来自 资讯 2021-09-01 22:03 的文章

ddos盾_移动云发短信未开启抗ddos_新用户优惠

ddos盾_移动云发短信未开启抗ddos_新用户优惠

托管安全服务提供商(Managed security service providers,mssp)是专门为客户提供安全即服务产品的IT服务企业。虽然msp(托管服务提供商)已经存在了20多年,但MSSP实践直到最近才开始出现并获得发展势头。为了更好地了解什么是MSSP,以及它们如何帮助企业应对身份访问管理(IAM)和特权访问管理(PAM)等安全挑战,我采访了Simeio Solutions公司销售与营销执行副总裁Shawn Keve。Simeio是BeyondTrust的合作伙伴,在其令人印象深刻的客户群中拥有超过1亿个身份。什么是MSP?首先,让我们回顾一下什么是MSP,以便更好地将其与MSSP区分开来。简单地说,托管服务提供商是由客户承包来执行各种(通常是持续的)IT服务的第三方组织。与典型的增值分销商(VAR)不同,后者传统上是在交易和短期基础上运营(例如围绕硬件购买和部署),MSP通常在年度或多年期间与客户合作,获得持续服务的经常性收入。MSP可以帮助客户在其IT生命周期的任何阶段,包括:制定政策和计划潜在解决方案范围实施解决方案监控性能msp还可以管理正在进行的IT服务,例如通过更新系统和进行配置更改来适应业务需求。这些服务项目可以包括帮助台支持、网络和应用程序管理和监视、硬件维修等。这些服务通常在SLA(服务级别协议)中进行概述和约定。MSSP与MSP有何不同?MSSP中额外的"S"表示它比典型的MSP更注重安全性。虽然MSP越来越多地提供安全服务(有些甚至可能在更大的MSP业务中引入了MSSP实践),高防打不死cdn推荐,但MSPs纯粹专注于安全性。然而,Keve认为,即便如此,MSSP也可以包含相当广泛的安全服务。例如,MSSP技术产品可能包括部署、配置和/或管理以下技术:入侵防御系统(IPS)Web内容筛选防病毒(AV),反垃圾邮件防火墙(UTMs、NGFWs等)虚拟专用网漏洞扫描补丁管理数据丢失预防(DLP)威胁情报身份访问管理(IAM)特权访问管理(PAM)此外,MSSP服务可以包括:风险评估和差距分析政策制定和风险管理解决方案范围界定解决方案/工具研究和申请解决方案实施安全系统管理配置管理安全更新报告、审计和法规遵从性培训和教育MSSP可以提供广泛、通用的安全功能和服务,也可以专门从事一个或几个核心领域。""传统上,MSSP主要集中在外围,ddos防御方案包括哪些,"Keve评价道而且,尽管MSSP产品在不断发展,即使在今天,也很少有MSSP解决IAM问题,这也是Simeio的一个重点。"MSPs与MSSP的另一个区别是NOC与SOC。MSP经常建立自己的网络运营中心(NOC),从中监控和管理客户操作,另一方面,MSPs通常建立一个安全运营中心(SOC),负责保护基础设施(网络、应用程序、数据库、服务器等)。然而,正如Keve所说,"如果MSP将安全作为其业务的一部分来认真对待,它也可能经营一个NOC。"组织通常会同时依赖MSP和MSSP。"在Simeio,用高防cdn坏处,我们主要与客户合作,但我们通常会与外包给第三方的功能(如MSP)进行互操作,"Keve说。为什么组织依赖MSSP?对于许多组织来说,这仅仅归结为经常抱怨的it安全技能短缺。许多IT员工发现自己在努力确保系统可操作性方面负担过重,而且随着新计划(如迁移到云或混合模型),他们只是缺乏研究、安装、配置和管理安全产品和系统所需的专业知识或时间。不断提高要求的法规遵从性计划,以及日益复杂的威胁环境,也使问题更加复杂。MSSP可以在各种客户端瓶颈处介入,并有助于:扩大安全性在存在内部IT技能差距的情况下,提供所需的专业知识了解市场上最好的解决方案在不同的客户环境中应用他们应对类似挑战的专业技能提高对威胁的可见性,同时加快安全响应(通过对多个客户的威胁进行可见性,对一个客户的攻击可以使MSSP适应安全性,以更好地保护其他客户)"MSSP可以接管安全性,并具有主动性。