MSP該如何把握十年一遇的時機,轉逆境為順境
網絡安全正迅速成為托管服務提供商(MSP)最重要的增長驅動因素之一。Lumu最近的一項研究顯示:北美超過80%的MSP都認為網絡安全是推動其業務增長的主要驅動力。目前,服務提供商們正面臨著一個巨大的機遇。他們紛紛開始通過開發網絡安全產品來擴大業務,從而吸引新用戶。
但這并不算新奇,因為在SMB和大型企業中,網絡安全需求的擴張正全面展開。根據 Gartner所說,到2025年,60%的組織都將會把網絡安全風險作為進行第三方交易和業務活動的主要決定因素。”
這意味著人們對“安全”的看法正在發生改變:從責任的角度來看,網絡安全已經成為了商業中的強大驅動力。當然,隨著每天新威脅的出現以及安全代價的提升,網絡安全還將繼續高速發展。僅是責任這一點都會不斷促進人們對網絡安全的重視,尤其是在新冠疫情“重組”了IT世界之后。
云計算應用的普及、遠程辦公模式的興起、詐騙、網絡釣魚消息以及終端威脅,一直都是那些以為服務客戶為導向的公司所關心的問題。顯然,網絡安全問題是遠程辦公模式中一個關鍵的組成部分。尤其是新冠疫情背景下,安全團隊更加深刻地意識到數字風險、戰略防御、安全規劃以及風險管理的重要性。雇傭經驗豐富的安全專家,并合理地配置安全產品是各個行業的企業不可忽視的選擇。
然而,MSP在這個重新建立的市場中正處于一個得天獨厚的地位。
如今,網絡安全是一個具有巨大發展前景的領域。盡管勒索軟件和電子郵件安全服務仍是MSP最為關注的焦點,但其他一些公司正在努力追求進一步的發展,期望能夠為客戶提供擴展報告、審計、培訓以及政策的建設。
換句話講,MSP擁有獨特的優勢以通過更好地滿足客戶需求來創建一個安全品牌。在未來十年里,這很可能會成為一個關鍵的業務差異化因素。但如果僅僅是包裝并轉售安全產品,就無法實現這一點。MSP們需要做的是轉型為可信的安全顧問。
下面,我們來詳細討論一下,服務公司應如何充分利用這一重大的戰略轉變。
建立競爭優勢
MSP是主要以服務為導向的公司,旨在幫助客戶進行數字運營。而網絡安全是一個不斷擴張的領域,該領域中存在著大量的機會來創造有價值的服務。
云計算應用的普及和數字協作辦公模式的興起使得許多行業在安全覆蓋方面出現了眾多缺口,存在著大量低效或過時的保護措施。
即使是在軟件行業,情況也同樣糟糕。DevOps實踐的迅速普及,導致了許多缺乏監測和審計能力的安全灰色地帶。
不僅如此,在過去的幾年里,網絡犯罪在全球范圍內的運作方式也發生了轉變。如今,網絡威脅主要通過軟件供應鏈來對企業軟件進行攻擊。并且,攻擊者們開始將精力集中在回報支出率高的方面,例如像開發人員,這種擁有特殊IT權限的內部員工。
但建立競爭優勢就意味著要為客戶帶來更多的價值。然而在網絡安全領域,展示該價值就必然會面臨一定的威脅和挑戰。
因此,對于MSP來說,關鍵是要更好地了解安全領袖如今所面臨的挑戰,并在此基礎上繼續發展:
— 如何充分了解組織環境中所發生的一切?
— 如何檢測潛在的錯誤配置和漏洞?
— 如何在不斷增長的優先事項列表中確定優先級?
— 如何快速有效地應對組織中的威脅?
— 組織面臨著哪些獨特的威脅?
接著,組織還應挑選出合適的工具集。但工具并不是應對安全問題的最終答案。它們的作用在于幫助服務提供商對客戶的環境有一個深入的了解,并在此基礎上創建一個安全“路線圖”來降低風險。
通過大規模的操作,MPS必須證明自己有能力從大量的噪音中分離出有效的安全信號(因為并非所有的漏洞都能造成同等程度的威脅),并且能夠利用這些信息來快速且準確地解決問題。采取沒有操作能力的解決方案只會使問題變得更糟。
無論行業異同以及規模大小,企業客戶所期望得到的都是有價值的情報以及量身定制的安全解決方案。如今有一個難得的機會來重新將安全視為一種過程或服務。但現在的核心問題是:如何脫穎而出?
通過在黑客發起攻擊之前找出泄露的憑證以提供價值
可伸縮性、可觀察性、響應自動化以及教育價值決定著托管服務提供商是否能為其客戶帶來最大限度的服務。通過提供卓越的價值來推進網絡安全的發展正是如今的前進方向。
GitGuardar是一個專門檢測源代碼中所泄露憑證(秘密)的代碼安全平臺。它提供了一個監控內部源代碼存儲庫的解決方案,這些存儲庫與GitHub、GitLab、beb和Azure Repos本地集成。
對于幾乎任何一家軟件驅動的公司來說,硬編碼憑證漏洞都是一個令人頭疼的問題:這些憑證內容在缺乏控制的環境中被復制和共享,對公司構成了重大威脅。據去年統計,應用程序安全工程師已完全被代碼庫中發現的海量證書所淹沒:平均每個工程師都會面對3.4K個泄露的憑證。
GitGuardar基于該審計能力來為SOC分析師提供可操作的見解,從而為安全團隊提供價值。并且該平臺免費對外提供服務。
另外GitGuardian還提供了一種公共監控的能力,用來確定GitHub上的公司在全球范圍的邊界。僅2021年間,該平臺的檢測引擎就發現了600多萬個泄露的憑證,比前一年增加了一倍。這些憑證中許多都是由于在公開信息方面的失誤而被泄露的。
這些監控能力可以主動識別威脅,保護公司不被入侵。
數世點評
盡管新冠疫情已經告一段落,但其對各行各業造成的大量安全缺口卻是無法逆轉的。此時,客戶對于安全性的要求比以往任何時候都更為迫切。而對于MSP來說,飛速增長的安全需求正是一個可遇不可求的巨大機遇。一方面,MSP注重客戶獨特的安全需求,對其提供定制化且高效的安全解決方案及服務,另一方面,為了完成以安全為驅動的轉型,MSP更應該重視用戶的信任獲取問題。此外,MSP還需要有靈活、可擴展的基礎設施與服務,以滿足客戶的不斷增長的需求。
