近年來網(wǎng)絡(luò)安全威脅不斷升級(jí)，安全技術(shù)成本水漲船高，安全人才日益短缺，國(guó)家之間、行業(yè)之間和企業(yè)之間安全能力落差不斷拉大，隨之產(chǎn)生的“安全鴻溝”問題正在成為全球網(wǎng)絡(luò)安全的重大議題。世界經(jīng)濟(jì)論壇認(rèn)為，造成“安全鴻溝”的原因之一是過去多年安全行業(yè)的市場(chǎng)化機(jī)制失靈，并未推動(dòng)網(wǎng)絡(luò)安全的商品化，導(dǎo)致“老弱病殘”企業(yè)更加容易遭到侵害。

而以高質(zhì)低價(jià)和云端交付為主要特點(diǎn)的安全外包服務(wù)，則是跨越安全鴻溝，幫助中小企業(yè)快速補(bǔ)強(qiáng)安全短板，抵御網(wǎng)絡(luò)威脅的最佳方式。

在今年2月份的RSAC2020大會(huì)上，MSP、MDR等托管安全服務(wù)的熱度上升，一些過去以大型企業(yè)為主要目標(biāo)客戶的廠商，例如42Cruch(API安全)、Devolution(PAM、密碼服務(wù)器)、eSentire(托管檢測(cè)和響應(yīng)MDR)都推出了面向中小企業(yè)和創(chuàng)業(yè)公司(1000人以下)的自助式低價(jià)產(chǎn)品/服務(wù)。國(guó)內(nèi)不少安全業(yè)界人士也看好托管安全服務(wù)在國(guó)內(nèi)的萌動(dòng)與發(fā)展，以下安全牛整理了國(guó)外十大中小企業(yè)外包安全服務(wù)范例，供業(yè)界參考：

1. Comcast Business Services

安全服務(wù)要讓中小企業(yè)易于理解

[[320937]]

Comcast Business Services擁有約200萬(wàn)中小企業(yè)客戶，他們將這一市場(chǎng)視為自身商業(yè)模式的重要組成部分。作為網(wǎng)絡(luò)安全產(chǎn)品管理副總裁，Shena Tharnish表示，最重要的是要讓中小企業(yè)安全易于理解。

為此，Comcast Business Services以每月29.95美元的價(jià)格提供SecurityEdge服務(wù)。SecurityEdge可以自動(dòng)封鎖惡意網(wǎng)站，進(jìn)行Web過濾，以及生成惡意活動(dòng)周報(bào)供客戶在門戶網(wǎng)站上瀏覽和分析。

Tharnish稱，SecurityEdge能保護(hù)中小企業(yè)可能暴露在網(wǎng)絡(luò)上的所有設(shè)備。這包括聯(lián)網(wǎng)打印機(jī)、咖啡機(jī)、恒溫器、來賓客戶及使用自己設(shè)備工作的員工。

SecurityEdge的優(yōu)點(diǎn)在于，設(shè)備訪問您的網(wǎng)絡(luò)時(shí)不會(huì)遭遇惡意流量侵襲。

中小企業(yè)還可以選擇通過Comcast Business Services聯(lián)網(wǎng)。小企業(yè)價(jià)格69.95美元起，這是下載速度35Mbps的兩年期協(xié)議價(jià)格。

2. Verizon

安全消費(fèi)就像吃飯上網(wǎng)

[[320938]]

Verizon網(wǎng)絡(luò)安全戰(zhàn)略和營(yíng)銷全球負(fù)責(zé)人約翰·洛夫蘭德(John Loveland)表示，盡管該公司迄今尚未推出任何具體套件，但中小企業(yè)正尋求將安全功能與其互聯(lián)網(wǎng)連接打包在一起。

人們希望一張賬單就能支付所有這些服務(wù)。

洛夫蘭德指出，除了連接性之外，中小企業(yè)還需要DNS網(wǎng)絡(luò)保護(hù)、DDoS防護(hù)和端點(diǎn)保護(hù)等服務(wù)。然后，一些中小企業(yè)的技術(shù)棧需求會(huì)上移到托管檢測(cè)和響應(yīng)服務(wù)。威瑞森還計(jì)劃在2020年下半年開始提供移動(dòng)設(shè)備管理 (MDM)和移動(dòng)威脅數(shù)據(jù)保護(hù)服務(wù)。