他们可以填补空缺,也可以提供后备服务,比如在员工休息时间进行监控和提醒。为什么要和MSSP一起工作?根据Simeio的说法,以下是激发潜在客户寻求帮助的现实驱动因素:1) 风险分析结果和/或最近的安全漏洞事件:根据Keve的说法,暴露缺陷的风险评估或最近发生的安全漏洞是促使潜在客户联系Simeio的主要驱动因素。""客户发现他们需要一个安全功能,他们希望在这方面尽快成熟,"Keve解释说这通常包括想要一个SOC2或ISO270001认证,这是外部评审来证明你的成熟度水平。这些公司还不够成熟。通过利用MSSP,他们可以立即从该成熟度中获益。否则,就需要在培训、时间、资金和人员方面投入大量资金。"2) 缺乏带宽:客户不仅渴望获得难以获得和维护的技能集,而且还希望获得规模、带宽和灵活性,以便以最佳方式分配这些技能。"Keve评价道:"公司通常希望员工更专注于战略事务,比如合规性,而不是维护工具。"。IT环境很少是静态结构。应用程序和环境不断变化。企业通过收购将工作负载转移到云端、部署新服务、添加分支机构或合并其基础设施。Keve说,当涉及到控制特权访问时,"您需要动态更改才能继续管理这些特权。"。这可能意味着在各种应用程序中逐步推出各种权限管理程序,如密码管理,或实施服务器权限管理,或对最终用户强制执行最低权限。"因此,它不仅支持该工具并保持其正常运行,而且还在继续扩大整个基础设施的采用率,"Keve补充道。3) 快速发展的技术和威胁格局:技术发展的迅猛步伐和威胁的不断变化,要求内部员工跟上速度。"例如,如果你是一个安全团队,IAM可能是15-20个安全领域之一然后看一下权限管理,它是身份管理中6到8个域中的一个。你说的是大量的工具和技术。这就使得非安全公司的员工学习和扩大规模具有极大的挑战性。而且,在安全方面,专业知识不是你想在工作中获得的东西。"4) 一个停滞的项目:根据Keve的说法,许多客户低估了维持一个可持续的特权账户管理计划所需的成本。有时,一个组织的IT团队可以自己完成产品安装的第1阶段,但随后该计划就失去了动力,他们需要一个MSSP来帮助他们全面实施项目。当公司采用基于工具或基于项目的方法而不是基于解决方案的方法时,免费的ddos云防御,通常会出现这种情况。""他们知道他们有需要或有问题,"Keve说他们评估工具。他们买了一个工具。他们把它当作一次性项目。他们假设他们可以安装它并连接到一些东西上,然后认为他们已经完成了。但是,现实是,它仍然需要操作。"在某些情况下,ddos防御手段,潜在客户已经购买了一个工具,但它仍然被搁置了好几个月,甚至超过一年。"然后他们就被攻破了,惊慌失措地去实施它,"Keve说。为什么IAM和PAM是关键的MSSP产品?传统上,身份和访问管理解决方案和程序都是由独立于专注于外围安全的团队购买和管理的。"但是,今天,我们看到Verizon和其他供应商发布的报告和分析表明,大多数违规行为都与泄露的凭证有关。Keve解释说:"这是身份管理方面的一次崩溃。"从风险敞口来看,特权账户是身份管理的核心。对我们来说,它们是高风险和危险的账户,主要是因为它们很强大,而且往往是共享或匿名的。他们可以访问敏感信息和应用程序,而且缺乏可见性。这种组合可能会导致一种潜在的糟糕局面。如果您的组织担心安全性和风险,那么PAM(特权访问管理)是绝对必要的。"MSSP如何帮助您解决PAM难题?Simieo喜欢将其提炼为可见性和控制力。1) 可见性:"客户需要知道账户是什么(特权用户、应用程序等)、谁拥有这些账户,以及他们在做什么——这样他们就知道自己的风险了。"。2) 控制:"在这里,我们想解决这些帐户是如何创建、访问、使用和维护的,"Keve断言一个简单的最佳实践,比如定期轮换密码是不可能的