteri × ortalama 18 mailbox = 1.170 mailbox yedekli, %62 müşteri bu özelliği aktif almış.

White-Label Portal

MSP, müşterilerin gördüğü portala kendi logo + kurumsal renk + domain (backup.mspname.com.tr) atayabiliyor. Müşteri “Acronis” markasını görmüyor, MSP markası altında hizmet alıyor.

MSP Maliyet Modeli

Müşteri segment Avg. workload MSP cost Müşteri fiyatı (markup)
Mikro (5-15 endpoint) 10 $25/ay $60/ay
Küçük (15-40 endpoint) 25 $75/ay $180/ay
Orta (40-100 endpoint) 60 $240/ay $520/ay

MSP brüt margin %50-65 bandında. 65 müşteri × ortalama $250/ay = $16.250 aylık ciro, $7.500 net.

Sahada Düşülen Üç Tuzak

  1. Tek seferde tüm müşterileri migrate: 65 müşteri × farklı yapılandırma = 9 aylık projede ilk 3 ay 5 pilot, sonra dalgalar halinde.
  2. EDR alarm tuning yapmamak: İlk hafta günde 200+ low-priority alarm, ekip yoruldu. Tuning + suppression rule’ları şart.
  3. Müşteriye eğitim vermemek: Phishing’in açıldığı yer end user. Awareness training programı backup teknolojisinden daha etkili.

CloudSpark olarak Acronis Cyber Protect Cloud MSP onboarding, multi-tenant tasarım ve eğitim programları için danışmanlık veriyoruz.

Etiketler:

Benzer İçerikler

🇹🇷 Türkçe🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇸🇦 العربية🇷🇺 Русский🇪🇸 Español