安全管理服务

什么是托管安全服务?

托管安全服务是指外包给第三方提供商的任何网络安全监督、监控、维护或管理任务。这是一个宽泛的术语,包括从防火墙到威胁检测和响应的所有内容。提供安全管理服务的供应商也同样多种多样,有很多专业领域。

管理式安全服务只适用于网络,这是一个常见的误解,部分原因是人们错误地认为基于边界的安全仍然适用。实际情况是,安全管理服务远远超出了网络边缘,还包括身份和访问管理端点保护和数据治理等学科。鉴于分布式工作和物联网比以往任何时候都更加突出,这一点很有必要。

当前的环境也使得安全管理服务比以往任何时候都更加重要,因为许多组织缺乏资源来应对复杂的威胁行为体和不断扩大的攻击面。 

托管安全服务提供商(MSSP)是任何提供托管安全服务的供应商的总称。虽然现在许多 MSSP 通过云计算远程提供服务,但有些 MSSP 仍提供内部和内部服务。服务交付模式和所提供的服务在很大程度上取决于客户组织的需求和预算。  

安全管理服务的优势

企业之所以使用安全管理服务,通常是因为内部无法处理关键的安全流程和功能。这可能是由于技能或知识方面的差距,但也可能仅仅是资源有限的问题。例如,大多数中小型企业缺乏运营全天候安全运营中心所需的预算和人员。

相反,他们选择与经验丰富的第三方提供商合作,这样做有几大好处:

  • 持续监督、响应和支持
  • 更有效的事件管理
  • 提高威胁检测识别和缓解能力
  • 获得广泛的专业网络安全知识
  • 减少 IT 工作量
  • 降低管理费用和总体拥有成本
  • 与不断变化的威胁环境保持同步的能力
  • 更好的漏洞管理

如何选择托管安全服务提供商

在为企业选择 MSSP 时,应遵循一些最佳实践,以确保获得最佳服务:

  • 全面了解您的内部网络安全资源。内部有哪些专业知识?您的知识和技能差距在哪里?
  • 在选择供应商之前,让多个利益相关者参与决策。记住,网络安全不再是 IT 部门的专属领域,而是一项共同责任
  • 创建一份提供贵组织所需服务的供应商短名单。
  • 对每个供应商进行研究:
    • 它们的历史: 他们已经运营多久了?他们的团队拥有什么样的经验?
    • 评论:网上对供应商的评价如何?他们是否物有所值?
    • 供应商的专长:供应商是否有在您所在行业工作的经验?他们对特定行业法规的了解程度如何?
    • 成本:引入 MSSP 的最高预算是多少?虽然如果您找到了一个完美的供应商,可能会有一些 回旋余地,但一般来说,最好还是设定一个合理的价格并坚持下去
    • 服务组合:该供应商是否提供贵组织所需的所有安全服务?他们还提供哪些您可能认为有价值的附加服务?
    • 认证: 供应商拥有哪些认证或证书?
    • 客户:他们通常与什么样的组织合作?如果您选择的 MSSP 主要与小型初创企业合作,那么当您的业务规模扩大时,您可能会遇到麻烦
    • 内部安全:MSSP 有哪些内部安全措施?他们是否使用自己的产品和解决方案?
    • 人员配置:这家 MSSP 雇用了哪些人?他们内部有专门的安全专家团队吗?他们的员工流动率如何?
    • 与众不同之处:该 MSSP 与竞争对手的区别是什么?
    • 发现过程:该 MSSP 的发现流程是什么?
    • 成功案例:他们是否愿意描述他们帮助客户克服的一些挑战?

托管安全服务与托管服务

MSSP 和托管服务提供商(MSP)之间有很大的重叠,因为这两类供应商的服务目的相似。它们甚至使用类似的交付方法和信息传递方式。两者的主要区别在于服务范围。

虽然 MSP 的重点相当广泛,但它主要关注的是管理。MSP 的本质是通过确保关键业务系统的运行和可访问性来帮助企业维持正常运转。这可能包括

  • 网络性能监测
  • 备份
  • 业务连续性和灾难恢复
  • 硬件维护
  • 软件生命周期管理
  • 技术支持

而 MSSP 则专注于确保威胁行为者无法访问关键业务系统。他们帮助企业确保数据的完整性和资产的安全性,提供必要的工具和专业知识,弥补内部网络安全知识或技能上的差距。MSSP 提供的服务包括

  • 入侵检测和预防
  • 网络威胁情报
  • 脆弱性评估
  • 风险评估
  • 渗透测试
  • 网络安全意识培训
  • 身份和访问管理
  • 预防恶意软件
  • 全天候监控

值得注意的是,MSP 和 MSSP 之间的界限并不清晰。MSP 可能会提供网络安全服务,为其核心产品增加更多价值,而 MSSP 可能会提供管理服务,帮助进一步提高客户的安全性。 

一般来说,区分这两者需要看品牌:在市场营销中将网络安全专业技术放在首位并推广以网络安全为重点的服务的供应商很可能是 MSSP,而范围更广的供应商很可能是 MSP。

托管式安全服务与托管式检测和响应

托管检测和响应 (MDR)是一种高级托管安全服务。它将运行安全运营中心和支持端点检测与响应 功能所需的基础设施和专业知识外包出去。MDR 供应商与 MSSP 的主要区别在于,他们在帮助客户保持安全方面发挥更积极的作用,主动应对威胁而不是发送通知。
通过专业的网络安全指导保护您的组织。BlackBerry 安全服务团队可以帮助您保护人员、信息和网络的安全,无论您面临的网络安全挑战是内部环境、云环境还是物联网环境。