【安全知识】 MSSP（安全托管服务提供商）用途与价值

MSSP的历史？

    MSSP 的历史始于 1990 年代后期的 Internet 服务提供商 (ISP)。当时，一些 ISP 开始为他们的用户提供防火墙设备，如果用户愿意，ISP也会为他们管理防火墙。MSSP 的最初形态是集成到ISP服务产品中的防火墙托管解决方案。

    随着时间的推移，专业化MSSP的概念不断发展和行业细分，出现更专业信息安全服务公司，开始致力于提供外包安全服务。随着网络威胁形势和企业安全需求的发展，MSSP服务也逐渐成为全方位服务的安全提供商。

    现在，全球MSSP市场预计将从 2020 年的316亿美元增长到 2025年的464亿美元。据Markets&Markets研究报告称，MSSP市场预期将会产生8.0%的复合年增长率 (CAGR)。

什么是MSSP？

    为用户提供专业的IT安全服务的供应商，都可以称作MSSP。MSSP 的工作是帮助用户组织保护自己免受信息安全风险的影响，方法是通过提供保护用户公司业务与数据安全的软硬件集成、交付与服务，或建立一个可以在攻击发生时做出及时响应，或能有效抑制风险扩散能力的专业安全人员的协作组织。

    MSSP 提供网络安全风险监控和管理服务，基础内容包括安全设备的集成与管理，如维护升级、变更调优等；增值内容主要为关联整合信息安全能力，结合用户业务视角，把各类安全产品的能力与威胁风险关联，通过流程和人力的调配实现标准化平台化，从而降低威胁行为的平均检测时间（MTTD），提高漏洞的平均修复时间（MTTR），通常需要覆盖的安全资产和安全能力范围如下：

• 终端与数据安全（防病毒防勒索、准入和认证、敏感数据发现和防泄漏）；

• 网络与业务安全（防火墙、SD-WAN&虚拟专用网络、垃圾邮件或钓鱼邮件防护、入侵检测防护、DDOS防护、应用安全如WAF、APP业务安全、爬虫防护等）

• 数据安全与合规（数据库审计、脱敏，敏感数据发现与防护，数据加密，IAM&PAM认证与特权账号管理等）

MSSP的用途是什么？

    MSSP 应为用户提供完整的外包安全解决方案。MSSP 业务的核心是为用户的企业网络和终端提供安全监控和事件响应。然而，随着企业网络的发展和发展，对其他平台（如基于私有云&公有云的基础设施）的支持已成为 MSSP 安全产品组合的常见组成部分。

    MSSP是一种投资回报率（ROI）相对经济高效的方法，可以保护您的数据和网络免受入侵，同时降低流程的复杂性。例如，雇用内部网络安全团队可能比与 MSSP合作的成本更高。MSSP 还可以帮助公司节省设备和软件费用，因为可以采用租用和订阅式分担一次性的高成本投入。

MSP与MSSP的区别

    服务托管提供商 (MSP) 和安全托管服务提供商( MSSP) 都是向用户提供服务的第三方组织。但是，这两种类型的服务提供商在侧重点上存在显着差异。MSP提供通用网络和IT支持如路由交换、桌面运维等，以及托管ISP线路组网或软件即服务 (SaaS)平台等服务。相比之下，MSSP仅专注于提供信息安全服务。MSP和MSSP之间的明显区别之一是它们的“运营中心”。MSP可能会运营一个网络运营中心 (NOC)，他们从中监控和管理其客户的网络。MSSP 应该运营一个安全运营中心 (SOC)，它提供全天候的安全监控和事件响应。

