近年来网络安全威胁不断升级,安全技术成本水涨船高,安全人才日益短缺,国家之间、行业之间和企业之间安全能力落差不断拉大,随之产生的“安全鸿沟”问题正在成为全球网络安全的重大议题。世界经济论坛认为,造成“安全鸿沟”的原因之一是过去多年安全行业的市场化机制失灵,并未推动网络安全的商品化,导致“老弱病残”企业更加容易遭到侵害。
而以高质低价和云端交付为主要特点的安全外包服务,则是跨越安全鸿沟,帮助中小企业快速补强安全短板,抵御网络威胁的最佳方式。
在今年2月份的RSAC2020大会上,MSP、MDR等托管安全服务的热度上升,一些过去以大型企业为主要目标客户的厂商,例如42Cruch(API安全)、Devolution(PAM、密码服务器)、eSentire(托管检测和响应MDR)都推出了面向中小企业和创业公司(1000人以下)的自助式低价产品/服务。国内不少安全业界人士也看好托管安全服务在国内的萌动与发展,以下安全牛整理了国外十大中小企业外包安全服务范例,供业界参考:
01、Comcast Business Services:安全服务要让中小企业易于理解
Comcast Business Services拥有约200万中小企业客户,他们将这一市场视为自身商业模式的重要组成部分。作为网络安全产品管理副总裁,Shena Tharnish表示,最重要的是要让中小企业安全易于理解。
为此,Comcast Business Services以每月29.95美元的价格提供SecurityEdge服务。SecurityEdge可以自动封锁恶意网站,进行Web过滤,以及生成恶意活动周报供客户在门户网站上浏览和分析。
Tharnish称,SecurityEdge能保护中小企业可能暴露在网络上的所有设备。这包括联网打印机、咖啡机、恒温器、来宾客户及使用自己设备工作的员工。
SecurityEdge的优点在于,设备访问您的网络时不会遭遇恶意流量侵袭。
中小企业还可以选择通过Comcast Business Services联网。小企业价格69.95美元起,这是下载速度35Mbps的两年期协议价格。
02、Verizon:安全消费就像吃饭上网
Verizon网络安全战略和营销全球负责人约翰·洛夫兰德(John Loveland)表示,尽管该公司迄今尚未推出任何具体套件,但中小企业正寻求将安全功能与其互联网连接打包在一起。
人们希望一张账单就能支付所有这些服务。
洛夫兰德指出,除了连接性之外,中小企业还需要DNS网络保护、DDoS防护和端点保护等服务。然后,一些中小企业的技术栈需求会上移到托管检测和响应服务。威瑞森还计划在2020年下半年开始提供移动设备管理 (MDM)和移动威胁数据保护服务。
使用威瑞森服务的中小企业每月需为100Mbps服务支付69美元,享受为期一年的价格保证。基本数字安全服务每月收费10.99美元,并随附防病毒和反间谍软件保护以及1TB的云存储。
03、Sprint:移动安全一屏搞定
Sprint安全产品设计团队负责人Chris McDonald说,该公司一直在为中小企业开发移动安全服务包。他说,小公司经常缺乏可见性和控制,容易丢失设备,无法擦除设备上的数据,员工使用公共Wi-Fi的方法也不恰当。
Sprint的移动管理和安全服务包使中小型企业可以在一个屏幕上统一远程管理和控制其所有移动设备、应用程序和访问权限。该服务包还含有Sprint所谓的AI驱动的威胁检测和自动修复,以及Wi-Fi移动数据加密。有关集成、部署和持续支持的Sprint安全专家帮助也囊括在内。每设备每日费用起价不足25美分,外加一笔750美元的一次性设置费用。
04、AT&T Cybersecurity:全面的托管安全服务
小企业通常没有IT员工。AT&T Cybersecurity产品营销管理副总监丹尼尔·罗素(Danielle Russell)评论道,中小企业可以从AT&T的网络风险态势评估 (Cyber Risk Posture Assessment) 开始。全套服务费用为6,000美元。罗素表示,尽管这对小型企业来说是一笔大投资,但这项服务可帮助中小企业更有效地针对性安排其总体安全支出。该评估提供了有关中小企业业务风险、风险胃纳,以及同行业类似公司的安全开支倾向等信息。此外,AT&T网络安全咨询服务(Cybersecurity Consulting Services)还提供网络安全IQ培训——不超过100名员工收费1,200美元的一项网络安全意识培训项目。
罗素表示,许多客户选择购买带DDoS安全服务的网络接入,但这还不足以应对当今的威胁形势。AT&T专用互联网(Dedicated Internet)服务的起价为每月599美元,DDoS防御的价格为每月98美元。AT&T还为中小企业提供全面的托管安全服务,其中包括:全局安全网关(Global Security Gateway),每位用户每月2.46美元;安全电子邮件网关(Secure Email Gateway),每位用户每月1.35美元;托管防火墙(Managed Firewall),每月501美元(基于高级订阅)。
05、Sophos:携手MSSP软硬兼施
Sophos等主流安全提供商与托管安全服务供应商(MSSP))一起为中小企业提供安全服务包。Sophos副总裁兼全球渠道主管斯科特·巴洛(Scott Barlow)说,大多数中小型企业需要端点安全方面的帮助,Sophos与其MSSP一起提供包括端点保护、防火墙和电子邮件及设备加密在内的整体服务。中小企业还可以选择移动安全和安全意识培训。
