IDC預測託管安全服務市場急速發展

「用指尖改變世界」

IDC（國際數據公司）最近發布的為期五年（2018-2022）的全球和美國綜合安全服務預測項目預計，2022年全球整體市場將達到696億美元，且在此期間以9％的年複合增長率增長。四大細分市場中，託管安全服務規模最大，增長最快——到2022年，預計市場佔有率為32.2％，複合年增長率為10.2％，超過了IT諮詢，系統集成和教育培訓。那麼，我們可以將這種增長歸因於什麼？這對相關機構和服務提供商意味著什麼？雖然影響因素有很多，但在日益依賴管理的安全服務背後，有兩個主要的驅動因素：

安全操作的複雜性和碎片化程度越來越高。思科的2018年安全性能基準研究顯示，46%的安全專業人士表示，他們使用的產品來自11家或更多的供應商，高於前一年的28%。隨著供應商數量的增加，協調來自這些供應商解決方案的警報的挑戰也越來越大。當安全團隊無法組織和理解他們收到的警報時，合法的威脅就會從間隙中溜走。據研究，平均44%的警報沒有被調查，而在那些經調查認為合法的警報中，近一半(49%)問題沒有被糾正。安全團隊需要更多專業知識和人才增強團隊實力。但由於網路安全人才短缺，在可預見的未來，招聘和留住熟練的安全專業人員仍將是一個重大挑戰。

隨著威脅的演變，網路攻擊事件爆發數量愈發驚人。像WannaCry和Nyetya這樣的新型自我傳播的網路威脅表明，啟動一個勒索軟體軟體活動所需要的只是一個活動的、未修補的工作站。人機交互不再需要感染設備或系統。在擴展到第三方生態系統的數字化轉型驅動下，供應鏈的攻擊也在增加。這些只是威脅和漏洞如何演變成滲透網路的兩個例子。安全團隊不僅必須更有效地處理警報，他們還需要靈活多樣的安全策略，包括補丁、細分、第三方風險管理等等。當發生攻擊時，他們必須做好準備，做出全面迅速的反應。

這些驅動因素增加了對託管安全服務的需求的同時，它們也在重新定義託管安全服務應包含的內容。

託管安全服務提供商（MSSP）進入市場時，安全團隊需要幫助維護其安全設備的健康狀況並及時響應事件。然而如今僅保持警報和初步分類的模式是不夠的。安全專業人員必須每天響應至少數百次警報，同時還需主動識別已經突破警戒線的威脅，並迅速加以控制和糾正。為了減輕安全團隊的負擔，託管安全服務現在正發展為託管檢測和響應（MDR）服務，細分為：安全監控，高級威脅檢測以及事件準備和響應。

安全監控是檢測攻擊速度的關鍵，是安全有效性的真正指標。MDR服務提供者提供端到端的服務，包括快速將非事件與嚴重事件分開的工具和專業知識。他們致力於精確找出真正的威脅，以減少誤報。通過持續的監視和調查以及完整的包捕獲，可以消除安全盲點，並在檢測事件方面擁有更高的準確性，以遏制攻擊、緩解破壞影響和快速補救。

IDC強調高級威脅檢測功能非常有效，它可以幫助企業採取主動的方式來發現網路內部的威脅。高級威脅檢測功能需要深入檢查可能被破壞的系統，並通過大量歷史數據查找傳統警報機制無法識別的惡意活動。MDR服務提供商可以訪問大數據平台來收集和存儲海量數據，實時威脅情報，從而進行高級分析，以快速查找並精準確認惡意活動。這樣可以為修復提供適當的限制和可行的建議。（即修復這些特定設備，更新策略和控制以阻止特定類型的文件或行為，聯繫FBI等）

事件的準備和響應不能僅僅依靠計劃或者撥通緊急服務電話來完成。為了在攻擊發生時積極降低網路風險和破壞，減少不必要支出，企業需要演練，並不斷完善應急計劃，以加強防禦能力，改善網路環境。MDR服務提供商可以利用具有IR（分析計算機程序的中間編程語言）專業知識的熟練專業人員補充內部資源，以幫助將IR計劃提升至新台階。通過桌面演練、模擬和戰爭演習，來識別漏洞、模擬攻擊和測試檢測和響應。

IDC目前的預測顯示，此次發布的預測值與去年發布的預測相比，年增長率平均為16%至19%。可以肯定的是，隨著託管安全服務繼續朝著託管檢測和響應的方向發展，市場面積預測將繼續擴大。而且隨著主動檢測和管理威脅的負擔減輕，專業人士將可以解決更多隱患。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！