IDC(国际数据公司)最近发布的为期五年(2018-2022)的全球和美国综合安全服务预测项目预计,2022年全球整体市场将达到696亿美元,且在此期间以9%的年复合增长率增长。四大细分市场中,托管安全服务规模最大、增长最快——到2022年,预计市场占有率为32.2%,复合年增长率为10.2%,超过了IT咨询、系统集成和教育培训。

那么,我们可以将这种增长归因于什么?这对相关机构和服务提供商意味着什么?虽然影响因素有很多,但在日益依赖管理的安全服务背后,有两个主要的驱动因素:

  1. 安全操作的复杂性和碎片化程度越来越高。思科的2018年安全性能基准研究显示,46%的安全专业人士表示,他们使用的产品来自11家或更多的供应商,高于前一年的28%。随着供应商数量的增加,协调来自这些供应商解决方案的警报的挑战也越来越大。当安全团队无法组织和理解他们收到的警报时,合法的威胁就会从间隙中溜走。据研究,平均44%的警报没有被调查,而在那些经调查认为合法的警报中,近一半(49%)问题没有被纠正。安全团队需要更多专业知识和人才增强团队实力。但由于网络安全人才短缺,在可预见的未来,招聘和留住熟练的安全专业人员仍将是一个重大挑战。
  2. 随着威胁的演变,网络攻击事件爆发数量愈发惊人。像WannaCry和Nyetya这样的新型自我传播的网络威胁表明,启动一个勒索软件软件活动所需要的只是一个活动的、未修补的工作站。人机交互不再需要感染设备或系统。在扩展到第三方生态系统的数字化转型驱动下,供应链的攻击也在增加。这些只是威胁和漏洞如何演变成渗透网络的两个例子。安全团队不仅必须更有效地处理警报,他们还需要灵活多样的安全策略,包括补丁、细分、第三方风险管理等等。当发生攻击时,他们必须做好准备,做出全面迅速的反应。

这些驱动因素增加了对托管安全服务的需求的同时,它们也在重新定义托管安全服务应包含的内容。

托管安全服务提供商(MSSP)进入市场时,安全团队需要帮助维护其安全设备的健康状况并及时响应事件。然而如今仅保持警报和初步分类的模式是不够的。安全专业人员必须每天响应至少数百次警报,同时还需主动识别已经突破警戒线的威胁,并迅速加以控制和纠正。为了减轻安全团队的负担,托管安全服务现在正发展为托管检测和响应(MDR)服务,细分为:安全监控,高级威胁检测以及事件准备和响应。

  • 安全监控是检测攻击速度的关键,是安全有效性的真正指标。MDR服务提供者提供端到端的服务,包括快速将非事件与严重事件分开的工具和专业知识。他们致力于精确找出真正的威胁,以减少误报。通过持续的监视和调查以及完整的包捕获,可以消除安全盲点,并在检测事件方面拥有更高的准确性,以遏制攻击、缓解破坏影响和快速补救。
  • IDC强调高级威胁检测功能非常有效,它可以帮助企业采取主动的方式来发现网络内部的威胁。高级威胁检测功能需要深入检查可能被破坏的系统,并通过大量历史数据查找传统警报机制无法识别的恶意活动。MDR服务提供商可以访问大数据平台来收集和存储海量数据,实时威胁情报,从而进行高级分析,以快速查找并精准确认恶意活动。这样可以为修复提供适当的限制和可行的建议。(即修复这些特定设备,更新策略和控制以阻止特定类型的文件或行为,联系FBI等)
  • 事件的准备和响应不能仅仅依靠计划或者拨通紧急服务电话来完成。为了在攻击发生时积极降低网络风险和破坏,减少不必要支出,企业需要演练,并不断完善应急计划,以加强防御能力,改善网络环境。MDR服务提供商可以利用具有IR(分析计算机程序的中间编程语言)专业知识的熟练专业人员补充内部资源,以帮助将IR计划提升至新台阶。通过桌面演练、模拟和战争演习,来识别漏洞、模拟攻击和测试检测和响应。

IDC目前的预测显示,此次发布的预测值与去年发布的预测相比,年增长率平均为16%至19%。可以肯定的是,随着托管安全服务继续朝着托管检测和响应的方向发展,市场面积预测将继续扩大。而且随着主动检测和管理威胁的负担减轻,专业人士将可以解决更多隐患。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。