大型、小型、公有、私有、政府、零售、B2B、非盈利组织,黑客不关心被攻击企业的规模或业务。他们正在利用复杂的多矢量DDoS攻击袭击全球网络,试图获取可以从中获利的任何数据。
企业都称自己并没有做好防御这些复杂攻击的准备。一份来自Radware紧急响应团队的报告指出,43%的企业都承认他们没有做足应对持续24小时的攻击的准备。
为了解决客户的需求,现在是服务提供商通过成为托管安全服务提供商(MSSP)推出DDoS托管服务的时候了。
将风险转化为收益
客户非常依赖服务提供商的连接、计算资源和存储。将关键网络安全功能外包给同一个值得信赖的合作伙伴是很合乎逻辑的下一步。事实上,据Radware 2017年高管调查报告称,30%以上的企业都想从他们的服务提供商处购买网络安全服务。在欧洲,这个数字更高。
这也是服务提供商增加收入的有效途径。
全球最大的云交付平台之一就是MSSP业务的早期采用者,而且正在获取回报。在公司的2017年第一季度财报中,收入同比就增长了36%。
全球通信服务提供商Level 3也得到了类似的盈利回报。该公司称,2017年第一季度,托管安全的收入让公司收入增长了9倍。
服务提供商发现,客户现在需要的是新的高增长、高利润率的服务。
成为MSSP的三个简单方法
服务提供商不需要成为可以帮助客户保护数据安全的网络安全专家。以下三个简单方法可以帮助服务提供商成为可以自动防御网络和应用DDoS攻击、保护数据安全的MSSP。
1、白标签服务——不用前期资本支出就可以快速进入市场的低风险方式。企业只需专注于销售、市场和后勤支持,而不用再担心攻击监控和缓解措施的运营和管理。
2、创建自有服务——一种利用内部网络安全专家运营并管理安全服务产品的高回报方法,可以把投资回报最大化。将服务提供商团队的网络安全专家和市场领先技术结合起来,为DDoS监控和缓解创建一个安全运营中心(SOC)。
3、从白标签迁移到自有服务——一种为客户提供安全服务和最少前期资本支出的低风险、高回报方法。可以在构建专业知识的同时快速满足客户需求,还可以逐渐将服务迁移至管理和运营方面。
Radware和市场调研公司Heavy Reading的分析显示,未来5年,MSSP运营将增加4亿美元的收入,净利润70%。
无论服务提供商选择哪一种方法,都可以满足以下多个需求:
• 实现可应对复杂黑客和机器人程序的网络安全服务自动化
• 推出客户需要的新的高利润率、高CAGR的服务
• 从只提供连接或计算/存储扩展到服务和应用层
• 通过提供专业服务和其它更高价值的解决方案,强化与客户的关系