通过托管安全服务来掌握
思科可能成为iPhone最好的朋友的5种方式
研究人员对计算机视频识别取得进展
今天是Linux的另一个里程碑
伦敦市公司推出超超速Wi-Fi网络
John Chembers降至思科执行主席
新加坡妇女在科技中有水平播放领域
Vodafone白皮书Hails IoT在提供个性化医疗保健治疗方面的作用
据报道,雅虎确认了大规模的数据泄露
美国立法者让最后一个沟局阻止互联网治理转移
电影制造商Shuns云存储用于光谱逻辑磁带
计算机每周宣布英国最有影响力的妇女2017年
比利时电信电视Proximus Picks Clyedify支持NFV推出
气体分配网络SGN投资于软件定义的周长
调查显示,英国工人对网络安全感兴趣
作为戴尔和HPE改革,联想在企业云服务器上落户
ico击中了关于gdpr的错误信息
戴尔计划将VR内容创建移动到云端
明年的iPad会比Mac速度快吗?
雅虎在探测黑市销售后发现了违规行为
CEX BREACHS显示个人数据仍然脆弱
所有黑客现在都可以获得历史记录DDOS攻击的物联网恶意软件
红帽在新加坡开设创新实验室
三个为聋人提供了店内登录语言服务
美国科技巨头表示,他们没有做雅虎风格的电子邮件间谍
Fujitsu认为将其PC业务销售给联想
CERN呼吁行业合作在其数据中心挑战上
infocus'Mondopad Ultra与微软的表面中心竞争
联邦调查局:黑客是针对国家选举系统
Stockholm Data Parks欢迎首次Greenfield租客来可再生动力的Datacentre Hub
FCC在10月下旬对ISP的严格隐私规则进行投票
1.5M美国iPhone用户即将切换到Android
闪存和OLED短缺将达到智能手机销售
三分之二的英国人使用了非接触式卡
这个新的R扩展使数据科学家能够快速访问IBM的Watson
为什么企业应该解决数字工作场所
联想将Google Daydream产品添加到其路线图中
IBM的POWER8服务器包在NVIDIA的快速NVLink互连
Hillarys百叶窗推出SUSE Linux Enterprise Server作为SAP HANA OS
Syneto在超级融合的Shiferseries 2100中为SMES
迪拜健康权威推出服务提供商的双语应用程序
隐私盾牌数据传输协议现在涵盖了200家公司
人工大学是企业的无脑卒中,但社会挑战是不可避免的
网络安全挑战英国推出慈善基金会
E8用服务器处理躲避NVME /控制器瓶颈
Brexit上的意大利云提供商银行填补国家最大的数据中心校园
NASA $ 1M的比赛意图向火星发送机器人
英国图书馆可以获得国家在线平台
三星齿轮S3经典和前沿 - 大型腕表变化
调查动力法庭面临着上诉法院的挑战
您的位置:首页 >论坛 > 移动互联 >

通过托管安全服务来掌握

2021-07-19 19:44:08 [来源]:

当一个公用事业公司的员工在几年前将它们带到恶意网站的网络钓鱼电子邮件中点击了一个超链接时,他们意识到他们看似无害的行为会导致他们公司的零日赎金软件攻击。

恶意网站传递的赎金软件是Teslacrypt,它的开发人员要求比特币以换取解密密钥来解锁加密文件。但是,公司代替洞穴,该公司转向其管理的安全服务提供商(MSSP)来包含损坏。

MSSP,全球IT服务公司,跳到行动。使用其威胁情报功能,它能够识别有效载荷的来源,并且在IT安全公司的帮助下,开发用于阻止赎金软件传播的恶意软件签名。本实用公司的网络还重新计算,阻止恶意网站提供更多有效载荷。

但这不仅仅是单击攻击攻击的恶意链接的办公室员工。远程工人还将其计算机妥协地损害了同一册制软件。为防止进一步损坏,MSSSSSP将远程访问公司资源进行切断,直到所有受影响的计算机都没有赎金软件。

