或许有点反直觉,或许现在还不太想面对现实,但有些人内心深处其实很清楚,当前无论是公司还是行业、国家,网络安全状态都非常不乐观。
3年前,“安全即服务(SECaaS)”这个概念,与我们如今熟悉的其他网络安全概念一样,还处于婴儿期。当时,SECaaS就像个黑箱,是安装到计算机网络中由“别人”运行并监视的网络安全服务,基本上只涉及到公司的IT部门(至少很多人的印象是这样的),SECaaS只能寄人篱下。
如今,部分人对SECaaS的态度和看法已经发生了很大的转变。公司企业,无论规模大小,都在应用SECaaS来提升网络安全战斗力,提供当今网络安全生态系统所需的全天候入侵检测和预防服务。
网络安全威胁大幅增长,各型公司、私募股权企业、对冲基金的高管们纷纷发现自己每天不得不处理大量威胁警报,简直疲于应付。SECaaS就是解脱他们重担的一大利器。
SECaaS的市场数据充分说明了这一点。实际上,全球 IT SECaaS 市场预计在2016-2020的5年间拥有近20%的年增长率,从约30亿美元增长到80亿。
关于SECaaS,以下3件事是必须知道的:
1. SECaaS比“自购”安全硬件便宜得多,也有效得多
很多公司处理安全的传统方式是自购(BYO)安全硬件解决方案,也就是自己购买安全硬件,期望自己能弄清这些硬件的工作方式、起效方式、与自家网络中其他安全硬件的匹配方式。
首先,防火墙和下一代防火墙是要有的。然后,基于特征码的入侵检测和预防硬件。然后发生了什么呢?公司企业依然不断被黑……
为什么不利用主流网络安全提供商每年花在硬件上的数亿美元来大幅改善自家安全还省钱呢?你的投资回报率(ROI)和首席财务官(CFO)都会感谢你的英明建议的。
2. 不再有“警报疲劳”,大幅减少“误报”
派上用场的地方正在于此。强烈要求“前瞻性”网络安全解决方案的3个重要问题如下:
最近几年逐年大幅增加的网络流量,让事件响应人员日常需要处理的事件也随之倍增。
网络犯罪的下层受惠论本质,让诸如DDoS即服务和勒索软件即服务之类的攻击成本,像纽约市4人晚餐一样负担得起。
网络人力资源短缺,让公司企业苦于招不到足够的适格人手来狩猎和响应他们入侵检测设备或防火墙日志曝出的威胁。
事实上,最近发布的一篇文章提到:
“2015年初,美国劳工部数据显示,网络安全职位缺口有大约20万个;英特尔安全最近的‘技术缺口’报告预测,到2019年,该数字将达100-200万”。一家大型跨国公司总裁评价道:“即便我想要聘用另外的顶级IT安全人才,现在也办不到。”
不过,也有好消息。某家企业在自己网络中安装了业内领先供应商的SECaaS设备后,其安全警报数量直线下降,只有之前的1/100。而且收到的警报不是误报,是经SECaaS提供商专业安全防御人员实时审查过后的真实的可执行警报。
由于事件响应人员没有被大量误报拖累,他们便能以恰当的适时的方式进行响应。这是SECaaS诸多特别优势中的一个。
3. 雪上加霜
毫不夸张地说,随着连入关键基础设施及物联网(IoT)创建的连设备的不断增长,网络流量情况只会一天天变得更加糟糕。IoT会让我们的生活更加美好,但只会让我们的事件响应人员更加疲累,上述2条原因中的人手不足问题更加凸显。
SECaaS的好处还有很多,但以上3点足以领会精神。就像当下热议的其他新技术新想法一样,比如AI、机器学习、网络安全自动化编配化等等,SECaaS的时代也已降临。
在行业监管机构投注更多精力到被监管实体的网络安全态势上时,我们并没有足够的人手配备到相应的网络安全堡垒中,也没有更多时间来考虑其他解决方案。
基于如上种种原因,是时候给SECaaS一个机会保护公司最重要最关键的知识产权和IT资产了。