Cybersecurity Ventures最新发布的2021全球网络安全人才报告显示,在过去的八年间,全球网络安全职位空缺增长了350%,需求岗位从2013年的100万个增加到了2021年的350万个。

10月12日,国家网络安全宣传周“网络空间安全学科专业建设与人才培养论坛”对外发布了《网络安全产业人才发展报告(2021年版)》,“僧少粥多”的现况在国内也得到了印证:在2015年教育部批准网络空间安全学科为一级学科后各大院校都开设了与网络安全有关的专业,但目前每年相关专业毕业生仅2万余人,安全岗位的缺口却高达100万人。

该报告还给出了一个惊人的结论:将历年企业网络安全岗位数量和每年院校毕业的网安专业的学生总数关联,可发现网络安全人才市场每年的平均需求与供给之比约为2:1,供需严重不匹配。

一边是安全人才短缺的现状,一边是数字化转型当前的压力。对于中小企业和组织而言,商业环境跨时代的变革给它们的安全能力提出了更高的要求,全方位更新安全策略,调整人员配置以匹配业务迫在眉睫。

缺人少经验 安全缺口如何补?

再严密的安全计划也会百密一疏,只有将目标不断改变更新,才能尽可能完善应对诡计多端的攻击。不断发展的网络安全服务提供了很多选择:从先进的人工智能到实时威胁检测和自适应风险保护,IT团队可以从中自由获取所需的知识,拓展防护功能的深度——不过这也意味着,安全防护需要比原本更多的人力资源和技术投入。

安全工作任重而道远,对于国内的互联网巨头或是商业巨鳄来说,升级安全防护所需的人力与技术成本较于业务带来的利润不过九牛一毛。但对于绝大多数中小企业和政府组织来说,受限于企业的运营成本,网络安全只有极少的岗位并且往往非专业安全人才,而用有限的人力负责所有安全产品的运营和升级,又怎能做到面面俱到?!

有没有一种既经济又高效的方式来抵御安全人员短缺所带来的企业运营风险呢?

在医疗、教育等行业和诸多中小型政府组织中,我们常常可以看到这些机构会选择将一些安全工作外包,并购买驻场式服务来应对重大安全威胁。对于他们而言,这种“买人头”的服务模式能够有效降低企业的运营成本。然后,传统安全外包商的服务能力参差不齐,同时新冠疫情又极大的影响着驻场人员的上门效率,导致驻场式安全外包服务在企业全面上云的今天,愈发力不从心。

中小企业的安全建设难道就此走进了死胡同?不用急着悲观,我们不妨借鉴一下在这方面已经十分成熟的欧美:上世纪90年代,伴随着互联网的兴起,一种名为托管式安全服务(Managed Security Service)的安全防护策略应运而生,以迅猛的速度发展并在接下来的数十年得到广泛运用。

在Gartner《托管服务市场指南》中提到,缺乏安全技术实现、配置和操作领域的人员或专业知识是MSS买方组织中主要的驱动因素之一。MSS的存在将组织单位与能够解读运营化安全信息并提供建议或应对措施的技术人员联系起来。通过托管服务将安全能力嫁接到他们自己的组织中,并以相对较少的投资快速提高其安全成熟度。与此同时,大多数的组织单位由于业务环境单一,安全人才缺乏相关领域的经验交流容易流失,而MSS也能够提供更广泛的安全问题和事件的处置经验赋能组织,保持安全人才的兴趣。

如今,MSS已成为海外最受推崇的安全防护策略之一,根本原因是它很好地弥补了企业寻求更高层次防护时安全团队人力资源、知识储备及经验方面的种种不足。

如何选择称心的MSSP

(MSS服务商)?

如果说分离孤立的安全防护工具与人工是1+1<2的资源浪费,那么理想的MSS则是通过整合工具与高级专家能力实现1+1>2的效果:通过安全运营平台的7*24小时监测,实现风险持续评估;通过高级安全专家的7*24小时云端值守,实现持续对抗攻击和快速响应;通过机器学习和专家训练将安全专家的经验以及行业用户的最佳实践进行固化从而获得更加合理的操作流程,更规范的安全策略。这不仅能节省投入在安全中的成本,将安全团队有限的人力资源从纯粹的救火工作中解放出来,更能简化工作流程,有效提升运营效率。

但是,并非所有MSS服务商(MSS Provider)的MSS都能很好地发挥效用。许多MSSP仅仅只做到了收集日志数据和发出海量警报,不仅没有起到简化流程、收敛攻击面和加固用户安全防护的作用,反而给安全团队带来了额外的压力。

