公有云與托管安全服務托管商 (MSSP) 之間的共生關系
作者:星期二, 六月 18, 20190

伴隨著互聯網的興起,MSS (Managed Security Service) 這個名詞開始在20世紀90年代中期迅速發展起來。從21世紀初傳入中國后,國內對 MSS 的翻譯不一,有的叫 “可管理安全服務”,也有的叫 “安全管理服務”,或者 “安全管理外包服務”、“安全托管服務”。而從事 MSS 的服務商稱作 MSSP,即 MSS Provider。

令很多人驚訝的一個事實是,公有云似乎在復興托管安全服務提供商 (MSSP) 應用和發展方面起到了強大的助力作用。

多年來,主流公有云提供商已經開始定期推出新的安全功能,并將其添加到自己的工作負載管理工具中。例如,添加新的檢測和警報功能,旨在通過更好的描述來幫助用戶清理不斷擴大的誤報規模,這些誤報可能會暴露機密信息或導致攻擊者濫用寶貴的資源并竊取知識產權等。在我看來,這種嵌入式安全功能的逐步推出可能是遷移到云端最具價值的優勢。

在公有云提供商推出的這些安全功能中,許多都是非常簡單且非侵入性的。例如,有些安全功能可以提醒訂閱用戶他們剛剛創建了一個使用不良管理員密碼的可公開訪問的數據存儲設備,或者他們即將啟動一個已經 9 個月未進行修補或更新的虛擬機 (VM)。除了警報之外,云安全工具還可以建議(或強制要求)用戶使用更強的密碼,并啟用多因素身份認證,或是針對過時的虛擬機設備,自動啟動操作系統修補程序,并在映像上安裝更新的安全套件。

正確地完成這些安全基礎工作,并在數百萬訂閱用戶和數千萬工作負載中應用這些安全基礎已經證明,在公有云中運營的企業要比那些僅在本地部署的企業更為安全。將云的安全優勢與 MSSP 解決方案結合可以實現更大的價值,其中最常見的價值包括:

對于中小型企業 (SMB) 來說,在遷移至云端之前,能夠擁有一些IT支持人員負責管理 3-4 種安全技術(例如防病毒、防火墻、VPN 和反網絡釣魚網關)就已經是極其幸運的事情;而在遷移至云端之后,IT 團隊將獲得 20 多項默認運行的安全服務支持,并可以通過單次點擊獲取另外 50 多個安全產品選項,成功地將他們從龐大的數據處理量和管理任務中解放出來,專注于更為重要的戰略性任務。

不過,遷移至云端并不是簡單的一個轉換動作,還是一段漫長的過程。公司的內部安全團隊必須在繼續支持傳統的本地 (on-premises) 安全技術的同時,學習和掌握更多基于云的安全選項和技術。如今,這些團隊面臨的安全任務量已然十分龐大,甚至出現了心有余而力不足的現象,更別說騰出時間為 “云遷移” 任務進行重新訓練了。

擁抱 DevOps 的企業正致力于優化價值并加快云計算創新步伐。實施 DevOps 文化通常要求企業重新定位其內部安全團隊并讓他們掌握 SecDevOps。由于機構內部 (in-house) 的安全專業人員主要側重于 SecDevOps,因此日常安全操作任務和事件響應還需要額外的人力資源。

但是,定位、雇傭和留住安全人才正變得越來越困難,特別是對于中小型企業而言。遷移至云端的企業通常會雇傭新的安全專家將組織遷入云中,或是重新針對最聰明、最有價值的內部安全人才進行培訓,以試圖填補這些 “遺留” 的安全角色。

一般來說,MSSP 的價值主要體現在它們管理自身銷售并安裝到客戶環境中的安全產品組合的能力。為了確保服務質量和知識深度,最成功的 MSSP 將提供極高的靈活選擇性,并盡可能優化他們可以支持的安全產品組合。

隨著他們的客戶逐漸將工作負載遷移到公有云中,更大型的 MSSP 正在使用來自頂級公有云提供商的云原生 (cloud-native) 安全產品來重新培訓他們的技術團隊。同時,MSSP 也正在更新其內部開發的安全運營中心 (SOC)、網絡運營中心 (NOC) 和事件處理工具,以囊括默認的公有云提供商的 API 和安全產品。

與此同時,在招聘和保留安全專業人才方面,MSSP似乎表現得也要比中小型企業更好一些。因為他們不僅能夠支付更高的薪資,而且更重要的是,他們還能夠通過分散在多個客戶環境中的各種安全挑戰,為求職者提供中小型企業無法提供的職業發展道路和前景。

默認公有云安全功能和 MSSP 采用率的并行增長,為入門級信息安全人員的缺失和獲取經驗豐富的事件響應者提供了解決方案。將云計算的高效與 MSSP 交付相結合,可以創建超出本地單一防御所能實現的高級功能。

聰明的 MSSP 們正在接受云運營,以實現自身的優化和服務交付。他們中的許多人正在利用內置的 AI 和彈性計算功能,在無需擴充人類安全專家的情況下,為客戶提供更先進和個性化的安全服務。通過這種方式,企業可以在利用公有云效率的同時,有效地解決安全專業人士短缺的困境。

如今,安全從業人員數量日益緊缺,訓練有素的安全專家更是少之又少,但是,隨著企業逐步遷移至云端并擁抱 MSSP,它們所提供的高級功能將可以幫助企業彌補入門級安全要求。如此一來,現有的安全防御者就有足夠的時間和精力去處理更高級別的問題,幫助公司業務更上一層樓。

相關閱讀

別再誤解了 對公有云安全的三大誤區

遷移到公有云時 這些事情一定要注意

 

 


相關文章

寫一條評論

 

 

0條評論