数字化业务转型加快了企业发展的步伐,也滋生了更多的网络安全隐患。然而,由于许多企业缺乏所需的专业技能和资质能力,在开展网络安全建设时面对多种的安全挑战,同时还要面临着IT预算不断收紧等问题。
将企业安全建设和运营中的部分工作交给专业化服务公司,采用外包的模式,引入专业网络安全外包服务提供商(MSSP),将是企业网络安全建设的一种有效模式。据MarketsandMarkets在2021年10月的研究预测,全球托管安全服务(MSS)市场规模将从2021年的228亿美元增加到2026年的437亿美元。
Forrester Research副总裁兼首席分析师Jeff Pollard表示:如果组织因为网络安全团队没有足够的时间、人才或能力来合理完成某些安全工作时,就应该尽快考虑并选择网络安全外包服务。此外,如果组织认为一些安全任务(比如评估内部威胁)不该由内部安全团队来处理,也可以考虑聘请MSSP来完成这些任务。
研究发现,目前很少有组织会将整个安全建设和运营工作外包出去。大多数组织都在寻求混合模式:部分安全任务外包出去,部分留在内部自行管理。在混合模式下,内部安全主管、经理和高级专家通常处理战略性任务,而MSSP则更多负责执行等专业事务性任务。
组织在选择使用MSS后通常会获得以下好处:
1、降低安全运营成本
与大多数托管服务提供商一样,MSSP可以带来规模经济效应,因此能够帮助企业降低安全运营工作的成本投入。同时,选择MSSP可以将大部分安全预算由资本支出转化为运营支出,这可以为组织提供某些成本优势,并在预算编制过程中减少了变数。
2、不间断的安全服务
大多数组织(尤其是中小型企业)都无力打造全天候运作的安全运营中心。但是由于具有规模效应,MSSP可以建立更完善的运维服务体系。此外,MSSP通常可以更轻松地应对人员流动,保障服务的可靠性和稳定性。
3、更强大的安全运营能力
如果聘请一家成熟的MSSP,组织可以大幅提升许多方面的能力。例如在威胁检测和响应方面,企业可以更好地深入了解新旧威胁以及如何检测和防御这些威胁。服务提供商拥有更广泛的数据库,因此它们应该拥有更完备的威胁情报信息。
4、更多的安全运营经验
MSSP处理过大量的安全警报和违规事件,因此它们往往更有经验。相比企业内部的安全团队,MSSP在处理突发性安全事件时往往会更加迅速。
5、保障安全工作的连续性
研究显示,CISO的平均任期仅为26个月,因此即使组织内部的管理层发生变化,通过与MSSP合作也能够让企业获得稳定连续的安全服务。
6、对未知威胁的预警能力
许多MSSP机构与主要的软件供应商都有长期合作协议。因此,当新的0day漏洞或其它威胁出现后,它们通常能提前收到这些信息。
7、准确了解合规监管要求
由于拥有更广泛的安全运营经验,许多MSSP能够更全面了解全球和国家层面的不同法规标准和监管要求,包括GDPR、HIPAA以及我国的网络安全法和数据安全法等。
8、创新安全技术的应用
MSSP通常更积极地试用包括人工智能在内的新型安全工具和技术,这些创新工具和技术有可能带来更好的安全防护效果。
9、更多的安全专家资源
企业服务提供商通常更有能力雇佣网络安全人才,它们有广泛的合作伙伴和经济能力。考虑到目前网络安全人员的缺口巨大,通过与MSSP合作可能是组织获得所需安全专业人才的唯一途径。
10、更好的第三方证明
网络保险提供商、业务合作伙伴以及客户都会需要组织能够提供满足某些合规要求、落实网络安全标准的证明。MSSP代表了可靠、专业的第三方机构,它们可以帮助企业证实自己在安全保障方面的工作与能力。