全球網絡安全人才缺口短時間内無法補足。事實上,大(dà)量證據顯示人才短缺情況将會更加嚴峻。對公司企業來說,求助服務提供商(shāng)是個不錯的解決辦法。
過去(qù),公司企業通常不會考慮采納托管安全服務來搞定終端安全。爲什麽呢?因爲終端安全往往被理解爲殺毒軟件,于是公司企業從主流廠商(shāng),比如卡巴斯基、邁克菲、Sophos、賽門鐵克、趨勢科技、Webroot等等,從這些終端安全廠商(shāng)那裏買來軟件,裝到自己的PC上,然後讓IT運營員(yuán)工(gōng)負責照管這些殺毒軟件——任務完成,終端安全!換句話(huà)說,殺毒軟件(AV)類似于安裝配置好後就再也不用管它的一(yī)種技術。
但剛剛過去(qù)的幾年裏,這一(yī)情況發生(shēng)了很大(dà)改變。因爲出現了針對性攻擊、無文件惡意軟件和勒索軟件,行業中(zhōng)堅力量也對此做出了響應。也就是說,VC和其他科技公司踏入安全市場,以威脅預防、檢測和響應上的新技術來滿足不斷變化的企業安全需求。
新威脅與創新技術一(yī)起,将終端安全技術帶入了深度防禦架構時代,安全防護須由多種産品構成,需要投入大(dà)量資(zī)源和人力進行日常運營。
鑒于很多公司企業都不具備新終端安全架構所需的技術和人才,他們很自然地轉向托管安全服務提供商(shāng)(MSSP)尋求幫助。企業戰略集團(ESG)調查報告顯示,接受調查的公司企業中(zhōng),50%已在采用MSSP進行某些方面的終端安全防護工(gōng)作,23%計劃在未來2年内啓用MSSP,12%則有意在未來某個時候轉向MSSP。
企業想要的托管終端安全服務類型
公司企業在用或想用哪幾類托管終端安全服務呢?
數據丢失防護(DLP)或企業風險管理(ERM)
38%的企業正在使用或準備啓用此類服務。這或許是受到了2018年5月便将生(shēng)效的GDPR的驅動。對 Digital Guardian 之類數據安全初創公司來說是個好消息。
高級反惡意軟件/反威脅
37%的企業正在使用或準備啓用此類服務。看起來這些公司要麽是不能,要麽是不願從現成的AV軟件過渡到新型威脅與漏洞利用防護技術上了。這讓我(wǒ)們想到了火(huǒ)眼即服務,Webroot也在與多家MSP合作,想要抓住此機會大(dà)賺一(yī)筆。
終端檢測與響應(EDR)
35%的企業正在使用或準備啓用此類終端安全托管服務。這并不令人意外(wài),因爲EDR需要一(yī)些高級分(fēn)析技術,還需要有組織良好的安全運營中(zhōng)心(SOC)支持。CrowdStrike已經盯準了這一(yī)機會,但其他安全公司,比如 Carbon Black、Cybereason和Morphick,同樣在考慮打造或交付托管EDR服務。
威脅追捕
25%的企業正在使用或準備啓用威脅追捕托管服務。與EDR類似,這也是個需要經驗和技術的工(gōng)作。Endgame、SecureWorks和Trustwave就已入駐威脅追捕領域。
上面提及的很多供應商(shāng)都提供多種服務,不僅僅是文中(zhōng)所提到的那些。
終端安全需求的變化和轉向托管服務的趨勢讓我(wǒ)們有理由認爲,終端安全技術未來将會主打以下(xià)3個方面:
1.類似威脅預防、DLP、EDR、托管威脅追捕之類的終端安全功能選項;
2.包含現場終端安全、員(yuán)工(gōng)培訓和完全托管服務在内的整體(tǐ)終端安全功能的消費(fèi)模式;
3.對所有功能和全部消費(fèi)模式都能進行集中(zhōng)式的控制與管理,比如配置管理、策略管理和監視等等。
大(dà)型企業将能選擇适合自身需求的功能,并在不同地點部署最适合的消費(fèi)模式。他們還可以組建集合了合規、IT運營、風險及安全人員(yuán)的管理中(zhōng)心,集中(zhōng)管理整個終端安全工(gōng)作。比如說,大(dà)型企業可以在公司總部部署層次化的終端安全軟件,而爲遠程辦公地點選擇托管安全功能,再以中(zhōng)心門戶配置和操作所有安全事務。
很明顯,沒幾家公司能夠或者願意自己承擔所有必要的安全工(gōng)作了。他們将會尋求能夠接管常規安全工(gōng)作的合作夥伴,要不就在需要高級技術的領域補充現場服務。終端安全服務能夠很好地滿足這兩種需求,2018年将可迎來終端安全服務的大(dà)幅增長。
上一(yī)篇:企業如何确保網站數據符合GDPR法規
下(xià)一(yī)篇:第四屆中(zhōng)國可信計算産業發展論壇在京舉行