通过MSSP提供的Sophos产品包括用于端点、移动设备和服务器的Sophos Intercept X,Sophos Cloud Optix(云应用程序分析),Sophos PhishThreat(网络钓鱼攻击模拟和针对最终用户的培训)。
定价取决于多种因素,例如解决方案类型、用户数量和期限。比如说,最近推出的Sophos XG Firewall的新客户起价为每年359美元,并根据期限和型号进行调整。
06、趋势科技:中小企业也需要智能安全
趋势科技服务提供商渠道项目经理拉蒙·戈尔曼(Lamon Gorman)表示,他与MSSP合作,使中小型企业将安全更多地视为如何部署全面安全系统,而不仅仅是在检查清单上划勾。戈尔曼表示:
我们试图让中小企业不仅考虑端点安全,还考虑端点之外的安全。
趋势科技通过其MSSP销售其Worry-Free XDR服务产品。该服务包括端点、电子邮件和高级分析服务。戈尔曼表示,趋势科技与MSSP紧密合作,对端点服务的收费为每用户每月1.25美元。包括端点、电子邮件和安全分析在内的全套服务费用为每用户每月5.50美元。
这需要一些解释,但是中小企业往往会理解,在当今的威胁环境中,企业需要的不仅仅是传统的防病毒软件。他们需要能够将所有日志数据馈入数据湖,并运用人工智能和机器学习进行分析的工具,这样他们才能应对未知威胁。
07、Arctic Wolf Networks:SOC即服务
中小企业通常采用两种方法来确保安全。Arctic Wolf高级副总裁丹·拉尔森(Dan Larson)解释称,第一种方法是战术性方法:企业购买新的安全工具来满足其安全需求,但是一旦购买,中小企业往往会意识到自身缺乏恰当部署和管理这些工具的资源。第二种选择围绕更具战略意义的方法展开,在这种方法中,中小企业认识到良好的安全性不仅限于部署新工具,至关重要的是24×7全天候监测网络、端点和云基础架构,及时发现其中新威胁。
他表示,Arctic Wolf的安全运营中心(SOC)即服务产品针对采用战略方法的中小型企业。该服务包括24×7全天候监视、检测与响应服务,以及恢复服务。拉尔森指出,Arctic Wolf的SOC即服务套件提供了可预测的定价模型,其中包括无限制的日志摄入和来自Arctic Wolf看门人安全团队(Concierge Security Team)的安全咨询,而且不需要购买事件响应保持器。托管检测与响应(Managed Detection and Response)的起价为每用户每月15美元,托管风险(Managed Risk)为每用户每月7.50美元。
08、Alert Logic:从评估安全成熟度入手
Alert Logic产品与技术营销副总裁Bharath Varudevan称,他的团队从评估公司企业的安全成熟度着手。公司的安全成熟度通常与公司的整体IT成熟度相关。
该公司向中小型企业提供Alert Logic Essentials服务:该服务起价为每月550美元,为期三年,包括漏洞和资产可见性,以及扩展端点保护。Essentials通常适用于员工数不超过100名的公司企业。更上一层的技术栈是Alert Logic Professional,除Essentials外还附加了威胁检测与事件管理。Professional针对规模在250名员工左右的企业,三年期价格2,400美元每月。
Alert Logic Enterprise的目标对象是用户数量超过500名的中型企业,有两种选择:
1)三年期每月4,300美元,客户拥有Alert Logic Professional外加Web应用防火墙(WAF)防护;
2)三年期每月4,500美元,客户获得Alert Logic Professional和一名安全分析师提供的威胁捕捉及定制策略配置服务。
09、Clone Systems:合规+运营外包
Clone Systems主打针对50到250名员工规模中小企业的Clone Guard ONE服务包。该公司首席运营官斯科特·莱万(Scot LeVan)称,随着各州纷纷通过类似《加州消费者隐私法案》(CCPA)的隐私法律法规,很多公司都需要Clone Guard ONE提供的基础安全类服务。
Clone Guard One包含托管入侵防止、漏洞评估、针对零售商和接受信用卡的公司企业的PCI合规扫描,以及托管安全信息与事件管理(SIEM)服务。莱万表示,中小企业还可以选择添加按需渗透测试,大多数公司每年会授权一到两次。客户可以通过Web控制面板访问他们的安全信息和数据,Clone Systems在两个SOC提供24×7全天候监视,一个位于其费城总部,另一个在希腊雅典。支持100名雇员的Clone Guard ONE服务要价大约700美元每月。
10、Secureworks:从云检测到MDR
Secureworks产品管理及战略业务发展总监彼得·巴雷特(Peter Bartlett)称,中小企业客户从其iSensor入侵检测系统起步,监视所有出入站流量。然后升级至包含iSensor和全面设备监视的检测及阻止(Detect & Prevent)服务包。全面设备监视意味着监视范围囊括所有服务器、终端设备、防火墙和Web应用防火墙。
iSensor起价每年不到1万美元,规模越大价格越高。Detect&Prevent服务包(包含iSensor)最小解决方案每年收费不足2万美元,随规模增大而加价。Secureworks预测,今年第二季度时将推出基于其中小企业威胁检测与响应软件的托管检测与响应(MDR)产品。
相关阅读
