來源:安在
Cybersecurity Ventures最新發布的2021全球網絡安全人才報告顯示,在過去的八年間,全球網絡安全職空缺增長了350%,需求崗位從2013年的100萬個增加到了2021年的350萬個。
無獨有偶,10月12日,國家網絡安全宣傳周“網絡空間安全學科專業建設與人才培養論壇”對外發布了《網絡安全產業人才發展報告(2021年版)》,“僧少粥多”的現況在國內也得到了印證:在2015年教育部批準網絡空間安全學科為一級學科后各大院校都開設了與網絡安全有關的專業,但目前每年相關專業畢業生僅2萬余人,安全崗位的缺口卻高達100萬人。
該報告還給出了一個驚人的結論:將歷年企業網絡安全崗位數量和每年院校畢業的網安專業的學生總數關聯,可發現網絡安全人才市場每年的平均需求與供給之比約為2:1,供需嚴重不匹配。
一邊是安全人才短缺的現狀,一邊是數字化轉型當前的壓力。對于中小企業和組織而言,商業環境跨時代的變革給它們的安全能力提出了更高的要求,全方位更新安全策略,調整人員配置以匹配業務迫在眉睫。
“一個人”的安全,不能面面俱到
再嚴密的安全計劃也會百密一疏,只有將目標不斷改變更新,才能盡可能完善應對詭計多端的攻擊。不斷發展的網絡安全服務提供了很多選擇:從先進的人工智能到實時威脅檢測和自適應風險保護,IT團隊可以從中自由獲取所需的知識,拓展防護功能的深度——不過這也意味著,安全防護需要比原本更多的人力資源和技術投入。
安全工作任重而道遠,對于國內的互聯網巨頭或是商業巨鱷來說,升級安全防護所需的人力與技術成本較于業務帶來的利潤不過九牛一毛。但對于絕大多數中小企業和政府組織來說,受限于企業的運營成本,網絡安全只有極少的崗位,而用有限的人力負責所有安全產品的運營和升級,又怎能做到面面俱到?!
有沒有一種既經濟又高效的方式來抵御安全人員短缺所帶來的企業運營風險呢?
在醫療、教育等行業和諸多中小型政府組織中,我們常常可以看到這些機構會選擇將一些安全工作外包,并購買駐場式服務來應對重大安全威脅。對于他們而言,這種“買人頭”的服務模式能夠有效降低企業的運營成本。然后,傳統安全外包商的服務能力參差不齊,同時新冠疫情又極大的影響著駐場人員的上門效率,導致駐場式安全外包服務在企業全面上云的今天,愈發力不從心。
中小企業的安全建設難道就此走進了死胡同?不用急著悲觀,我們不妨借鑒一下在這方面已經十分成熟的歐美:上世紀90年代,伴隨著互聯網的興起,一種名為托管式安全服務(Managed Security Service)的安全防護策略應運而生,以迅猛的速度發展并在接下來的數十年得到廣泛運用。
如今,MSS已成為海外最受推崇的安全防護策略之一,根本原因是它很好地彌補了企業尋求更高層次防護時安全團隊人力資源、知識儲備及經驗方面的種種不足。
如何選擇稱心的MSSP?
