網絡安全缺人又缺錢 MSSP託管服務成企業達標捷徑
近年網絡安全託管服務供應商(Managed Security Services Provider, MSSP)日漸興起,企業只須付出合理價錢,便能獲得高級別安全保護,真正做到慳錢慳時間慳人手。今時今日,不少企業管理者都理解到網絡攻擊的可怕之處,但當想起必須投入大量資金購買安全工具,還要在人力市場爭聘安全專才管理便大感頭痛,寧願繼續抱著僥倖心態,期望黑客不會搵上門。事實上,網絡安全工作未必一定要自己負責,近年網絡安全託管服務供應商(Managed Security Services Provider, MSSP)日漸興起,企業只須付出合理價錢,便能獲得高級別安全保護,真正做到慳錢慳時間慳人手。
目錄
何謂MSSP網絡安全託管服務?
市場調查公司 Gartner 發表一份問卷調查報告,約24%受訪企業均表示願意將網絡安全工作交由網絡安全託管服務供應商負責。到底什麼是 MSSP? MSSP 的功能主要是承包企業客戶的網絡安全維運工作,讓企業毋須自行承擔日常安全作業,簡單來說,即是企業將網絡安全工作「外判」。而隨著網絡攻擊手法日趨精密及複雜的情況下,「外判」工作將會成為更多企業的必然選擇。
網絡攻擊日新月異 一次中招損失慘重
在《對抗勒索軟件 中小企網絡安全外判更實際》一文中,我們已跟大家分析過中小企跟大企業一樣,難以在風高浪急的網絡攻擊中獨善其身。而現時除了勒索軟件(ransomware)之外,分散阻斷式服務攻擊(DDoS)、帳戶憑證盜竊(credential stealer)及供應鏈攻擊(supply chain attack)同樣可為企業帶來不同程度的危機。
| 網絡攻擊類型 | 原理 | 影響 |
| 分散阻斷式服務攻擊 | 黑客控制大量殭屍電腦向網站或應用服務發出無效的訪問要求,耗盡企業的運算或網絡資源。 | 癱瘓企業的網站或採用的應用服務運作,導致業務中斷。 |
| 帳戶憑證盜竊 | 黑客通過釣魚電郵或暴力破解等方式,取得員工的公司帳戶登入資料。 | 黑客可順利進入公司內部網絡或資料庫,安裝各種惡意軟件或盜取機密資料。 |
| 供應鏈攻擊 | 藉由入侵企業所採用的應用服務供應商或開源(open source)軟件作為踏腳石,轉而入侵企業。 | 黑客可順利進入公司內部網絡或資料庫,安裝各種惡意軟件或盜取機密資料。 |
MSSP網絡安全託管服務內容
MSSP 的出現,便是為企業客戶提供專業的網絡安全代管服務,讓企業毋須投入大量資源購買各種網絡安全解決方案及聘請安全專家。一般來說,MSSP 會提供下列服務:| 服務 | 作用 |
| 網絡流量異常監控 | 阻止 DDoS 攻擊,以及偵測是否有惡意行為在內部網絡及各節點出入。 |
| 系統資源可用性監控 | 偵測系統是否有可疑行為,例如有否感染挖礦或殭屍網絡。 |
| 網絡安全健康檢查及管理 | 通過漏洞掃描及滲透測試,檢測系統中有否漏洞存在。 |
| 安全事件處理及儲存日誌 | 跟進安全工具發出的事件警報,同時將安全日誌妥善備份供日後製作報告及調查之用。 |
| 合規性檢查 | 檢測企業的網絡安全及資訊安全能否符合所屬行業的特定法規,如歐盟的GDPR、中國的網絡安全法及數據安全法等。 |
| 提交合符國際標準的安全報告 |
供客戶滿足定期審計要求。 |
網絡安全託管服務四大優勢
-
坐擁最新安全技術及工具
網絡入侵技術日趨複雜,例如層出不窮的病毒變種(variants)、無檔案(Fileless)惡意軟件等,導致傳統以病毒特徵(signatures)作把關基準的防毒軟件或防火牆失效。MSSP擁有各種先進的網絡安全工具,可為客戶攔截新攻擊或零日漏洞(0 day vulnerabilities),而且 MSSP 會提供 24/7 無間斷服務及技術支援,企業可以更安心發展業務。 -
最齊全威脅情報 預視風險趨勢
要提升網絡攻擊攔截率,必須盡可能收集全球各地網絡威脅個案的情報,從而掌握其發展趨勢,搶先堵塞有可能被利用的安全漏洞。MSSP 能夠大量採集本地及環球網絡威脅情報,因此在可靠性及反應方面將較企業IT員工更高及更迅速。此外,部分MSSP更會主動出擊,裝設蜜壼(honeypot)引誘黑客攻擊,更能掌握網絡攻擊的新手法及趨勢。 -
符合行業的獨特法規
部分行業如金融、法律在網絡基建架構、數據處理方面,均受到不同程度的法例監管。以涉及電子支付的企業為例,便須符合PCI DSS、BSI 等法規;又如 IT 服務供應商在承接政府合約時,公司必須僱用持有指定的國際安全認證資格的專家。MSSP 有具備不同範疇及認證資格的專才坐陣,例如:事故處理(GCIH)、取證(GCFA及GCFE)、威脅情報的應用(GCTI及CISM)、 黑客入侵(CISSP, CEH)等,紓緩市場上專才不足的問題,而且企業亦毋懼因人事變動而對業務帶來影響。 -
一站式管理 數據透明化
新冠疫情為了讓員工在家工作,企業迫不得已在短時間內採用更多新工具及雲端應用服務,令企業的作業邊界變得模糊,而且各種工具欠缺集中管理,亦令數據傳輸失去透明度, IT 員工難以發現安全漏洞的存在。MSSP 具備各種安全專才及 IT 管理工具,有助企業打通各種工具之間的數據傳輸,當有安全或網絡問題出現,便能更容易查出問題所在。專家更會向企業提供漏洞掃描、滲透測試服務,並會為企業的電腦設備安排安全更新,及早堵塞入侵門路。
採用MSSP必須考慮的因素
雖然採用 MSSP 有眾多好處,不過由於涉及處理企業機密資料,因此在考慮 MSSP 時,必須選擇一些有信譽及口碑的供應商,亦要留意供應商是否取得 ISO 27001、ISO/IEC 20000 國際標準認證。另外,如何與 MSSP 訂立清晰的服務級別協議(Service Level Agreement),對評估服務成效及保障企業利益亦非常重要。