信息化觀察網(wǎng)

伴隨著互聯(lián)網(wǎng)的興起，MSS (Managed Security Service) 這個(gè)名詞開始在20世紀(jì)90年代中期迅速發(fā)展起來。從21世紀(jì)初傳入中國后，國內(nèi)對(duì) MSS 的翻譯不一，有的叫 “可管理安全服務(wù)”，也有的叫 “安全管理服務(wù)”，或者 “安全管理外包服務(wù)”、“安全托管服務(wù)”。而從事 MSS 的服務(wù)商稱作 MSSP，即 MSS Provider。

令很多人驚訝的一個(gè)事實(shí)是，公有云似乎在復(fù)興托管安全服務(wù)提供商 (MSSP) 應(yīng)用和發(fā)展方面起到了強(qiáng)大的助力作用。

多年來，主流公有云提供商已經(jīng)開始定期推出新的安全功能，并將其添加到自己的工作負(fù)載管理工具中。例如，添加新的檢測(cè)和警報(bào)功能，旨在通過更好的描述來幫助用戶清理不斷擴(kuò)大的誤報(bào)規(guī)模，這些誤報(bào)可能會(huì)暴露機(jī)密信息或?qū)е鹿粽邽E用寶貴的資源并竊取知識(shí)產(chǎn)權(quán)等。在我看來，這種嵌入式安全功能的逐步推出可能是遷移到云端最具價(jià)值的優(yōu)勢(shì)。

在公有云提供商推出的這些安全功能中，許多都是非常簡(jiǎn)單且非侵入性的。例如，有些安全功能可以提醒訂閱用戶他們剛剛創(chuàng)建了一個(gè)使用不良管理員密碼的可公開訪問的數(shù)據(jù)存儲(chǔ)設(shè)備，或者他們即將啟動(dòng)一個(gè)已經(jīng) 9 個(gè)月未進(jìn)行修補(bǔ)或更新的虛擬機(jī) (VM)。除了警報(bào)之外，云安全工具還可以建議（或強(qiáng)制要求）用戶使用更強(qiáng)的密碼，并啟用多因素身份認(rèn)證，或是針對(duì)過時(shí)的虛擬機(jī)設(shè)備，自動(dòng)啟動(dòng)操作系統(tǒng)修補(bǔ)程序，并在映像上安裝更新的安全套件。

正確地完成這些安全基礎(chǔ)工作，并在數(shù)百萬訂閱用戶和數(shù)千萬工作負(fù)載中應(yīng)用這些安全基礎(chǔ)已經(jīng)證明，在公有云中運(yùn)營(yíng)的企業(yè)要比那些僅在本地部署的企業(yè)更為安全。將云的安全優(yōu)勢(shì)與 MSSP 解決方案結(jié)合可以實(shí)現(xiàn)更大的價(jià)值，其中最常見的價(jià)值包括：

對(duì)于中小型企業(yè) (SMB) 來說，在遷移至云端之前，能夠擁有一些IT支持人員負(fù)責(zé)管理 3-4 種安全技術(shù)（例如防病毒、防火墻、VPN 和反網(wǎng)絡(luò)釣魚網(wǎng)關(guān)）就已經(jīng)是極其幸運(yùn)的事情；而在遷移至云端之后，IT 團(tuán)隊(duì)將獲得 20 多項(xiàng)默認(rèn)運(yùn)行的安全服務(wù)支持，并可以通過單次點(diǎn)擊獲取另外 50 多個(gè)安全產(chǎn)品選項(xiàng)，成功地將他們從龐大的數(shù)據(jù)處理量和管理任務(wù)中解放出來，專注于更為重要的戰(zhàn)略性任務(wù)。

不過，遷移至云端并不是簡(jiǎn)單的一個(gè)轉(zhuǎn)換動(dòng)作，還是一段漫長(zhǎng)的過程。公司的內(nèi)部安全團(tuán)隊(duì)必須在繼續(xù)支持傳統(tǒng)的本地 (on-premises) 安全技術(shù)的同時(shí)，學(xué)習(xí)和掌握更多基于云的安全選項(xiàng)和技術(shù)。如今，這些團(tuán)隊(duì)面臨的安全任務(wù)量已然十分龐大，甚至出現(xiàn)了心有余而力不足的現(xiàn)象，更別說騰出時(shí)間為 “云遷移” 任務(wù)進(jìn)行重新訓(xùn)練了。

