數(shù)字化業(yè)務(wù)轉(zhuǎn)型加快了企業(yè)發(fā)展的步伐,，也滋生了更多的網(wǎng)絡(luò)安全隱患,。然而，由于許多企業(yè)缺乏所需的專(zhuān)業(yè)技能和資質(zhì)能力,，在開(kāi)展網(wǎng)絡(luò)安全建設(shè)時(shí)面對(duì)多種的安全挑戰(zhàn),，同時(shí)還要面臨著IT預(yù)算不斷收緊等問(wèn)題,。

　　將企業(yè)安全建設(shè)和運(yùn)營(yíng)中的部分工作交給專(zhuān)業(yè)化服務(wù)公司，采用外包的模式,，引入專(zhuān)業(yè)網(wǎng)絡(luò)安全外包服務(wù)提供商（MSSP）,，將是企業(yè)網(wǎng)絡(luò)安全建設(shè)的一種有效模式。據(jù)MarketsandMarkets在2021年10月的研究預(yù)測(cè),，全球托管安全服務(wù)（MSS）市場(chǎng)規(guī)模將從2021年的228億美元增加到2026年的437億美元,。

　　Forrester Research副總裁兼首席分析師Jeff Pollard表示：如果組織因?yàn)榫W(wǎng)絡(luò)安全團(tuán)隊(duì)沒(méi)有足夠的時(shí)間、人才或能力來(lái)合理完成某些安全工作時(shí),，就應(yīng)該盡快考慮并選擇網(wǎng)絡(luò)安全外包服務(wù),。此外，如果組織認(rèn)為一些安全任務(wù)（比如評(píng)估內(nèi)部威脅）不該由內(nèi)部安全團(tuán)隊(duì)來(lái)處理,，也可以考慮聘請(qǐng)MSSP來(lái)完成這些任務(wù),。

　　研究發(fā)現(xiàn)，目前很少有組織會(huì)將整個(gè)安全建設(shè)和運(yùn)營(yíng)工作外包出去,。大多數(shù)組織都在尋求混合模式：部分安全任務(wù)外包出去,，部分留在內(nèi)部自行管理,。在混合模式下，內(nèi)部安全主管,、經(jīng)理和高級(jí)專(zhuān)家通常處理戰(zhàn)略性任務(wù),，而MSSP則更多負(fù)責(zé)執(zhí)行等專(zhuān)業(yè)事務(wù)性任務(wù),。

　　組織在選擇使用MSS后通常會(huì)獲得以下好處：

　　01 降低安全運(yùn)營(yíng)成本

　　與大多數(shù)托管服務(wù)提供商一樣,，MSSP可以帶來(lái)規(guī)模經(jīng)濟(jì)效應(yīng)，因此能夠幫助企業(yè)降低安全運(yùn)營(yíng)工作的成本投入,。同時(shí),，選擇MSSP可以將大部分安全預(yù)算由資本支出轉(zhuǎn)化為運(yùn)營(yíng)支出，這可以為組織提供某些成本優(yōu)勢(shì),，并在預(yù)算編制過(guò)程中減少了變數(shù),。

　　02 不間斷的安全服務(wù)

　　大多數(shù)組織（尤其是中小型企業(yè)）都無(wú)力打造全天候運(yùn)作的安全運(yùn)營(yíng)中心。但是由于具有規(guī)模效應(yīng),，MSSP可以建立更完善的運(yùn)維服務(wù)體系,。此外，MSSP通?？梢愿p松地應(yīng)對(duì)人員流動(dòng),，保障服務(wù)的可靠性和穩(wěn)定性。

　　03 更強(qiáng)大的安全運(yùn)營(yíng)能力

　　如果聘請(qǐng)一家成熟的MSSP,，組織可以大幅提升許多方面的能力,。例如在威脅檢測(cè)和響應(yīng)方面，企業(yè)可以更好地深入了解新舊威脅以及如何檢測(cè)和防御這些威脅,。服務(wù)提供商擁有更廣泛的數(shù)據(jù)庫(kù),，因此它們應(yīng)該擁有更完備的威脅情報(bào)信息。

　　04 更多的安全運(yùn)營(yíng)經(jīng)驗(yàn)

　　MSSP處理過(guò)大量的安全警報(bào)和違規(guī)事件,，因此它們往往更有經(jīng)驗(yàn),。相比企業(yè)內(nèi)部的安全團(tuán)隊(duì)，MSSP在處理突發(fā)性安全事件時(shí)往往會(huì)更加迅速,。

　　05 保障安全工作的連續(xù)性

　　研究顯示,，CISO的平均任期僅為26個(gè)月，因此即使組織內(nèi)部的管理層發(fā)生變化,，通過(guò)與MSSP合作也能夠讓企業(yè)獲得穩(wěn)定連續(xù)的安全服務(wù),。

　　06 對(duì)未知威脅的預(yù)警能力

　　許多MSSP機(jī)構(gòu)與主要的軟件供應(yīng)商都有長(zhǎng)期合作協(xié)議。因此,，當(dāng)新的0day漏洞或其它威脅出現(xiàn)后,，它們通常能提前收到這些信息。

　　07 準(zhǔn)確了解合規(guī)監(jiān)管要求

　　由于擁有更廣泛的安全運(yùn)營(yíng)經(jīng)驗(yàn),，許多MSSP能夠更全面了解全球和國(guó)家層面的不同法規(guī)標(biāo)準(zhǔn)和監(jiān)管要求,，包括GDPR,、HIPAA以及我國(guó)的網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法等。

　　08 創(chuàng)新安全技術(shù)的應(yīng)用

　　MSSP通常更積極地試用包括人工智能在內(nèi)的新型安全工具和技術(shù),，這些創(chuàng)新工具和技術(shù)有可能帶來(lái)更好的安全防護(hù)效果,。

　　09 更多的安全專(zhuān)家資源

　　企業(yè)服務(wù)提供商通常更有能力雇傭網(wǎng)絡(luò)安全人才，它們有廣泛的合作伙伴和經(jīng)濟(jì)能力,?？紤]到目前網(wǎng)絡(luò)安全人員的缺口巨大，通過(guò)與MSSP合作可能是組織獲得所需安全專(zhuān)業(yè)人才的唯一途徑,。

　　10 更好的第三方證明

　　網(wǎng)絡(luò)保險(xiǎn)提供商,、業(yè)務(wù)合作伙伴以及客戶(hù)都會(huì)需要組織能夠提供滿(mǎn)足某些合規(guī)要求、落實(shí)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的證明,。MSSP代表了可靠,、專(zhuān)業(yè)的第三方機(jī)構(gòu)，它們可以幫助企業(yè)證實(shí)自己在安全保障方面的工作與能力,。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<