丝袜足控一区二区三区,天堂А√中文最新版地址在线,久久久无码精品午夜,每日更新在线观看AV_手机_玉溪孜某信息科技有限公司

內(nèi)容投稿和市場(chǎng)合作
大福晉
微信號(hào):Madeline_Sue

我知道了

用托管安全服務(wù)填人才缺口,能成?

摘要: 確實(shí)能成。

Cybersecurity Ventures最新發(fā)布的2021全球網(wǎng)絡(luò)安全人才報(bào)告顯示,在過(guò)去的八年間,全球網(wǎng)絡(luò)安全職位空缺增長(zhǎng)了350%,需求崗位從2013年的100萬(wàn)個(gè)增加到了2021年的350萬(wàn)個(gè)。

 

10月12日,國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)空間安全學(xué)科專(zhuān)業(yè)建設(shè)與人才培養(yǎng)論壇”對(duì)外發(fā)布了《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告(2021年版)》,“僧少粥多”的現(xiàn)況在國(guó)內(nèi)也得到了印證:在2015年教育部批準(zhǔn)網(wǎng)絡(luò)空間安全學(xué)科為一級(jí)學(xué)科后各大院校都開(kāi)設(shè)了與網(wǎng)絡(luò)安全有關(guān)的專(zhuān)業(yè),但目前每年相關(guān)專(zhuān)業(yè)畢業(yè)生僅2萬(wàn)余人,安全崗位的缺口卻高達(dá)100萬(wàn)人。

 

該報(bào)告還給出了一個(gè)驚人的結(jié)論:將歷年企業(yè)網(wǎng)絡(luò)安全崗位數(shù)量和每年院校畢業(yè)的網(wǎng)安專(zhuān)業(yè)的學(xué)生總數(shù)關(guān)聯(lián),可發(fā)現(xiàn)網(wǎng)絡(luò)安全人才市場(chǎng)每年的平均需求與供給之比約為2:1,供需嚴(yán)重不匹配。

 

圖片

 

一邊是安全人才短缺的現(xiàn)狀,一邊是數(shù)字化轉(zhuǎn)型當(dāng)前的壓力。對(duì)于中小企業(yè)和組織而言,商業(yè)環(huán)境跨時(shí)代的變革給它們的安全能力提出了更高的要求,全方位更新安全策略,調(diào)整人員配置以匹配業(yè)務(wù)迫在眉睫。

 

缺人少經(jīng)驗(yàn) 安全缺口如何補(bǔ)?

 

再?lài)?yán)密的安全計(jì)劃也會(huì)百密一疏,只有將目標(biāo)不斷改變更新,才能盡可能完善應(yīng)對(duì)詭計(jì)多端的攻擊。不斷發(fā)展的網(wǎng)絡(luò)安全服務(wù)提供了很多選擇:從先進(jìn)的人工智能到實(shí)時(shí)威脅檢測(cè)和自適應(yīng)風(fēng)險(xiǎn)保護(hù),IT團(tuán)隊(duì)可以從中自由獲取所需的知識(shí),拓展防護(hù)功能的深度——不過(guò)這也意味著,安全防護(hù)需要比原本更多的人力資源和技術(shù)投入。

 

安全工作任重而道遠(yuǎn),對(duì)于國(guó)內(nèi)的互聯(lián)網(wǎng)巨頭或是商業(yè)巨鱷來(lái)說(shuō),升級(jí)安全防護(hù)所需的人力與技術(shù)成本較于業(yè)務(wù)帶來(lái)的利潤(rùn)不過(guò)九牛一毛。但對(duì)于絕大多數(shù)中小企業(yè)和政府組織來(lái)說(shuō),受限于企業(yè)的運(yùn)營(yíng)成本,網(wǎng)絡(luò)安全只有極少的崗位并且往往非專(zhuān)業(yè)安全人才,而用有限的人力負(fù)責(zé)所有安全產(chǎn)品的運(yùn)營(yíng)和升級(jí),又怎能做到面面俱到?!