使用威瑞森服務(wù)的中小企業(yè)每月需為100Mbps服務(wù)支付69美元，享受為期一年的價(jià)格保證?；緮?shù)字安全服務(wù)每月收費(fèi)10.99美元，并隨附防病毒和反間諜軟件保護(hù)以及1TB的云存儲(chǔ)。

3. Sprint

移動(dòng)安全一屏搞定

[[320939]]

Sprint安全產(chǎn)品設(shè)計(jì)團(tuán)隊(duì)負(fù)責(zé)人Chris McDonald說，該公司一直在為中小企業(yè)開發(fā)移動(dòng)安全服務(wù)包。他說，小公司經(jīng)常缺乏可見性和控制，容易丟失設(shè)備，無法擦除設(shè)備上的數(shù)據(jù)，員工使用公共Wi-Fi的方法也不恰當(dāng)。

Sprint的移動(dòng)管理和安全服務(wù)包使中小型企業(yè)可以在一個(gè)屏幕上統(tǒng)一遠(yuǎn)程管理和控制其所有移動(dòng)設(shè)備、應(yīng)用程序和訪問權(quán)限。該服務(wù)包還含有Sprint所謂的AI驅(qū)動(dòng)的威脅檢測(cè)和自動(dòng)修復(fù)，以及Wi-Fi移動(dòng)數(shù)據(jù)加密。有關(guān)集成、部署和持續(xù)支持的Sprint安全專家?guī)椭材依ㄔ趦?nèi)。每設(shè)備每日費(fèi)用起價(jià)不足25美分，外加一筆750美元的一次性設(shè)置費(fèi)用。

4. AT&T Cybersecurity

全面的托管安全服務(wù)

[[320940]]

小企業(yè)通常沒有IT員工。AT&T Cybersecurity產(chǎn)品營(yíng)銷管理副總監(jiān)丹尼爾·羅素(Danielle Russell)評(píng)論道，中小企業(yè)可以從AT&T的網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估 (Cyber Risk Posture Assessment) 開始。全套服務(wù)費(fèi)用為6,000美元。羅素表示，盡管這對(duì)小型企業(yè)來說是一筆大投資，但這項(xiàng)服務(wù)可幫助中小企業(yè)更有效地針對(duì)性安排其總體安全支出。該評(píng)估提供了有關(guān)中小企業(yè)業(yè)務(wù)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)胃納，以及同行業(yè)類似公司的安全開支傾向等信息。此外，AT&T網(wǎng)絡(luò)安全咨詢服務(wù)(Cybersecurity Consulting Services)還提供網(wǎng)絡(luò)安全I(xiàn)Q培訓(xùn)——不超過100名員工收費(fèi)1,200美元的一項(xiàng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)項(xiàng)目。

羅素表示，許多客戶選擇購(gòu)買帶DDoS安全服務(wù)的網(wǎng)絡(luò)接入，但這還不足以應(yīng)對(duì)當(dāng)今的威脅形勢(shì)。AT&T專用互聯(lián)網(wǎng)(Dedicated Internet)服務(wù)的起價(jià)為每月599美元，DDoS防御的價(jià)格為每月98美元。AT&T還為中小企業(yè)提供全面的托管安全服務(wù)，其中包括：全局安全網(wǎng)關(guān)(Global Security Gateway)，每位用戶每月2.46美元;安全電子郵件網(wǎng)關(guān)(Secure Email Gateway)，每位用戶每月1.35美元;托管防火墻(Managed Firewall)，每月501美元(基于高級(jí)訂閱)。

5. Sophos

攜手MSSP軟硬兼施

[[320941]]

