来自 应用 2021-06-11 17:00 的文章

服务器防护_免备案高防空间_指南

服务器防护_免备案高防空间_指南

原载于Techerati,2020年4月8日托管服务提供商(msp)正处于向客户提供何种安全服务的十字路口。动态的数字环境要求他们包括某种安全措施。同时,他们知道他们目前提供的产品不会长期为他们或客户服务。幸运的是,dns高防和cdn区别,msp不必孤军奋战;它们可以与Managed Detection and Response(MDR)提供商合作,以填补其安全产品组合中的空白,并为它们提供一个优越的竞争地位。提供安全保障意味着什么?今天很难成为一个纯粹以It为中心的MSP,因为客户越来越需要安全性。事实上,66%的英国机构报告说,他们的安全预算在去年有所增加。因此,msp已经开始进军安全领域。然而,有一个必须达到的最低标准。大多数msp实现并管理防火墙,许多msp正在转售和实现端点和反病毒(AV)甚至下一代反病毒(NGAV)。其中一些已经包含了双因素身份验证,甚至身份和访问管理(IAM)。但这些技术或服务本身都不是一个真正完整的安全解决方案,所需要的是一个安全操作中心(SOC)。内部还是外包?msp可以选择建立自己的SOC,但这是一个不可轻视的项目。建设一个安全运营中心可能需要数百万英镑的投资,而且风险远比人们想象的要高。如今的分布式IT环境融合了物联网、云计算、BYOD和其他数据源,这导致人们将重点放在预防(反应性)上,而不是检测(主动性)。两者都可能比看上去复杂得多。许多安全技术都是为了生成警报而设计的,但是警告团队注意到威胁与响应它们是不一样的。如果设计和运行有效,SOC有可能提供显著的价值。客户将从SOC支付支持,这意味着MSP可以提供额外的托管安全解决方案。然而,构建和运行SOC的挑战是双重的。首先,招聘、雇佣和留住运行SOC所需的员工可能很困难。在这个网络安全技能差距空前扩大的时代,招聘和留住人才至关重要。第二,如前所述,大多数安全技术都是为了生成警报而设计的。大多数安全技术的输出通常是大量的数据。处理所有这些数据需要人和经过深思熟虑的过程和技术方法。这对许多msp来说是一个巨大的风险。他们希望并需要能够产生回报,但没有保证。所以,另一个选择是寻求合作伙伴的帮助。但是,MSP应该与托管安全服务提供商(MSSP)或MDR提供商一起使用吗?MSSP问题msp需要一个SOC来提供客户所要求的安全性。然而,MSSP不一定是答案。如果执行得当,SOC可以产生丰厚的回报。然而,如上所述,这比大多数人意识到的要困难。此外,MSSP也有自己的安全挑战,包括不断流失和缺乏熟练工人。尽管MSSP提供了很多功能,但不合理地认为他们会真正地寻找威胁并保护您的客户免受破坏。根本不在他们的DNA里。MDR选项它需要更高的安全资源和快速响应时间来降低风险。受管理的检测和响应是通过管理复杂性来简化,ddos难防御吗,而不是增加复杂性。有了MDR,安全专家可以以有线速度做出响应,在威胁和攻击破坏业务之前将其消灭。这种新方法的出现是因为单纯的防御性安全态势已经不够。今天的企业需要一种既防御又进攻的策略。像所有的提供者一样,mdr需要审查。以下是三个需要考虑的标准:数据处理和上下文化。由于组织每天都面临大量的数据和事件,认为只有人类才能发现一切是不现实的。综合和分析来自整个网络和系统的广泛来源的数据,使得对手很难隐藏。而一个安全解决方案,只在没有上下文的情况下向用户发出警报,而不处理数据,并不能解决问题。相反,这等于推卸责任。因此,了解和评估供应商将如何实际处理其接收的数据是决定是否继续提供产品的关键部分。解决这一问题的一种方法是使用人工智能和机器学习等技术,ddos备用防御,这些技术可以增强人类的分析能力,而不是取代他们。所提供的服务实际上包括哪些内容?随着市场开始理解传统的安全管理方法带来的挑战,许多组织声称提供有管理的检测和响应。提供什么服务?我要付什么钱?供应商之间的各级响应是否具有可比性?我的企业是否期望24×7法医调查和SOC支持,ddos云防御产生的时间,或者我是否准备支付额外的隐藏费用,这可能是事件响应保留包的一部分?与所有快速增长和新兴的类别一样,充分了解信息是很重要的。Gartner的托管检测和响应市场指南始终是一个很好的起点。健全的渠道:是否有一个强有力的渠道计划?MDR是否有交易注册流程和对合作伙伴的承诺?他们是否有旨在帮助其MSP销售解决方案的支持计划?找到合适的组合尽管安全预算继续增加,数据泄露的数量也在增加。显然,技术本身并不能解决安全问题。相反,ddos攻击防御步骤,msp正在学习阅读墙上的文字,并为客户增加安全选项。然而,soc的建设成本很高,人员配备和管理也很困难。msp的另一个选择是MDR,它提供了一个结合人类专业知识和技术的SOC。使用上面提到的标准来确定哪些提供者最适合。