什么样的MSSP更容易受到青睐?著名咨询公司Forrester曾就外包MSS的最重要因素进行调查,结果显示:安全防护质量、合规性、高技术能力和低成本是驱动用户选择的主要因素。

这不难理解。MSSP所提供的安全防护能力,至少应当有因地制宜的预先评估,也要满足用户全天候及时响应的需求;如果需要进一步甄别,那过硬的技术资质和大量可参考的成功最佳实践则可以证明一家MSSP是值得信赖的。

但笔者认为,选择MSSP的首要条件,是确认其配备了大量该领域内的专家。工程师和网络安全专业人员是必须的,他们需要在专业技术上形成梯级,同时紧密的背靠背的对外的提供服务;同时复杂又突发的业务需求,又要求他们身经百战经验丰富。而只有拥有这样一只充足知识储备和训练有素的全天候团队,才能保证在紧急状况发生时快速响应需求;另外,一家优秀的MSSP应当能使安全状况随时间推移逐步改善并将其可视化处理,转化成用户能看懂的防御成熟度进展——毕竟授人以鱼,不如授人以渔。

成功的MSSP实践

MSS在海外已经过近二十年的千锤百炼,也由此发展出了一系列各有偏重的MSSP,从这张Gartner于2019年发布的MSS全球魔力象限上能清晰看出各家MSSP的风格各异。

2019 Gartner MSS 全球魔力象限

这些MSSP或多或少都有不同,但有不少功能是常见且必不可少的。比如基本的安全监控与威胁检测、漏洞评估与管理、IT安全设备管理、安全事件响应等。不过,虽然在全球范围内SecureWorks、赛门铁克、IBM以及NTT这样的老牌MSSP负有盛名,但国内的用户要想拥有更加精确的服务模式,选择具有本地能力、可以顺畅沟通交付的MSSP不失为一种稳妥的选择。

比如国内前沿安全厂商深信服的MSS服务就基于网络安全风险管控,利用其充足的安全专家能力与经验和人工智能平台无需休息的优势,以“7/24人机共智保护用户信息资产”的托管式安全服务颠覆了国内以人工服务为主的传统安全防护模式。

相比传统防护方式,这种“人机共智”模式构筑成型的安全运营能力拥有三个特点:持续、主动、闭环。在疫情期间某机关单位用户被化解的这场危机中可以窥见一斑:利用已授权的MSS服务,深信服通过零接触的方式帮助用户发现并处置了一次webshell后门攻击,全程甚至不超过2小时。

虽然MSS具有流程完善、执行力更高效的固有优势,但要想对危机作出如此神速的反应,还离不开MSSP本身坚实的安全实力。多年的安全技术积累和强大的研发能力,使深信服可以通过将专业的安全专家团队共享给用户的方式,在降低成本的同时保证高质量的服务。深信服目前已经升级推出了成熟度更高、可用性更广的MSS 2.0方案,尝试构建随需可得的托管安全运营能力, 对于自身安全团队建设有限的用户来说,无论是维护日常业务安全、应对勒索攻击等突发事件,还是解决合规问题、协助重保对抗,深信服MSS都是能持续有效地规避潜在风险,真正“按需可得”的优质选择。

MSS,走向未来

在欧美,一家运营至少10年或更久的多合一MSSP会被认为是稳定且成熟的——这意味着这家服务商拥有稳定持续的长期支持能力。为数以千计的客户提供过的服务,分析过的数十亿个安全事件,都会成为这一MSSP应对威胁的充足养料。有这样的MSSP充当后援,团队在工作时即可安下心来,专注洞察和制定更系统全面的决策。

把目光转向国内,我们会看到安全市场始终在飞速重构进化,但未来的核心趋势必然是数字化、在线化和软件化——如果一家MSSP能基于数字化的维度不断积累升级安全免疫系统,那么必将能顺着瞬息万变的风向,成为互联网时代的弄潮儿。

深信服持续升级的安全运营能力和其打磨雕琢而成的MSS服务,能够彻底解放广大中小型企业与组织的安全人力,让他们全身心地投入到数字化转型的浪潮中去。这应证了深信服科技CEO何朝曦所言:深信服安全业务所追求的理念,是让安全更加的简单有效,让用户更省心,让业务更可靠。

齐心抗疫 与你同在

点【在看】的人最好看