Sophos等主流安全提供商與托管安全服務(wù)供應(yīng)商(MSSP))一起為中小企業(yè)提供安全服務(wù)包。Sophos副總裁兼全球渠道主管斯科特·巴洛(Scott Barlow)說，大多數(shù)中小型企業(yè)需要端點(diǎn)安全方面的幫助，Sophos與其MSSP一起提供包括端點(diǎn)保護(hù)、防火墻和電子郵件及設(shè)備加密在內(nèi)的整體服務(wù)。中小企業(yè)還可以選擇移動(dòng)安全和安全意識(shí)培訓(xùn)。

通過MSSP提供的Sophos產(chǎn)品包括用于端點(diǎn)、移動(dòng)設(shè)備和服務(wù)器的Sophos Intercept X，Sophos Cloud Optix(云應(yīng)用程序分析)，Sophos PhishThreat(網(wǎng)絡(luò)釣魚攻擊模擬和針對(duì)最終用戶的培訓(xùn))。

定價(jià)取決于多種因素，例如解決方案類型、用戶數(shù)量和期限。比如說，最近推出的Sophos XG Firewall的新客戶起價(jià)為每年359美元，并根據(jù)期限和型號(hào)進(jìn)行調(diào)整。

6. 趨勢(shì)科技

中小企業(yè)也需要智能安全

[[320942]]

趨勢(shì)科技服務(wù)提供商渠道項(xiàng)目經(jīng)理拉蒙·戈?duì)柭?Lamon Gorman)表示，他與MSSP合作，使中小型企業(yè)將安全更多地視為如何部署全面安全系統(tǒng)，而不僅僅是在檢查清單上劃勾。戈?duì)柭硎荆?/p>

趨勢(shì)科技通過其MSSP銷售其Worry-Free XDR服務(wù)產(chǎn)品。該服務(wù)包括端點(diǎn)、電子郵件和高級(jí)分析服務(wù)。戈?duì)柭硎?，趨?shì)科技與MSSP緊密合作，對(duì)端點(diǎn)服務(wù)的收費(fèi)為每用戶每月1.25美元。包括端點(diǎn)、電子郵件和安全分析在內(nèi)的全套服務(wù)費(fèi)用為每用戶每月5.50美元。

這需要一些解釋，但是中小企業(yè)往往會(huì)理解，在當(dāng)今的威脅環(huán)境中，企業(yè)需要的不僅僅是傳統(tǒng)的防病毒軟件。他們需要能夠?qū)⑺腥罩緮?shù)據(jù)饋入數(shù)據(jù)湖，并運(yùn)用人工智能和機(jī)器學(xué)習(xí)進(jìn)行分析的工具，這樣他們才能應(yīng)對(duì)未知威脅。

7. Arctic Wolf Networks

SOC即服

[[320943]]

中小企業(yè)通常采用兩種方法來確保安全。Arctic Wolf高級(jí)副總裁丹·拉爾森(Dan Larson)解釋稱，第一種方法是戰(zhàn)術(shù)性方法：企業(yè)購(gòu)買新的安全工具來滿足其安全需求，但是一旦購(gòu)買，中小企業(yè)往往會(huì)意識(shí)到自身缺乏恰當(dāng)部署和管理這些工具的資源。第二種選擇圍繞更具戰(zhàn)略意義的方法展開，在這種方法中，中小企業(yè)認(rèn)識(shí)到良好的安全性不僅限于部署新工具，至關(guān)重要的是24x7全天候監(jiān)測(cè)網(wǎng)絡(luò)、端點(diǎn)和云基礎(chǔ)架構(gòu)，及時(shí)發(fā)現(xiàn)其中新威脅。

他表示，Arctic Wolf的安全運(yùn)營(yíng)中心(SOC)即服務(wù)產(chǎn)品針對(duì)采用戰(zhàn)略方法的中小型企業(yè)。該服務(wù)包括24x7全天候監(jiān)視、檢測(cè)與響應(yīng)服務(wù)，以及恢復(fù)服務(wù)。拉爾森指出，Arctic Wolf的SOC即服務(wù)套件提供了可預(yù)測(cè)的定價(jià)模型，其中包括無限制的日志攝入和來自Arctic Wolf看門人安全團(tuán)隊(duì)(Concierge Security Team)的安全咨詢，而且不需要購(gòu)買事件響應(yīng)保持器。托管檢測(cè)與響應(yīng)(Managed Detection and Response)的起價(jià)為每用戶每月15美元，托管風(fēng)險(xiǎn)(Managed Risk)為每用戶每月7.50美元。

