供应商将战略重心转向服务

日前，安全管理公司Rapid7和数据安全公司Varonis共同推出了全新的托管服务，成为最新的将复杂安全功能集成到托管产品中的企业。

2月6日，Rapid7公司宣布推出托管数字风险保护（DRP）服务。该服务会定期扫描互联网和暗网，以便发现可能对客户业务构成威胁的攻击行为。在此之前的一天，数据安全公司Varonis扩充了其产品线，新增了对数据访问的监控以及检测潜在漏洞的服务，以实现及时的威胁检测和事件响应。Varonis表示，这一新服务的主要目标是及时发现潜在的勒索软件攻击和数据泄露，并在30分钟内做出响应。

“许多数据泄露实际发生方式是有人能破坏普通用户的账户，获取大量数据并在未发现之前泄露了这些数据。” Varonis公司的事件响应和云运营副总裁Matthew Radolec表示。“我们整个的价值主张是希望帮助减少任何一个人可以访问的数据量，并通过数据检测和响应来防止此类问题的发生。“

01

了解新的细分市场

2022年9月的一项调查显示，三分之二的公司已经开始整合他们的安全供应商，这会使他们在市场上取得差异化竞争优势。为了达到这一目标，一种方法是创建新的细分市场。例如，数据防泄露（DLP）已被细分为数据检测和响应（DDR）、数据安全态势管理（DSPM）和内部风险管理（IRM）。这个市场的玩家包括BigID、Cyberhaven、Dig Security、Laminar Technologies和Sotero。
Jeff Pollard，Forrester Research的副总裁兼首席分析师指出，几乎每一类新的服务或应用都会催生出对应的托管版本，然而这种托管服务并不总是必要的，它反而会使得网络安全变得更为复杂。

Jeff Pollard说：“我们在为安全主管们创建一个场景，其中包含各种DRs（检测和响应服务）。坦白地说，他们需要为每种DR服务购买一个工具。一些只专注于某一领域的供应商可能会试图夸大其产品功能，使它们看起来更加复杂，但其实，安全领导者真正需要的是一套能够覆盖整个检测范围的工具、技术和供应商。“

02

MDR意义价值

目前，托管检测和响应(MDR) 在多个领域中都表现得相当不错，供应商和他们的客户也对此感到满意。Pollard说，当供应商拥有了满意的客户群体、异常快速的增长速度以及极高的服务利润率，企业就能将精力集中在威胁上，从而实现更有效地检测和响应。专注于数据可以提高响应速度，但这也并非万无一失。
然而，无论检测和响应服务侧重于什么遥测、数据或设备来检测威胁，企业都只关心结果——即检测威胁并防止被攻击，Sophos副总裁Eric Kokonas说。

"实际上，MDR的最佳应用是根据组织的需求，灵活地应用一系列由人类主导的能力，以便实现最有效地安全服务，从而最大限度地收到组织所期望的效果。换言之，MDR服务是为了更好地实现安全和业务效果。”
据 Frost & Sullivan 在 2022 年 5 月发布的一份名为《全球托管检测和响应市场》的报告显示，随着网络安全变得越来越复杂，公司可能会选择更多的托管服务。这是因为创建和维护内部网络安全能力需要很高的成本，因此提供新兴安全服务的托管方式将越来越普遍。
报告指出，由于网络安全专业人员的缺乏，组织正在寻求自动化的威胁检测和响应方法。新一代的解决方案和服务承诺利用机器学习和人工智能进行自动化决策，以提升整个安全体系的表现。

03

数据输出风险或云输入风险

Varonis的MDDR服务旨在帮助公司追踪他们敏感的数据，并检测数据中任何潜在的滥用或威胁。该服务的主要目标是防止数据外泄对业务造成影响。Radolec说，在发现违规行为时，最重要的一步是确认是否有未授权的用户正在访问数据，并采取措施阻止其行为。
他说：“数据是安全体系中最易渗透的部分，所以我们从保护数据入手，而非仅仅依赖于警报和应急响应。安全态势管理是我们的工作重心之一，因此，我们致力于降低所谓的‘爆炸半径‘，即单个人可以获取的信息数量以及其所拥有的资源量。”
很多其他的网络安全技术都希望能够阻止未授权的用户和潜在威胁侵入网络，窃取或者删除数据。这些技术不仅限于保护云中的数据，还延伸到保护网络中设备、用户以及数据的安全。
Forrester的Pollard表示，每家公司都有自己的答案来决定是优先保护数据、设备、身份还是将安全重心放在保护云上。

他说，事实是无论起点如何，要实现的目标都是一样的。
"为了避免某个细分领域上功能单一的产品，将你的技术体系当成为一个孤立的烟囱，而不是去获取整体全面的理解，你需要一种检测和响应服务，它可以覆盖整个检测平面，包括身份验证、数据处理、云计算和应用程序。这些服务现在就可以获得，它们已经存在了。"

* 本文为陈发明编译，原文地址：https://www.darkreading.com/cyber-risk/managed-everything-vendors-shifting-to-services
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

原文始发于微信公众号（数世咨询）：一切皆可托管？供应商将战略重心转向服务