工作没有结束那里。MSSP为公司的网络和员工设备进行了深度扫描,用于Teslacrypt的进一步迹线。删除了作为攻击的向量的网络钓鱼电子邮件的任何剩余副本。

随着越来越多的网络攻击,它应该毫不奇怪,近年来,在全球和亚太地区(APAC)地区近年来对管理安全服务的需求一直在增长。

根据IDC的说法,2016年不包括日本的APAC的安全服务市场价值42.3亿美元,并将在2016年至2020年的复合年增长率为20.5%。

在各种安全服务部门中,管理安全服务(MSS)占1.58亿美元,占2016年全市总量的37%。在未来三年内,IDC表示,MSS分部将达到3.86亿美元。

IDC认为,专业人士的崛起,MSS产品的兴起将受到更好的安全结果和组织的责任安全姿势的推动。

“鉴于对网络安全的企业更加紧迫性的迫切性,”这些都是安全专业人士的挑战时间,“IDC亚太地区的安全服务高级研究经理Cathy Huang说。

“随着组织转变为更加数字化,他们将从根本上改变其企业技术和流程架构,数据价值链和风险偏好。反过来,这些变化创造了新的安全挑战,即组织以前从未面临过。

引用IDC的研究,黄指出,超过一半的APAC组织已经已经使用MSS来增加他们的内部网络安全功能,同时将网络安全转移到更可预测的操作支出模型。

“从事MSSP肯定为企业带来了众多好处,”兰姆董事总经理,总部位于新加坡的MSSP董事总经理Foo Siang-TSE说。“对于初学者来说,企业可以访问熟练,训练和经验丰富的网络安全专业人士,而无需投入相当大的资源,以吸引,招聘,培训,抵销和留市人才。”

这样做也可以释放一个组织的内部资源,专注于无法外包的网络安全领域,因为数据敏感性,例如管理成本,安全和商业敏捷性的权衡,说。

“凭借其专用网络安全团队的可扩展性,覆盖范围和存在,MSSP能够更好地为企业提供及时威胁情报,提供更快,更准确地检测威胁并在出现时立即对攻击进行响应,”他说。

“在新加坡,我们知道一些企业在他们的环境中拥有多达30个安全供应商,他们正在转向MSSP,以简化和巩固安全基础设施和支出,旨在提高各级安全的透明度和整合安全。”

Gartner的首席研究分析师Sid Deshpande表示,MSSPS为组织提供更便宜,更快地为获取和响应能力提供更便宜和更快的方式,而不是建立自己的安全运营中心(SOC)或购买专用的安全信息和事件管理(SIEM)系统和分析工具。

“然而,因为它是一个共享服务,为定制服务交付的途径非常罕见,”他说。“因此,组织需要在他们的MSS旅程中开始,通过清除他们期望的服务交付模型以及对服务可以和无法提供的预期的正确期望。”

大多数MSSP提供服务自助服务,从监视和管理防火墙,入侵检测,安全网关和其他安全基础架构元素,以更新的服务,如检测和响应,威胁情报,公共云环境的安全监控,托管网络流量分析和网络取证。

在决定将其外包到MSSPS的安全性的方面,在Centurylink亚太地区的解决方案咨询总监Derek Lok,注意到MSSP提供的“安全控制”应与需要受保护的资产的价值成比例。

“组织需要定义底线和可接受的风险级别,并评估其现有的人员,流程和技术能力,”他说。

“当风险超过内部能力时,这是组织需要考虑外包的时候。基于签名的工具可以在内部保留提醒,但组织应该寻求第三方支持,以便需要提供技能和专业知识的差距。“

Lok表示,当使用外包安全服务时,组织也应该注意到,这种威胁太压倒性地处理。特别是从资助,有组织和全球化的网络安全罪犯出现的攻击案例。“只有全球威胁情报功能只有一个MSSP可以为组织提供一个战斗机,”他说。

在评估MSSP的能力时,IDC的Huang建议公司考虑Soc自动化,专有能力,它利用行业伙伴关系的程度,云交付模型和专业服务的程度,以帮助其客户为安全外包构建业务案例。

随着网络安全专业知识,随着网络安全的专业知识,Huang表示,MSPS能够保留自己的才能也很重要。

然而,她说,已经向MSSPS外包了一个网络安全的组织应该对自己的网络安全负责。“您可以外包安全性,但是当事情出错时,您无法超出风险或声誉损坏。企业应保留内部功能,以便对他们的MSSP正在做的检查和余额,以及维护整体网络安全战略。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。