MSSP 的价值

    MSSP旨在补充或增强用户组织的内部安全团队。通过与MSSP合作，用户可以获得多项好处：

• 填补空缺职位：网络安全技能差距意味着填补组织内部安全团队的空缺职位可能既困难又昂贵。与MSSP 合作使组织能够填补其内部安全团队的空白或完全替换它。

• 获得专家专长：有限的网络安全人数并不是网络安全技能差距的唯一影响。如果发生事件，组织还定期需要访问专业的网络安全专业知识（例如恶意软件分析师或取证专家）。MSSP具有在内部保留这种专业知识并根据需要将其提供给客户所需的规模。

• 全天候保护：网络攻击可能随时发生，而不仅仅是在组织的标准工作时间内。MSSP 应提供 24/7 SOC（安全运营中心），持续检测和响应潜在的网络攻击。

• 提高安全成熟度：许多组织，尤其是中小型企业，没有达到他们所需的网络安全成熟度。借助MSSP，中小型企业可以快速部署成熟的网络安全解决方案。

• 解决方案配置和管理：网络安全解决方案在由专家配置和管理时最有效。与 MSSP 合作时，组织可以获得专家安全管理的好处，而无需支付所需的内部人才费用。

• 降低总拥有成本：许多网络安全解决方案支持多租户和高可扩展性。这使 MSSP能够使用相同的解决方案来支持多个客户，从而在其客户群中分摊强大的网络安全基础设施的成本。

• 合规支持：随着新的数据保护法规（如数据安全法、GDPR）加入现有法律，监管环境变得越来越复杂。MSSP可以帮助收集数据并生成报告，以在审计期间或潜在事件发生后证明合规性。

MSSP 的安全性

    在寻找MSSP时，客户会寻找他们可以信任的提供商，以有效保护他们的网络和他们包含的敏感数据。为了提供足够的外包安全解决方案，公司不仅需要具备所需的网络安全专业知识，还需要具备有效开展工作的工具。

    云巴巴为MSSP提供了广泛的终端和网络安全解决方案。这些解决方案是根据在识别和满足小型企业和大型企业等网络安全需求方面的多年经验而设计的。如态势感知平台、SIEM高级数据分析功能、统一威胁管理和直观的用户界面为MSSP SOC分析师和事件响应人员提供了快速识别和响应客户环境中威胁所需的可见性和控制。

需要MSSP的5个理由

    MSSP显性可以帮助用户的点：

• 提升安全能力，保障业务安全性；

• 缩小内部IT的能力差距，建立所需的专业安全能力储备；

• 了解市场上的最佳实践及前沿解决方案；

• 应用MSSP在不同客户环境中解决类似安全问题的专业知识；

• 提高对威胁的可见性，同时加快安全响应速度（通过对多个客户的威胁的可见性，对一个客户的攻击可以让MSSP调整安全处置策略，以更好地保护其他客户）

    MSSP通过接管部分和全部网络安全工作，介入到IT服务体系当中，以填补用户内部技能和资源缺口，或根据需要提供支持。

MSSP管理和部署的典型安全能力有哪些？

    典型的 MSSP 方案产品能力可能包括部署、配置和管理以下技术：

• 入侵防御系统 (IPS)

• 上网行为管理（AC）

• 身份访问管理 (IAM)

• 特权访问管理 (PAM)

• 安全评估&漏洞扫描

• 桌面终端管理（准入&补丁管理）

• 防病毒防勒索 (AV&EDR)

• 反垃圾邮件防钓鱼邮件

• 防火墙（UTM、NGFW等）

• 虚拟专用网&SD-WAN

• 数据加密&数据泄露防护 (DLP)

• 威胁情报

MSSP 提供哪些类型的服务？

    MSSP可以提供广泛的、通用的安全功能和服务套件，也可以专注于一个或几个核心重点领域，例如IAM或权限管理。MSSP 服务可能包括：

• 风险评估和差距分析

• 政策制定和风险管理

• 解决方案范围选定

• 解决方案/工具研究和评估

• 安全解决方案交付实施

• 安全资产系统管理

• 安全资产配置管理

• 安全资产的维护更新

• 报告、审计和合规

• 安全意识培训和教育

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！