全球網絡安全人才缺口短時間內無法補足。事實上,大量證據顯示人才短缺情況將會更加嚴峻。對公司企業來說,求助服務提供商是個不錯的解決辦法。
過去,公司企業通常不會考慮采納托管安全服務來搞定終端安全。為什么呢?因為終端安全往往被理解為殺毒軟件,于是公司企業從主流廠商,比如卡巴斯基、邁克菲、Sophos、賽門鐵克、趨勢科技、Webroot等等,從這些終端安全廠商那里買來軟件,裝到自己的PC上,然后讓IT運營員工負責照管這些殺毒軟件——任務完成,終端安全!換句話說,殺毒軟件(AV)類似于安裝配置好后就再也不用管它的一種技術。
但剛剛過去的幾年里,這一情況發生了很大改變。因為出現了針對性攻擊、無文件惡意軟件和勒索軟件,行業中堅力量也對此做出了響應。也就是說,VC和其他科技公司踏入安全市場,以威脅預防、檢測和響應上的新技術來滿足不斷變化的企業安全需求。
新威脅與創新技術一起,將終端安全技術帶入了深度防御架構時代,安全防護須由多種產品構成,需要投入大量資源和人力進行日常運營。
鑒于很多公司企業都不具備新終端安全架構所需的技術和人才,他們很自然地轉向托管安全服務提供商(MSSP)尋求幫助。企業戰略集團(ESG)調查報告顯示,接受調查的公司企業中,50%已在采用MSSP進行某些方面的終端安全防護工作,23%計劃在未來2年內啟用MSSP,12%則有意在未來某個時候轉向MSSP。
企業想要的托管終端安全服務類型
公司企業在用或想用哪幾類托管終端安全服務呢?
數據丟失防護(DLP)或企業風險管理(ERM)
38%的企業正在使用或準備啟用此類服務。這或許是受到了2018年5月便將生效的GDPR的驅動。對 Digital Guardian 之類數據安全初創公司來說是個好消息。
高級反惡意軟件/反威脅
37%的企業正在使用或準備啟用此類服務。看起來這些公司要么是不能,要么是不愿從現成的AV軟件過渡到新型威脅與漏洞利用防護技術上了。這讓我們想到了火眼即服務,Webroot也在與多家MSP合作,想要抓住此機會大賺一筆。
終端檢測與響應(EDR)
35%的企業正在使用或準備啟用此類終端安全托管服務。這并不令人意外,因為EDR需要一些高級分析技術,還需要有組織良好的安全運營中心(SOC)支持。CrowdStrike已經盯準了這一機會,但其他安全公司,比如 Carbon Black、Cybereason和Morphick,同樣在考慮打造或交付托管EDR服務。
威脅追捕
25%的企業正在使用或準備啟用威脅追捕托管服務。與EDR類似,這也是個需要經驗和技術的工作。Endgame、SecureWorks和Trustwave就已入駐威脅追捕領域。
上面提及的很多供應商都提供多種服務,不僅僅是文中所提到的那些。
終端安全需求的變化和轉向托管服務的趨勢讓我們有理由認為,終端安全技術未來將會主打以下3個方面:
1. 類似威脅預防、DLP、EDR、托管威脅追捕之類的終端安全功能選項;
2. 包含現場終端安全、員工培訓和完全托管服務在內的整體終端安全功能的消費模式;
3. 對所有功能和全部消費模式都能進行集中式的控制與管理,比如配置管理、策略管理和監視等等。
大型企業將能選擇適合自身需求的功能,并在不同地點部署最適合的消費模式。他們還可以組建集合了合規、IT運營、風險及安全人員的管理中心,集中管理整個終端安全工作。比如說,大型企業可以在公司總部部署層次化的終端安全軟件,而為遠程辦公地點選擇托管安全功能,再以中心門戶配置和操作所有安全事務。
很明顯,沒幾家公司能夠或者愿意自己承擔所有必要的安全工作了。他們將會尋求能夠接管常規安全工作的合作伙伴,要不就在需要高級技術的領域補充現場服務。終端安全服務能夠很好地滿足這兩種需求,2018年將可迎來終端安全服務的大幅增長。
京公網安備 11010502049343號