近年来,网络安全威胁不断升级,安全技术成本上升,安全人才日益紧缺。国家、行业、企业之间的安全能力差距不断拉大。“安全缺口”问题正在成为全球网络安全的重大问题。世界经济论坛认为,造成“安全鸿沟”的原因之一是过去几年安全行业的市场化机制失灵,没有推动网络安全的商业化,使得“老弱病残”残”的企业更容易受到侵权。以质优价廉、云交付为特点的安全外包服务,是弥合安全鸿沟、帮助中小企业快速补齐安全短板、抵御网络威胁的最佳途径。在今年2月的RSAC2020大会上,MSP、MDR等托管安全服务的热度有所提升。42Cruch(API安全)、Devolution(PAM、密码服务器)、eSentire(托管检测和响应MDR)等一些过去针对大型企业的制造商已经推出了针对中小企业和初创公司的自助式低成本产品/服务(1,000人以下)。国内安全行业的很多人也看好托管安全服务在中国的出现和发展。下面安全牛整理了国外中小企业安全服务外包十大案例,供业内参考:1.ComcastBusinessServices安全服务应该让中小企业很容易了解ComcastBusiness服务拥有大约200万SMB客户,他们将这个市场视为其商业模式的重要组成部分。作为网络安全产品管理副总裁,ShenaTharnish表示,最重要的是让SMB安全变得易于理解。为此,ComcastBusinessServices以每月29.95美元的价格提供SecurityEdge。SecurityEdge可以自动拦截恶意网站,执行网页过滤,并生成每周恶意活动报告,供客户在门户上浏览和分析。Tharnish说SecurityEdge保护SMB可能暴露在网络上的所有设备。这包括联网打印机、咖啡机、恒温器、来宾客户和使用自己设备工作的员工。SecurityEdge的优点在于没有来自访问您网络的设备的恶意流量。SMB还可以选择通过ComcastBusinessServices建立网络。对于下载速度为35Mbps的两年协议,小型企业起价为69.95美元。2.Verizon安全消费就像吃饭和上网Verizon网络安全战略和营销全球负责人JohnLoveland表示,虽然该公司迄今为止还没有推出任何特定套件,但中小企业正在寻求集成安全他们的互联网功能。连接打包在一起。人们期望用一张账单来支付所有这些服务。Loveland指出,除了连接性,中小企业还需要DNS网络保护、DDoS保护和端点保护等服务。然后,一些SMB技术堆栈需要向上移动到托管检测和响应服务。Verizon还计划在2020年下半年开始提供移动设备管理(MDM)和移动威胁数据保护服务。使用Verizon服务的中小型企业将为100Mbps服务每月支付69美元,并提供一年的价格保证。BasicDigitalSecurity服务每月收费10.99美元,提供防病毒和反间谍软件保护以及1TB云存储。3.Sprint移动安全一屏搞定Sprint安全产品设计团队负责人ChrisMcDonald表示,公司一直在为中小企业开发移动安全服务包。他说,小型企业通常缺乏可见性和控制力,容易丢失设备,无法擦除设备上的数据,并且员工使用公共Wi-Fi的方法不当。Sprint的移动管理和安全包使SMB能够在一个屏幕上远程管理和控制他们所有的移动设备、应用程序和访问。该软件包还包括Sprint所称的人工智能驱动的威胁检测和自动修复,以及Wi-Fi移动数据加密。还包括Sprint安全专家在集成、部署和持续支持方面的帮助。每台设备每天的成本低于25美分,外加750美元的一次性安装费。4.AT&TCyber??securityComprehensiveManagedSecurityServices小型企业通常没有IT人员。AT&TCyber??security产品营销管理副总监DanielleRussell评论说,中小企业可以从AT&T的网络风险态势评估入手。完整的包装价格为6,000美元。Russell表示,虽然这对小型企业来说是一笔巨大的投资,但该服务可以帮助中小企业更有效地瞄准其整体安全支出。该评估提供了有关中小企业的业务风险、风险偏好和同行业类似公司的安全支出倾向的信息。此外,AT&TCyber??securityConsultingServices还提供Cyber??securityIQ培训——一项1,200美元的网络安全意识计划,最多可容纳100名员工。Russell表示,许多客户选择购买具有DDoS安全服务的网络访问权限,但这不足以应对当今的威胁形势。AT&T的专用互联网服务起价为每月599美元,DDoS防御服务起价为每月98美元。AT&T还为中小型企业提供全面的托管安全服务,其中包括:全球安全网关,每位用户每月2.46美元;安全电子邮件网关,每位用户每月1.35美元;托管防火墙,每月501美元(基于高级订阅)。5、Sophos携手MSSP,软硬件双管齐下Sophos等主流安全提供商与托管安全服务提供商(MSSP)合作,为中小企业提供安全服务包。Sophos副总裁兼全球渠道负责人ScottBarlow表示,大多数中小型企业都需要端点安全方面的帮助,而Sophos及其MSSP提供的解决方案包括端点保护、防火墙以及电子邮件和设备加密。整体服务。中小企业还可以选择移动安全和安全意识培训。