如果說分離孤立的安全防護工具與人工是1+1<2的資源浪費,那么理想的MSS更像是它們1+1>2的集大成版:通過防火墻、漏洞掃描、入侵檢測、虛擬網絡以及反病毒等基礎工具以及自動化編排和智能高效的響應流程,結合云端安全專家矩陣,為企業與組織提供了遠程的24/7全天候監測與處置——資產只要有些許風吹草動,馬上就會被偵測分析及時處理。這不僅能節省投入在安全中的成本,將安全團隊有限的人力資源從純粹的救火工作中解放出來,更能簡化工作流程,有效提升運營效率。
但是,并非所有MSS服務商(MSS Provider)的MSS都能很好地發揮效用。許多MSSP僅僅只做到了收集日志數據和發出海量警報,不僅沒有起到簡化流程、收斂攻擊面和加固用戶安全防護的作用,反而給安全團隊帶來了額外的壓力。
什么樣的MSSP更容易受到青睞?著名咨詢公司Forrester曾就外包MSS的最重要因素進行調查,結果顯示:安全防護質量、合規性、高技術能力和低成本是驅動用戶選擇的主要因素。
這不難理解。MSSP所提供的安全防護能力,至少應當有因地制宜的預先評估,也要滿足用戶全天候及時響應的需求;如果需要進一步甄別,那過硬的技術資質和大量可參考的成功最佳實踐則可以證明一家MSSP是值得信賴的。
筆者認為,選擇MSSP的首要條件,是確認其配備了大量該領域內的專家。工程師和網絡安全專業人員是必須的,只有擁有充足知識儲備和訓練有素的全天候團隊,才能保證在緊急狀況發生時快速響應需求;另外,一家優秀的MSSP應當能使安全狀況隨時間推移逐步改善并將其可視化處理,轉化成用戶能看懂的防御成熟度進展——畢竟授人以魚,不如授人以漁。
成功的MSSP實踐
MSS在海外已經過近二十年的千錘百煉,也由此發展出了一系列各有偏重的MSSP,從這張Gartner于2019年發布的MSS全球魔力象限上能清晰看出各家MSSP的風格各異。
2019 Gartner MSS 全球魔力象限
這些MSSP或多或少都有不同,但有不少功能是常見且必不可少的。比如基本的風險識別和檢測、威脅管理、數據安全、云服務的部署等。不過,雖然在全球范圍內SecureWorks、賽門鐵克、IBM以及NTT這樣的老牌MSSP負有盛名,但國內的用戶要想擁有更加精確的服務模式,選擇具有本地能力、可以順暢溝通交付的MSSP不失為一種穩妥的選擇。
比如國內前沿安全廠商深信服的MSS服務就基于網絡安全風險管控,利用其充足的安全專家能力與經驗和人工智能平臺無需休息的優勢,以“7/24人機共智保護用戶信息資產”的托管式安全服務顛覆了國內以人工服務為主的傳統安全防護模式。
深信服以“人機共智”模式構筑成型的安全運營能力擁有三個特點:持續、主動、閉環。在疫情期間某機關單位用戶被化解的這場危機中可以窺見一斑:利用已授權的MSS服務,深信服通過零接觸的方式幫助用戶發現并處置了一次webshell后門攻擊,全程甚至不超過2小時。
雖然MSS具有流程完善、執行力更高效的固有優勢,但要想對危機作出如此神速的反應,還離不開MSSP本身堅實的安全實力。多年的安全技術積累和強大的研發能力,使深信服可以通過將專業的安全專家團隊共享給用戶的方式,在降低成本的同時保證高質量的服務。
對于自身安全團隊建設有限的用戶來說,無論是維護日常業務安全、應對突發事件,還是解決合規問題、協助重保對抗,深信服MSS都是能持續有效地規避潛在風險,真正“按需可得”的優質選擇。
MSS,走向未來
在歐美,一家運營至少10年或更久的多合一MSSP會被認為是穩定且成熟的——這意味著這家服務商擁有穩定持續的長期支持能力。為數以千計的客戶提供過的服務,分析過的數十億個安全事件,都會成為這一MSSP應對威脅的充足養料。有這樣的MSSP充當后援,團隊在工作時即可安下心來,專注洞察和制定更系統全面的決策。
把目光轉向國內,我們會看到安全市場始終在飛速重構進化,但未來的核心趨勢必然是數字化、在線化和軟件化——如果一家MSSP能基于數字化的維度不斷積累升級安全免疫系統,那么必將能順著瞬息萬變的風向,成為互聯網時代的弄潮兒。
深信服持續升級的安全運營能力和其打磨雕琢而成的MSS服務,能夠徹底解放廣大中小型企業與組織的安全人力,讓他們全身心地投入到數字化轉型的浪潮中去。這應證了深信服科技CEO何朝曦所言:深信服安全業務所追求的理念,是讓安全更加的簡單有效,讓用戶更省心,讓業務更可靠。