8. Alert Logic

從評(píng)估安全成熟度入手

[[320944]]

Alert Logic產(chǎn)品與技術(shù)營(yíng)銷副總裁Bharath Varudevan稱，他的團(tuán)隊(duì)從評(píng)估公司企業(yè)的安全成熟度著手。公司的安全成熟度通常與公司的整體IT成熟度相關(guān)。

該公司向中小型企業(yè)提供Alert Logic Essentials服務(wù)：該服務(wù)起價(jià)為每月550美元，為期三年，包括漏洞和資產(chǎn)可見性，以及擴(kuò)展端點(diǎn)保護(hù)。Essentials通常適用于員工數(shù)不超過100名的公司企業(yè)。更上一層的技術(shù)棧是Alert Logic Professional，除Essentials外還附加了威脅檢測(cè)與事件管理。Professional針對(duì)規(guī)模在250名員工左右的企業(yè)，三年期價(jià)格2,400美元每月。

Alert Logic Enterprise的目標(biāo)對(duì)象是用戶數(shù)量超過500名的中型企業(yè)，有兩種選擇：

• 三年期每月4,300美元，客戶擁有Alert Logic Professional外加Web應(yīng)用防火墻(WAF)防護(hù);
• 三年期每月4,500美元，客戶獲得Alert Logic Professional和一名安全分析師提供的威脅捕捉及定制策略配置服務(wù)。

9. Clone Systems

合規(guī)+運(yùn)營(yíng)外包

[[320945]]

Clone Systems主打針對(duì)50到250名員工規(guī)模中小企業(yè)的Clone Guard ONE服務(wù)包。該公司首席運(yùn)營(yíng)官斯科特·萊萬(wàn)(Scot LeVan)稱，隨著各州紛紛通過類似《加州消費(fèi)者隱私法案》(CCPA)的隱私法律法規(guī)，很多公司都需要Clone Guard ONE提供的基礎(chǔ)安全類服務(wù)。

Clone Guard One包含托管入侵防止、漏洞評(píng)估、針對(duì)零售商和接受信用卡的公司企業(yè)的PCI合規(guī)掃描，以及托管安全信息與事件管理(SIEM)服務(wù)。萊萬(wàn)表示，中小企業(yè)還可以選擇添加按需滲透測(cè)試，大多數(shù)公司每年會(huì)授權(quán)一到兩次。客戶可以通過Web控制面板訪問他們的安全信息和數(shù)據(jù)，Clone Systems在兩個(gè)SOC提供24x7全天候監(jiān)視，一個(gè)位于其費(fèi)城總部，另一個(gè)在希臘雅典。支持100名雇員的Clone Guard ONE服務(wù)要價(jià)大約700美元每月。

10. Secureworks

從云檢測(cè)到MDR

[[320946]]

Secureworks產(chǎn)品管理及戰(zhàn)略業(yè)務(wù)發(fā)展總監(jiān)彼得·巴雷特(Peter Bartlett)稱，中小企業(yè)客戶從其iSensor入侵檢測(cè)系統(tǒng)起步，監(jiān)視所有出入站流量。然后升級(jí)至包含iSensor和全面設(shè)備監(jiān)視的檢測(cè)及阻止(Detect & Prevent)服務(wù)包。全面設(shè)備監(jiān)視意味著監(jiān)視范圍囊括所有服務(wù)器、終端設(shè)備、防火墻和Web應(yīng)用防火墻。

iSensor起價(jià)每年不到1萬(wàn)美元，規(guī)模越大價(jià)格越高。Detect&Prevent服務(wù)包(包含iSensor)最小解決方案每年收費(fèi)不足2萬(wàn)美元，隨規(guī)模增大而加價(jià)。Secureworks預(yù)測(cè)，今年第二季度時(shí)將推出基于其中小企業(yè)威脅檢測(cè)與響應(yīng)軟件的托管檢測(cè)與響應(yīng)(MDR)產(chǎn)品。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文