擁抱 DevOps 的企業(yè)正致力于優(yōu)化價(jià)值并加快云計(jì)算創(chuàng)新步伐。實(shí)施 DevOps 文化通常要求企業(yè)重新定位其內(nèi)部安全團(tuán)隊(duì)并讓他們掌握 SecDevOps。由于機(jī)構(gòu)內(nèi)部 (in-house) 的安全專業(yè)人員主要側(cè)重于 SecDevOps，因此日常安全操作任務(wù)和事件響應(yīng)還需要額外的人力資源。

但是，定位、雇傭和留住安全人才正變得越來越困難，特別是對(duì)于中小型企業(yè)而言。遷移至云端的企業(yè)通常會(huì)雇傭新的安全專家將組織遷入云中，或是重新針對(duì)最聰明、最有價(jià)值的內(nèi)部安全人才進(jìn)行培訓(xùn)，以試圖填補(bǔ)這些 “遺留” 的安全角色。

一般來說，MSSP 的價(jià)值主要體現(xiàn)在它們管理自身銷售并安裝到客戶環(huán)境中的安全產(chǎn)品組合的能力。為了確保服務(wù)質(zhì)量和知識(shí)深度，最成功的 MSSP 將提供極高的靈活選擇性，并盡可能優(yōu)化他們可以支持的安全產(chǎn)品組合。

隨著他們的客戶逐漸將工作負(fù)載遷移到公有云中，更大型的 MSSP 正在使用來自頂級(jí)公有云提供商的云原生 (cloud-native) 安全產(chǎn)品來重新培訓(xùn)他們的技術(shù)團(tuán)隊(duì)。同時(shí)，MSSP 也正在更新其內(nèi)部開發(fā)的安全運(yùn)營(yíng)中心 (SOC）、網(wǎng)絡(luò)運(yùn)營(yíng)中心 (NOC) 和事件處理工具，以囊括默認(rèn)的公有云提供商的 API 和安全產(chǎn)品。

與此同時(shí)，在招聘和保留安全專業(yè)人才方面，MSSP似乎表現(xiàn)得也要比中小型企業(yè)更好一些。因?yàn)樗麄儾粌H能夠支付更高的薪資，而且更重要的是，他們還能夠通過分散在多個(gè)客戶環(huán)境中的各種安全挑戰(zhàn)，為求職者提供中小型企業(yè)無法提供的職業(yè)發(fā)展道路和前景。

默認(rèn)公有云安全功能和 MSSP 采用率的并行增長(zhǎng)，為入門級(jí)信息安全人員的缺失和獲取經(jīng)驗(yàn)豐富的事件響應(yīng)者提供了解決方案。將云計(jì)算的高效與 MSSP 交付相結(jié)合，可以創(chuàng)建超出本地單一防御所能實(shí)現(xiàn)的高級(jí)功能。

聰明的 MSSP 們正在接受云運(yùn)營(yíng)，以實(shí)現(xiàn)自身的優(yōu)化和服務(wù)交付。他們中的許多人正在利用內(nèi)置的 AI 和彈性計(jì)算功能，在無需擴(kuò)充人類安全專家的情況下，為客戶提供更先進(jìn)和個(gè)性化的安全服務(wù)。通過這種方式，企業(yè)可以在利用公有云效率的同時(shí)，有效地解決安全專業(yè)人士短缺的困境。

如今，安全從業(yè)人員數(shù)量日益緊缺，訓(xùn)練有素的安全專家更是少之又少，但是，隨著企業(yè)逐步遷移至云端并擁抱 MSSP，它們所提供的高級(jí)功能將可以幫助企業(yè)彌補(bǔ)入門級(jí)安全要求。如此一來，現(xiàn)有的安全防御者就有足夠的時(shí)間和精力去處理更高級(jí)別的問題，幫助公司業(yè)務(wù)更上一層樓。