来自 数据 2022-04-05 12:30 的文章

香港高防_香港高防服务器100g_免费试用

香港高防_香港高防服务器100g_免费试用

随着网络安全技能差距成为五年后逐渐缩小的竞争点,管理安全服务提供商(MSSP)行业也做出了相应的回应。

事实上,Gartner预测,免费ddos防御vps,到2020年,cc攻击防御是什么,40%的托管安全服务合同将与其他安全服务和IT外包项目捆绑在一起。

但事实是,并非所有IT供应商、分销商或增值转销商(VAR)都会成为MSSP。对于每一个在保护其客户方面真正增加价值的MSSP,都有其他MSSP达不到网络安全行业和潜在客户的要求。

我最近参加了在内华达州拉斯维加斯举行的MSP博览会,参加了一个引人入胜的网络安全专家小组,包括Guy Cunningham,EventTracker渠道销售和联盟副总裁;Jonathan Morgan,1区安全部门的安全运营和发展总监;以及InfoSecEnforcer.com的董事总经理DV Dronamraju。

虽然我们能够共同现场讨论当天的许多重要问题,但我认为谨慎的做法是重新发布这些主题,以帮助更广泛的现有和未来MSSP受众。

这是一个快速变化的威胁格局。例如,我们将今年的加密劫持视为一种新的网络威胁。虽然勒索软件的数量在2017年有所下降,但新的威胁情报在2018年迄今为止已经显示出了299%的大幅增长。因此,ddos最好的防御方式,形势仍然是灵活的,网络犯罪分子正在努力寻找影响组织的新方法。

重要的是要始终如一地采用基本的最佳做法:修补、更新,细分等。对于MSP/MSSP,实际情况是客户需要这方面的帮助。因此,开发能够满足基本需求的服务是一个很好的起点。从那里,您可以扩展您的服务和产品,以增强其安全性。

它们在许多方面都很有价值,但大多数电子邮件安全解决方案都围绕着完善公司电子邮件平台的卫生功能。无论是部署在本地还是云中,电子邮件安全性都应自动保护收件箱免受钓鱼攻击中常用的链接和附件的攻击。

更高级的产品将使用URL过滤并与云沙盒集成,以防止已知和未知的恶意软件攻击。因此,我坚信,我们需要努力使先进的电子邮件安全解决方案在市场上得到更广泛的采用。大多数人在听到安全问题时会想到的卫生解决方案已经不够好了。

虽然这里有很多可变因素,但MSSP可以预期电子邮件安全产品的利润率为10-15%,或者如果您将电子邮件安全作为一项服务提供,则利润率为30-50%。

在基本水平上,组织应该映射他们的数据,以便他们知道什么是最有价值的,并且需要最安全的。根据被保护的内容,考虑使用行业遵从性准则(例如,PCI、HIPAA、GDPR等)作为基线,但是理解遵从不等于自动安全性。从那里,分层策略应该包括来自网络安全防火墙、端点保护的所有内容,安全电子邮件,甚至为远程访问工作人员提供保护。

任何使用过SIEM的人都会告诉你,就像许多网络安全工具一样,它将取决于你投入的投资——时间、人员、技术和资源。

核心是,SIEM帮助组织关联事件日志(例如,端点保护,威胁情报、用户信息等)根据定义的规则搜索模式。然后,它们提供一个相关的输出,标记潜在的风险或威胁。它们非常强大,使组织能够针对其特定环境调整和定制规则。

但你必须知道自己在做什么。您必须拥有强大的安全工程师,才能充分利用SIEM。

在操作上,一些MSSP利用集中的SIEM模型(即,所有客户数据流通过单个SIEM),而其他MSSP则依赖于分散的模型,该模型利用每个客户已有的任何SIEM。在MSSP和企业中,一级安全运营中心(SOC)分析师通常使用SIEM实时监控警报和识别事件。

事实是,除非您是非常非常大的MSSP,否则构建自己的人工智能(AI)能力可能不现实。因此,理想情况下,您希望依靠安全产品内置的AI来帮助您识别和阻止网络攻击以保护客户。

例如,SonicWall设计了非常智能的AI,我们将其集成到实时引擎中,为我们的捕获高级威胁防护(ATP)沙箱功能提供动力。这可以让你利用人工智能,而无需自己构建人工智能的开销和复杂性。然后你可以使用智能SIEM来帮助理解日志和警报。

这里的关键是保留你培养的人才。像SonicWall这样的公司提供了完整的平台,对员工(包括内部员工和合作伙伴)进行网络安全最佳实践、产品和新兴威胁趋势方面的培训。我们叫它SunICWALL大学。我们的SecureFirst合作伙伴可以利用此平台培训其员工,高防cccdn,显著提高其客户的价值。最好是始终如一地使用有吸引力的工具来培训员工,然后建立一种让他们愿意留下来的文化。

在某种程度上,MSSP应该可以消除复杂性和开销。今天我们谈论了很多关于正确掌握基本知识以及从MSP到MSSP的过渡。复杂的企业级MSP有很多钱,腾讯ddos云防御,但如果您要从MSP过渡,请从减轻客户的基本负担开始。