 

有沒(méi)有一種既經(jīng)濟(jì)又高效的方式來(lái)抵御安全人員短缺所帶來(lái)的企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)呢?

 

在醫(yī)療、教育等行業(yè)和諸多中小型政府組織中,我們常??梢钥吹竭@些機(jī)構(gòu)會(huì)選擇將一些安全工作外包,并購(gòu)買(mǎi)駐場(chǎng)式服務(wù)來(lái)應(yīng)對(duì)重大安全威脅。對(duì)于他們而言,這種“買(mǎi)人頭”的服務(wù)模式能夠有效降低企業(yè)的運(yùn)營(yíng)成本。然后,傳統(tǒng)安全外包商的服務(wù)能力參差不齊,同時(shí)新冠疫情又極大的影響著駐場(chǎng)人員的上門(mén)效率,導(dǎo)致駐場(chǎng)式安全外包服務(wù)在企業(yè)全面上云的今天,愈發(fā)力不從心。

 

中小企業(yè)的安全建設(shè)難道就此走進(jìn)了死胡同?不用急著悲觀,我們不妨借鑒一下在這方面已經(jīng)十分成熟的歐美:上世紀(jì)90年代,伴隨著互聯(lián)網(wǎng)的興起,一種名為托管式安全服務(wù)(Managed Security Service)的安全防護(hù)策略應(yīng)運(yùn)而生,以迅猛的速度發(fā)展并在接下來(lái)的數(shù)十年得到廣泛運(yùn)用。

 

在Gartner《托管服務(wù)市場(chǎng)指南》中提到,缺乏安全技術(shù)實(shí)現(xiàn)、配置和操作領(lǐng)域的人員或?qū)I(yè)知識(shí)是MSS買(mǎi)方組織中主要的驅(qū)動(dòng)因素之一。MSS的存在將組織單位與能夠解讀運(yùn)營(yíng)化安全信息并提供建議或應(yīng)對(duì)措施的技術(shù)人員聯(lián)系起來(lái)。通過(guò)托管服務(wù)將安全能力嫁接到他們自己的組織中,并以相對(duì)較少的投資快速提高其安全成熟度。與此同時(shí),大多數(shù)的組織單位由于業(yè)務(wù)環(huán)境單一,安全人才缺乏相關(guān)領(lǐng)域的經(jīng)驗(yàn)交流容易流失,而MSS也能夠提供更廣泛的安全問(wèn)題和事件的處置經(jīng)驗(yàn)賦能組織,保持安全人才的興趣。

 

如今,MSS已成為海外最受推崇的安全防護(hù)策略之一,根本原因是它很好地彌補(bǔ)了企業(yè)尋求更高層次防護(hù)時(shí)安全團(tuán)隊(duì)人力資源、知識(shí)儲(chǔ)備及經(jīng)驗(yàn)方面的種種不足。

 

 

如何選擇稱(chēng)心的MSSP

(MSS服務(wù)商)?

 

如果說(shuō)分離孤立的安全防護(hù)工具與人工是1+1<2的資源浪費(fèi),那么理想的MSS則是通過(guò)整合工具與高級(jí)專(zhuān)家能力實(shí)現(xiàn)1+1>2的效果:通過(guò)安全運(yùn)營(yíng)平臺(tái)的7*24小時(shí)監(jiān)測(cè),實(shí)現(xiàn)風(fēng)險(xiǎn)持續(xù)評(píng)估;通過(guò)高級(jí)安全專(zhuān)家的7*24小時(shí)云端值守,實(shí)現(xiàn)持續(xù)對(duì)抗攻擊和快速響應(yīng);通過(guò)機(jī)器學(xué)習(xí)和專(zhuān)家訓(xùn)練將安全專(zhuān)家的經(jīng)驗(yàn)以及行業(yè)用戶(hù)的最佳實(shí)踐進(jìn)行固化從而獲得更加合理的操作流程,更規(guī)范的安全策略。這不僅能節(jié)省投入在安全中的成本,將安全團(tuán)隊(duì)有限的人力資源從純粹的救火工作中解放出來(lái),更能簡(jiǎn)化工作流程,有效提升運(yùn)營(yíng)效率。

