通过托管安全服务来掌握
当一个公用事业公司的员工在几年前将它们带到恶意网站的网络钓鱼电子邮件中点击了一个超链接时,他们意识到他们看似无害的行为会导致他们公司的零日赎金软件攻击。
恶意网站传递的赎金软件是Teslacrypt,它的开发人员要求比特币以换取解密密钥来解锁加密文件。但是,公司代替洞穴,该公司转向其管理的安全服务提供商(MSSP)来包含损坏。
MSSP,全球IT服务公司,跳到行动。使用其威胁情报功能,它能够识别有效载荷的来源,并且在IT安全公司的帮助下,开发用于阻止赎金软件传播的恶意软件签名。本实用公司的网络还重新计算,阻止恶意网站提供更多有效载荷。
但这不仅仅是单击攻击攻击的恶意链接的办公室员工。远程工人还将其计算机妥协地损害了同一册制软件。为防止进一步损坏,MSSSSSP将远程访问公司资源进行切断,直到所有受影响的计算机都没有赎金软件。
工作没有结束那里。MSSP为公司的网络和员工设备进行了深度扫描,用于Teslacrypt的进一步迹线。删除了作为攻击的向量的网络钓鱼电子邮件的任何剩余副本。
随着越来越多的网络攻击,它应该毫不奇怪,近年来,在全球和亚太地区(APAC)地区近年来对管理安全服务的需求一直在增长。
根据IDC的说法,2016年不包括日本的APAC的安全服务市场价值42.3亿美元,并将在2016年至2020年的复合年增长率为20.5%。
在各种安全服务部门中,管理安全服务(MSS)占1.58亿美元,占2016年全市总量的37%。在未来三年内,IDC表示,MSS分部将达到3.86亿美元。
IDC认为,专业人士的崛起,MSS产品的兴起将受到更好的安全结果和组织的责任安全姿势的推动。
“鉴于对网络安全的企业更加紧迫性的迫切性,”这些都是安全专业人士的挑战时间,“IDC亚太地区的安全服务高级研究经理Cathy Huang说。
“随着组织转变为更加数字化,他们将从根本上改变其企业技术和流程架构,数据价值链和风险偏好。反过来,这些变化创造了新的安全挑战,即组织以前从未面临过。
引用IDC的研究,黄指出,超过一半的APAC组织已经已经使用MSS来增加他们的内部网络安全功能,同时将网络安全转移到更可预测的操作支出模型。
“从事MSSP肯定为企业带来了众多好处,”兰姆董事总经理,总部位于新加坡的MSSP董事总经理Foo Siang-TSE说。“对于初学者来说,企业可以访问熟练,训练和经验丰富的网络安全专业人士,而无需投入相当大的资源,以吸引,招聘,培训,抵销和留市人才。”
这样做也可以释放一个组织的内部资源,专注于无法外包的网络安全领域,因为数据敏感性,例如管理成本,安全和商业敏捷性的权衡,说。
“凭借其专用网络安全团队的可扩展性,覆盖范围和存在,MSSP能够更好地为企业提供及时威胁情报,提供更快,更准确地检测威胁并在出现时立即对攻击进行响应,”他说。
“在新加坡,我们知道一些企业在他们的环境中拥有多达30个安全供应商,他们正在转向MSSP,以简化和巩固安全基础设施和支出,旨在提高各级安全的透明度和整合安全。”
Gartner的首席研究分析师Sid Deshpande表示,MSSPS为组织提供更便宜,更快地为获取和响应能力提供更便宜和更快的方式,而不是建立自己的安全运营中心(SOC)或购买专用的安全信息和事件管理(SIEM)系统和分析工具。
“然而,因为它是一个共享服务,为定制服务交付的途径非常罕见,”他说。“因此,组织需要在他们的MSS旅程中开始,通过清除他们期望的服务交付模型以及对服务可以和无法提供的预期的正确期望。”
大多数MSSP提供服务自助服务,从监视和管理防火墙,入侵检测,安全网关和其他安全基础架构元素,以更新的服务,如检测和响应,威胁情报,公共云环境的安全监控,托管网络流量分析和网络取证。
在决定将其外包到MSSPS的安全性的方面,在Centurylink亚太地区的解决方案咨询总监Derek Lok,注意到MSSP提供的“安全控制”应与需要受保护的资产的价值成比例。
“组织需要定义底线和可接受的风险级别,并评估其现有的人员,流程和技术能力,”他说。
“当风险超过内部能力时,这是组织需要考虑外包的时候。基于签名的工具可以在内部保留提醒,但组织应该寻求第三方支持,以便需要提供技能和专业知识的差距。“
Lok表示,当使用外包安全服务时,组织也应该注意到,这种威胁太压倒性地处理。特别是从资助,有组织和全球化的网络安全罪犯出现的攻击案例。“只有全球威胁情报功能只有一个MSSP可以为组织提供一个战斗机,”他说。
在评估MSSP的能力时,IDC的Huang建议公司考虑Soc自动化,专有能力,它利用行业伙伴关系的程度,云交付模型和专业服务的程度,以帮助其客户为安全外包构建业务案例。
随着网络安全专业知识,随着网络安全的专业知识,Huang表示,MSPS能够保留自己的才能也很重要。
然而,她说,已经向MSSPS外包了一个网络安全的组织应该对自己的网络安全负责。“您可以外包安全性,但是当事情出错时,您无法超出风险或声誉损坏。企业应保留内部功能,以便对他们的MSSP正在做的检查和余额,以及维护整体网络安全战略。“