全球网络安全人才缺口短时间内无法补足。事实上,大量证据显示人才短缺情况将会更加严峻。对公司企业来说,求助服务提供商是个不错的解决办法。

过去,公司企业通常不会考虑采纳托管安全服务来搞定终端安全。为什么呢?因为终端安全往往被理解为杀毒软件,于是公司企业从主流厂商,比如卡巴斯基、迈克菲、Sophos、赛门铁克、趋势科技、Webroot等等,从这些终端安全厂商那里买来软件,装到自己的PC上,然后让IT运营员工负责照管这些杀毒软件——任务完成,终端安全!换句话说,杀毒软件(AV)类似于安装配置好后就再也不用管它的一种技术。

但刚刚过去的几年里,这一情况发生了很大改变。因为出现了针对性攻击、无文件恶意软件和勒索软件,行业中坚力量也对此做出了响应。也就是说,VC和其他科技公司踏入安全市场,以威胁预防、检测和响应上的新技术来满足不断变化的企业安全需求。

新威胁与创新技术一起,将终端安全技术带入了深度防御架构时代,安全防护须由多种产品构成,需要投入大量资源和人力进行日常运营。

鉴于很多公司企业都不具备新终端安全架构所需的技术和人才,他们很自然地转向托管安全服务提供商(MSSP)寻求帮助。企业战略集团(ESG)调查报告显示,接受调查的公司企业中,50%已在采用MSSP进行某些方面的终端安全防护工作,23%计划在未来2年内启用MSSP,12%则有意在未来某个时候转向MSSP。

企业想要的托管终端安全服务类型

公司企业在用或想用哪几类托管终端安全服务呢?

  • 数据丢失防护(DLP)或企业风险管理(ERM)

38%的企业正在使用或准备启用此类服务。这或许是受到了2018年5月便将生效的GDPR的驱动。对 Digital Guardian 之类数据安全初创公司来说是个好消息。

  • 高级反恶意软件/反威胁

37%的企业正在使用或准备启用此类服务。看起来这些公司要么是不能,要么是不愿从现成的AV软件过渡到新型威胁与漏洞利用防护技术上了。这让我们想到了火眼即服务,Webroot也在与多家MSP合作,想要抓住此机会大赚一笔。

  • 终端检测与响应(EDR)

35%的企业正在使用或准备启用此类终端安全托管服务。这并不令人意外,因为EDR需要一些高级分析技术,还需要有组织良好的安全运营中心(SOC)支持。CrowdStrike已经盯准了这一机会,但其他安全公司,比如 Carbon Black、Cybereason和Morphick,同样在考虑打造或交付托管EDR服务。

  • 威胁追捕

25%的企业正在使用或准备启用威胁追捕托管服务。与EDR类似,这也是个需要经验和技术的工作。Endgame、SecureWorks和Trustwave就已入驻威胁追捕领域。

上面提及的很多供应商都提供多种服务,不仅仅是文中所提到的那些。

终端安全需求的变化和转向托管服务的趋势让我们有理由认为,终端安全技术未来将会主打以下3个方面:

1. 类似威胁预防、DLP、EDR、托管威胁追捕之类的终端安全功能选项;

2. 包含现场终端安全、员工培训和完全托管服务在内的整体终端安全功能的消费模式;

3. 对所有功能和全部消费模式都能进行集中式的控制与管理,比如配置管理、策略管理和监视等等。

大型企业将能选择适合自身需求的功能,并在不同地点部署最适合的消费模式。他们还可以组建集合了合规、IT运营、风险及安全人员的管理中心,集中管理整个终端安全工作。比如说,大型企业可以在公司总部部署层次化的终端安全软件,而为远程办公地点选择托管安全功能,再以中心门户配置和操作所有安全事务。

很明显,没几家公司能够或者愿意自己承担所有必要的安全工作了。他们将会寻求能够接管常规安全工作的合作伙伴,要不就在需要高级技术的领域补充现场服务。终端安全服务能够很好地满足这两种需求,2018年将可迎来终端安全服务的大幅增长。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。