MSP该如何把握十年一遇的时机,转逆境为顺境
网络安全正迅速成为托管服务提供商(MSP)最重要的增长驱动因素之一。Lumu最近的一项研究显示:北美超过80%的MSP都认为网络安全是推动其业务增长的主要驱动力。目前,服务提供商们正面临着一个巨大的机遇。他们纷纷开始通过开发网络安全产品来扩大业务,从而吸引新用户。
但这并不算新奇,因为在SMB和大型企业中,网络安全需求的扩张正全面展开。根据 Gartner所说,到2025年,60%的组织都将会把网络安全风险作为进行第三方交易和业务活动的主要决定因素。”
这意味着人们对“安全”的看法正在发生改变:从责任的角度来看,网络安全已经成为了商业中的强大驱动力。当然,随着每天新威胁的出现以及安全代价的提升,网络安全还将继续高速发展。仅是责任这一点都会不断促进人们对网络安全的重视,尤其是在新冠疫情“重组”了IT世界之后。
云计算应用的普及、远程办公模式的兴起、诈骗、网络钓鱼消息以及终端威胁,一直都是那些以为服务客户为导向的公司所关心的问题。显然,网络安全问题是远程办公模式中一个关键的组成部分。尤其是新冠疫情背景下,安全团队更加深刻地意识到数字风险、战略防御、安全规划以及风险管理的重要性。雇佣经验丰富的安全专家,并合理地配置安全产品是各个行业的企业不可忽视的选择。
然而,MSP在这个重新建立的市场中正处于一个得天独厚的地位。
如今,网络安全是一个具有巨大发展前景的领域。尽管勒索软件和电子邮件安全服务仍是MSP最为关注的焦点,但其他一些公司正在努力追求进一步的发展,期望能够为客户提供扩展报告、审计、培训以及政策的建设。
换句话讲,MSP拥有独特的优势以通过更好地满足客户需求来创建一个安全品牌。在未来十年里,这很可能会成为一个关键的业务差异化因素。但如果仅仅是包装并转售安全产品,就无法实现这一点。MSP们需要做的是转型为可信的安全顾问。
下面,我们来详细讨论一下,服务公司应如何充分利用这一重大的战略转变。
建立竞争优势
MSP是主要以服务为导向的公司,旨在帮助客户进行数字运营。而网络安全是一个不断扩张的领域,该领域中存在着大量的机会来创造有价值的服务。
云计算应用的普及和数字协作办公模式的兴起使得许多行业在安全覆盖方面出现了众多缺口,存在着大量低效或过时的保护措施。
即使是在软件行业,情况也同样糟糕。DevOps实践的迅速普及,导致了许多缺乏监测和审计能力的安全灰色地带。
不仅如此,在过去的几年里,网络犯罪在全球范围内的运作方式也发生了转变。如今,网络威胁主要通过软件供应链来对企业软件进行攻击。并且,攻击者们开始将精力集中在回报支出率高的方面,例如像开发人员,这种拥有特殊IT权限的内部员工。
但建立竞争优势就意味着要为客户带来更多的价值。然而在网络安全领域,展示该价值就必然会面临一定的威胁和挑战。
因此,对于MSP来说,关键是要更好地了解安全领袖如今所面临的挑战,并在此基础上继续发展:
接着,组织还应挑选出合适的工具集。但工具并不是应对安全问题的最终答案。它们的作用在于帮助服务提供商对客户的环境有一个深入的了解,并在此基础上创建一个安全“路线图”来降低风险。
通过大规模的操作,MPS必须证明自己有能力从大量的噪音中分离出有效的安全信号(因为并非所有的漏洞都能造成同等程度的威胁),并且能够利用这些信息来快速且准确地解决问题。采取没有操作能力的解决方案只会使问题变得更糟。
无论行业异同以及规模大小,企业客户所期望得到的都是有价值的情报以及量身定制的安全解决方案。如今有一个难得的机会来重新将安全视为一种过程或服务。但现在的核心问题是:如何脱颖而出?
通过在黑客发起攻击之前找出泄露的凭证以提供价值
可伸缩性、可观察性、响应自动化以及教育价值决定着托管服务提供商是否能为其客户带来最大限度的服务。通过提供卓越的价值来推进网络安全的发展正是如今的前进方向。
GitGuardar是一个专门检测源代码中所泄露凭证(秘密)的代码安全平台。它提供了一个监控内部源代码存储库的解决方案,这些存储库与GitHub、GitLab、beb和Azure Repos本地集成。
对于几乎任何一家软件驱动的公司来说,硬编码凭证漏洞都是一个令人头疼的问题:这些凭证内容在缺乏控制的环境中被复制和共享,对公司构成了重大威胁。据去年统计,应用程序安全工程师已完全被代码库中发现的海量证书所淹没:平均每个工程师都会面对3.4K个泄露的凭证。
GitGuardar基于该审计能力来为SOC分析师提供可操作的见解,从而为安全团队提供价值。并且该平台免费对外提供服务。
另外GitGuardian还提供了一种公共监控的能力,用来确定GitHub上的公司在全球范围的边界。仅2021年间,该平台的检测引擎就发现了600多万个泄露的凭证,比前一年增加了一倍。这些凭证中许多都是由于在公开信息方面的失误而被泄露的。
这些监控能力可以主动识别威胁,保护公司不被入侵。
尽管新冠疫情已经告一段落,但其对各行各业造成的大量安全缺口却是无法逆转的。此时,客户对于安全性的要求比以往任何时候都更为迫切。而对于MSP来说,飞速增长的安全需求正是一个可遇不可求的巨大机遇。一方面,MSP注重客户独特的安全需求,对其提供定制化且高效的安全解决方案及服务,另一方面,为了完成以安全为驱动的转型,MSP更应该重视用户的信任获取问题。此外,MSP还需要有灵活、可扩展的基础设施与服务,以满足客户的不断增长的需求。
参考阅读
安全托管服务采购策略
为什么运营应与安全融合
七个指标衡量安全运营有效性
与安全运营相关的五个攻击面难题
IT部门应该询问安全托管提供商的五件事