 

但是,并非所有MSS服務(wù)商(MSS Provider)的MSS都能很好地發(fā)揮效用。許多MSSP僅僅只做到了收集日志數(shù)據(jù)和發(fā)出海量警報(bào),不僅沒(méi)有起到簡(jiǎn)化流程、收斂攻擊面和加固用戶(hù)安全防護(hù)的作用,反而給安全團(tuán)隊(duì)帶來(lái)了額外的壓力。

 

什么樣的MSSP更容易受到青睞?著名咨詢(xún)公司Forrester曾就外包MSS的最重要因素進(jìn)行調(diào)查,結(jié)果顯示:安全防護(hù)質(zhì)量、合規(guī)性、高技術(shù)能力和低成本是驅(qū)動(dòng)用戶(hù)選擇的主要因素。

 

圖片

 

這不難理解。MSSP所提供的安全防護(hù)能力,至少應(yīng)當(dāng)有因地制宜的預(yù)先評(píng)估,也要滿(mǎn)足用戶(hù)全天候及時(shí)響應(yīng)的需求;如果需要進(jìn)一步甄別,那過(guò)硬的技術(shù)資質(zhì)和大量可參考的成功最佳實(shí)踐則可以證明一家MSSP是值得信賴(lài)的。

 

但筆者認(rèn)為,選擇MSSP的首要條件,是確認(rèn)其配備了大量該領(lǐng)域內(nèi)的專(zhuān)家。工程師和網(wǎng)絡(luò)安全專(zhuān)業(yè)人員是必須的,他們需要在專(zhuān)業(yè)技術(shù)上形成梯級(jí),同時(shí)緊密的背靠背的對(duì)外的提供服務(wù);同時(shí)復(fù)雜又突發(fā)的業(yè)務(wù)需求,又要求他們身經(jīng)百戰(zhàn)經(jīng)驗(yàn)豐富。而只有擁有這樣一只充足知識(shí)儲(chǔ)備和訓(xùn)練有素的全天候團(tuán)隊(duì),才能保證在緊急狀況發(fā)生時(shí)快速響應(yīng)需求;另外,一家優(yōu)秀的MSSP應(yīng)當(dāng)能使安全狀況隨時(shí)間推移逐步改善并將其可視化處理,轉(zhuǎn)化成用戶(hù)能看懂的防御成熟度進(jìn)展——畢竟授人以魚(yú),不如授人以漁。

 

 

成功的MSSP實(shí)踐

 

MSS在海外已經(jīng)過(guò)近二十年的千錘百煉,也由此發(fā)展出了一系列各有偏重的MSSP,從這張Gartner于2019年發(fā)布的MSS全球魔力象限上能清晰看出各家MSSP的風(fēng)格各異。

 

圖片

2019 Gartner MSS 全球魔力象限

 

這些MSSP或多或少都有不同,但有不少功能是常見(jiàn)且必不可少的。比如基本的安全監(jiān)控與威脅檢測(cè)、漏洞評(píng)估與管理、IT安全設(shè)備管理、安全事件響應(yīng)等。不過(guò),雖然在全球范圍內(nèi)SecureWorks、賽門(mén)鐵克、IBM以及NTT這樣的老牌MSSP負(fù)有盛名,但國(guó)內(nèi)的用戶(hù)要想擁有更加精確的服務(wù)模式,選擇具有本地能力、可以順暢溝通交付的MSSP不失為一種穩(wěn)妥的選擇。

 

比如國(guó)內(nèi)前沿安全廠商深信服的MSS服務(wù)就基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控,利用其充足的安全專(zhuān)家能力與經(jīng)驗(yàn)和人工智能平臺(tái)無(wú)需休息的優(yōu)勢(shì),以“7/24人機(jī)共智保護(hù)用戶(hù)信息資產(chǎn)”的托管式安全服務(wù)顛覆了國(guó)內(nèi)以人工服務(wù)為主的傳統(tǒng)安全防護(hù)模式。

 

圖片

 