通过MSSP提供的Sophos产品包括用于端点、移动设备和服务器的SophosInterceptX、SophosCloudOptix(云应用程序分析)、SophosPhishThreat(针对最终用户的网络钓鱼攻击模拟和培训)。定价取决于解决方案类型、用户数量和期限等因素。例如,最近推出的SophosXGFirewall新客户起价为每年359美元,并根据期限和型号进行调整。6.趋势科技中小型企业也需要智能安全趋势科技服务提供商渠道项目经理LamonGorman表示,他与MSSP合作,让中小型企业更多地将安全视为如何部署全面的安全系统,而不仅仅是勾选清单。“我们正试图让SMB不仅考虑端点安全,而且考虑端点安全之外的问题,”Gorman说。趋势科技通过其MSSP销售其Worry-FreeXDR服务产品。该服务包括端点、电子邮件和高级分析服务。Gorman说,趋势科技与MSSP密切合作,并向每位用户每月收取1.25美元的端点服务费用。包括端点、电子邮件和安全分析在内的完整套餐的费用为每位用户每月5.50美元。这需要一些解释,但中小企业往往明白,在当今的威胁环境中,企业需要的不仅仅是传统的防病毒软件。他们需要能够将所有日志数据输入数据湖并使用人工智能和机器学习对其进行分析的工具,以便他们能够应对未知威胁。7.ArcticWolfNetworksSOC服务器中小企业通常使用两种方法来保证安全。ArcticWolf高级副总裁DanLarson解释说,第一种方法是战术性的:企业购买新的安全工具来满足他们的安全需求,但一旦购买,SMB往往会意识到他们缺乏适当部署和管理这些工具的资源。第二种选择围绕更具战略性的方法,中小企业认识到良好的安全性不仅仅是部署新工具,24x7全天候监控网络、端点和云基础设施、发现新威胁至关重要。ArcticWolf的安全运营中心(SOC)即服务产品以战略方法针对中小型企业,他说。该服务包括24x7监控、检测和响应服务以及恢复服务。Larson指出,ArcticWolf的SOC即服务套件提供了一种可预测的定价模型,其中包括来自ArcticWolf礼宾安全团队的无限日志摄取和安全咨询,无需购买事件响应持有人。ManagedDetectionandResponse起价为每位用户每月15美元,ManagedRisk起价为每位用户每月7.50美元。8.AlertLogic从评估安全成熟度开始AlertLogic产品和技术营销副总裁BharathVarudevan说,他的团队从评估公司的安全成熟度开始。公司的安全成熟度通常与公司的整体IT成熟度相关。该公司为中小型企业提供AlertLogicEssentials:该服务起价为每月550美元,为期三年,包括漏洞和资产可见性,以及扩展的端点保护。Essentials通常适用于员工人数不超过100人的公司。更高级别的技术堆栈是AlertLogicProfessional,它将威胁检测和事件管理添加到Essentials。对于拥有约250名员工的企业,Professional的价格为每月2,400美元,为期三年。AlertLogicEnterprise针对拥有超过500名用户的中型企业,有两种选择:三年每月4,300美元,客户拥有AlertLogicProfessional和Web应用程序防火墙(WAF)保护;三年每月4,500美元,客户可以获得由AlertLogicProfessional和安全分析师提供的威胁搜寻和自定义策略配置服务。9.CloneSystemsCompliance+OperationsOutsourcingCloneSystems专注于为拥有50至250名员工的中小企业提供CloneGuardONE服务包。该公司首席运营官斯科特·莱万(ScotLeVan)表示,由于各州通过了类似《加州消费者隐私法案》(CCPA)的隐私法律法规,许多公司都需要CloneGuardONE提供的基础安全服务。CloneGuardOne包括托管入侵防御、漏洞评估、面向接受信用卡的零售商和企业的PCI合规性扫描,以及托管安全信息和事件管理(SIEM)服务。Lewan说,SMB还可以选择添加按需渗透测试,大多数公司每年授权一次或两次。客户可以通过Web控制面板访问他们的安全信息和数据,CloneSystems在两个SOC上提供24x7监控,一个在费城总部,另一个在希腊雅典。CloneGuardONE支持100名员工,每月费用约为700美元。10.Secureworks从云检测到MDRSecureworks产品管理和战略业务发展总监彼得·巴雷特(PeterBartlett)表示,中小型企业客户从他们的iSensor入侵检测系统入手,监控所有入站和出站流量。然后升级到包含iSensor和综合设备监控的Detect&Prevent软件包。全面的设备监控意味着所有服务器、端点设备、防火墙和Web应用程序防火墙都受到监控。iSensor每年的起步价不到10,000美元,而且随着规模的扩大而变得更加昂贵。对于最小的解决方案,Detect&Prevent服务包(包括iSensor)每年的成本不到20,000美元,并且随着规模的扩大而增加。Secureworks预计将在今年第二季度推出基于其SMB威胁检测和响应软件的托管检测和响应(MDR)产品。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
