网络安全已经成为全球最高管理层数字化举措所面临的最大障碍。IDC通过调研发现,在整个的数字化转型过程中企业组织对于网络安全的担忧是最大的。

因此,多年来,数字化转型企业持续保持在安全方面的投资。随着攻防博弈的持续提升,单纯靠网络安全产品来应对网络攻击的方式已经捉襟见肘,难以有效应对网络攻击。全球CIO/CSO已经开始关注托管安全服务(MSS),希望通过专业的安全服务弥补自身在人员、专业能力弱等方面的不足,从而达到提升网络安全防御水平的目的。

2022年,托管安全服务市场成为全球网络安全产品与服务市场中的最大子市场,市场规模达到372亿美元。而在中国,托管安全服务市场在网络安全产品与服务子市场中的排名仅为第五,市场规模7.9亿美金。

IDC调研显示,客户在选择安全服务提供商时,重要的两个原因是提高效能以及缩短MTTD、MTTR。

随着企业上云的趋势,基于公有云提供SaaS化的托管安全服务已经成为明显的趋势,尤其是MDR/MXDR已经成为托管安全服务中的热点服务,本次研究也重点从这个角度出发,展现相关优秀的公有云托管安全服务提供商。

在2023年《IDC Technology Assessement: 中国公有云托管安全服务能力,2023》报告中,IDC提出了以下建议供厂商参考:

高水平的MSS服务需要加强专家团队的建设

虽然自动化托管安全服务管理平台可以提升服务的效率,但服务的核心仍然是人。足够的安全专家团队对于MSS是不可或缺的。构建体系化的专家培养机制非常必要,这样可以给予技术专家持续的能力提升,更好的服务于客户。

更多的遥测源有助于快速发现网络风险

遥测源可以包含EDR、Identity、IoT、OT、Email/messaging、Cloud、Mobile、SIEM、Network、UBA/UEBA等。单纯的远程检测对于快速发现网络风险是不够的,即便发现问题也难以处置,理想情况下,通过托管安全服务管理平台与遥测源直接的协调,可以极大的缩短MTTD、MTTR,从而帮助客户快速处理安全事件。

事件分析需要强大的数据中台支撑

大型客户的日志信息通常是海量的,强大的数据中台可以极大提升事件分析效率,有助于威胁狩猎、调查取证。

增加威胁情报获取途径

除去企业自身生产威胁情报外,加强与其它威胁情报提供商的合作非常必要,通过多种威胁情报的汇总分析,提高研判的准确性。

提高远程事件响应效率

公有云服务提供商对于云平台租户所提供的MSS具有先天的云原生优势,但对于公有云外的企业而言,远程事件响应可能会面临与客户IT环境中的安全产品不兼容的问题,如果需要人工处置,则效率会大幅降低。因此,提升托管安全服务管理管理平台与第三方产品的兼容性是非常必要的,很难一蹴而就,但可以逐步完善。

MSS生态建设便于托管安全服务的规模化

任何安全服务提供商的人力资源都是有限的,积极加大MSS合作伙伴建设,有助于扩大自身业务的规模。尤其对于公有云服务提供商,云上租户量巨大,完全凭借自身高级服务人员的支撑性价比极低。建设MSS认证体系,吸引更多MSS合作伙伴,帮助合作伙伴拓展客户,深度合作,不仅有利于企业自身MSS业务的扩大,更能够通过更多的实战提高自己企业专家团队的建设。

IDC中国研究总监王军民表示,在中国,公有云托管安全服务包括两类企业,一是公有云服务提供商,他们凭借公有云的优势,为云上客户提供一体化的托管安全服务;另一类是综合安全企业,通过构建SaaS化的公有云托管安全服务平台为企业级客户提供专业的托管安全服务。值得关注的是,MDR/MXDR已经成为全球托管安全服务中明显的发展趋势,在中国也同样趋势明显,因此,CIO/CSO应该了解其价值并尝试通过这类托管安全服务降本增效,保障企业数字化转型的顺利进行。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。