托管安全服务 (MSS) 是面向设备和整个网络(公有云及私有云)的网络安全服务。这些服务由第三方提供商运营,通常采用消费型模式且包含防火墙和实时入侵侦测和分析等安全服务。

  MSS服务通常包括安全设备的部署、配置和管理、漏洞扫描、入侵检测和防范、资产和风险管理、安全事件响应等一系列安全管理服务。提供MSS服务的厂商通常会为客户提供定制化的安全解决方案,根据客户的需求和风险状况提供相应的安全服务。

  在选择使用MSS后通常会获得以下好处:

  1、降低安全运营成本

  与大多数托管服务提供商一样,MSSP可以带来规模经济效应,因此能够帮助企业降低安全运营工作的成本投入。同时,选择MSSP可以将大部分安全预算由资本支出转化为运营支出,这可以为组织提供某些成本优势,并在预算编制过程中减少了变数。

  2、不间断的安全服务

  大多数组织(尤其是中小型企业)都无力打造全天候运作的安全运营中心。但是由于具有规模效应,MSSP可以建立更完善的运维服务体系。此外,MSSP通常可以更轻松地应对人员流动,保障服务的可靠性和稳定性。

  3、更强大的安全运营能力

  如果聘请一家成熟的MSSP,组织可以大幅提升许多方面的能力。例如在威胁检测和响应方面,企业可以更好地深入了解新旧威胁以及如何检测和防御这些威胁。服务提供商拥有更广泛的数据库,因此它们应该拥有更完备的威胁情报信息。

  4、保障安全工作的连续性

  研究显示,CISO的平均任期仅为26个月,因此即使组织内部的管理层发生变化,通过与MSSP合作也能够让企业获得稳定连续的安全服务。

  5、对未知威胁的预警能力

  许多MSSP机构与主要的软件供应商都有长期合作协议。因此,当新的0day漏洞或其它威胁出现后,它们通常能提前收到这些信息。

  6、准确了解合规监管要求

  由于拥有更广泛的安全运营经验,许多MSSP能够更全面了解全球和国家层面的不同法规标准和监管要求,包括GDPR、HIPAA以及我国的网络安全法和数据安全法等。