相比傳統(tǒng)防護(hù)方式,這種“人機(jī)共智”模式構(gòu)筑成型的安全運(yùn)營(yíng)能力擁有三個(gè)特點(diǎn):持續(xù)、主動(dòng)、閉環(huán)。在疫情期間某機(jī)關(guān)單位用戶(hù)被化解的這場(chǎng)危機(jī)中可以窺見(jiàn)一斑:利用已授權(quán)的MSS服務(wù),深信服通過(guò)零接觸的方式幫助用戶(hù)發(fā)現(xiàn)并處置了一次webshell后門(mén)攻擊,全程甚至不超過(guò)2小時(shí)。

 

圖片

 

雖然MSS具有流程完善、執(zhí)行力更高效的固有優(yōu)勢(shì),但要想對(duì)危機(jī)作出如此神速的反應(yīng),還離不開(kāi)MSSP本身堅(jiān)實(shí)的安全實(shí)力。多年的安全技術(shù)積累和強(qiáng)大的研發(fā)能力,使深信服可以通過(guò)將專(zhuān)業(yè)的安全專(zhuān)家團(tuán)隊(duì)共享給用戶(hù)的方式,在降低成本的同時(shí)保證高質(zhì)量的服務(wù)。深信服目前已經(jīng)升級(jí)推出了成熟度更高、可用性更廣的MSS 2.0方案,嘗試構(gòu)建隨需可得的托管安全運(yùn)營(yíng)能力, 對(duì)于自身安全團(tuán)隊(duì)建設(shè)有限的用戶(hù)來(lái)說(shuō),無(wú)論是維護(hù)日常業(yè)務(wù)安全、應(yīng)對(duì)勒索攻擊等突發(fā)事件,還是解決合規(guī)問(wèn)題、協(xié)助重保對(duì)抗,深信服MSS都是能持續(xù)有效地規(guī)避潛在風(fēng)險(xiǎn),真正“按需可得”的優(yōu)質(zhì)選擇。

 

 

MSS,走向未來(lái)

 

在歐美,一家運(yùn)營(yíng)至少10年或更久的多合一MSSP會(huì)被認(rèn)為是穩(wěn)定且成熟的——這意味著這家服務(wù)商擁有穩(wěn)定持續(xù)的長(zhǎng)期支持能力。為數(shù)以千計(jì)的客戶(hù)提供過(guò)的服務(wù),分析過(guò)的數(shù)十億個(gè)安全事件,都會(huì)成為這一MSSP應(yīng)對(duì)威脅的充足養(yǎng)料。有這樣的MSSP充當(dāng)后援,團(tuán)隊(duì)在工作時(shí)即可安下心來(lái),專(zhuān)注洞察和制定更系統(tǒng)全面的決策。

 

把目光轉(zhuǎn)向國(guó)內(nèi),我們會(huì)看到安全市場(chǎng)始終在飛速重構(gòu)進(jìn)化,但未來(lái)的核心趨勢(shì)必然是數(shù)字化、在線(xiàn)化和軟件化——如果一家MSSP能基于數(shù)字化的維度不斷積累升級(jí)安全免疫系統(tǒng),那么必將能順著瞬息萬(wàn)變的風(fēng)向,成為互聯(lián)網(wǎng)時(shí)代的弄潮兒。

 

深信服持續(xù)升級(jí)的安全運(yùn)營(yíng)能力和其打磨雕琢而成的MSS服務(wù),能夠徹底解放廣大中小型企業(yè)與組織的安全人力,讓他們?nèi)硇牡赝度氲綌?shù)字化轉(zhuǎn)型的浪潮中去。這應(yīng)證了深信服科技CEO何朝曦所言:深信服安全業(yè)務(wù)所追求的理念,是讓安全更加的簡(jiǎn)單有效,讓用戶(hù)更省心,讓業(yè)務(wù)更可靠。

 

亚洲成A人片在线不卡一二三区| 国产青草视频在线观看| 无码国产精品一区二区免费VR| 天天摸天天做天天爽| 亚洲а∨天堂久久精品| 麻豆亚洲AV永久无码精品久久|