託管安全服務 - MSSP
讓合作夥伴能夠提供廣泛且整合的託管安全與網路服務
成為合作夥伴最近一項分析專案顯示,到 2024 年,公司將花費超過 580 億美元在託管安全服務上,年增長率將超過 14%。網路安全技能短缺,加上管理日益增長的安全基礎設施所需的日益專業化程度,意味著使用託管安全服務提供商 (MSSP) 對各種規模的公司越來越具有吸引力。
對於 MSSP 服務而言,這一趨勢為招募新客戶和擴大現有客戶覆蓋範圍提供了前所未有的機會。但它也帶來了一個令人頭疼的挑戰。為充分利用不斷增長的市場需求,MSSP 必須以具有成本效益的方式,以符合其目標客戶的業務需求和優先事項的方式,提供合適的託管安全服務組合。
Fortinet MSSP 合作夥伴透過提供託管安全和監控技術,保護企業資料、基礎設施和使用者,無論存取 IT 資產的對象、地點、時間和方式為何,都能降低風險並最大限度地降低網路攻擊的影響。Fortinet MSSP 透過連結人員、技能、流程和技術來擴展企業的安全營運。
作為安全服務提供商,Fortinet提供廣泛的、整合的自動化安全工具組合,涵蓋網路安全性、雲端安全性、應用程式安全性、存取安全性和網路營運中心 (NOC) 和安全營運中心 (SOC) 功能。在同一平台上連結安全性和網路的能力對 MSSP 來說是一大優勢,使他們能夠提供廣泛的單一供應商解決方案,並提高每個使用者平均收入 (ARPU)。
軟體定義廣域網路 (SD-WAN) 為託管安全服務提供商 (MSSP) 提供了絕佳的機會:透過擴展到網路服務來增加其在客戶站點的覆蓋範圍。這樣的機會同樣吸引客戶,因為這樣他們就能使用公共網際網路擴充網路流量,而無需支付新的多協定標籤交換 (MPLS) 頻寬。但是,安全是公司考慮 SD-WAN 的一個重大挑戰,因為在公共網際網路上移動的網路流量打開了一個巨大的、新的攻擊面元素。
其他 SD-WAN 產品通常基於與安全解決方案分開購買和管理的單點產品。這可以減少利潤、降低安全性,並降低服務的整體品質。FortiGate Secure SD-WAN 將完整的安全性和強大的網路效能整合到單一平台中,使 MSSP 能夠以盈利的方式擴大其覆蓋範圍。
此類產品還為 MSSP 提供了擴展其服務以保障分支機構網路安全的可能性,而無需使用 Fortinet SD-Branch 新增其他單點產品。該解決方案包括結合了交換、無線存取和網路存取控制 (NAC) 工具的 FortiGate 新世代防火牆 (NGFW)。
推出由 Fortinet 提供支援的託管安全 SD-WAN 服務為 MSSP 帶來了許多優勢:
對各種規模的組織而言,建立和配置安全營運中心 (SOC) 是一項昂貴的工作,並且以 24 小時全年無休的方式進行維護,可能會持續消耗安全團隊的資源。不幸的是,網路安全技能短缺意味著問題只會越來越嚴重。
然而,從 SOC 獲得的可視性和可執行見解對業務至關重要。
MSSP 可以透過提供其自身 SOC 的一系列服務來填補這一差距。這些服務可以特定層級提供,也可以根據個別客戶的需求量身訂做服務。例如,許多客戶受益於託管安全信息和事件管理 (SIEM) 服務,因為它們提供了深入的可視性和分析。託管偵測與回應服務可運用人工智慧 (AI) 驅動的威脅情報與入侵指標 (IOC) 摘要,為客戶環境增加保護層。客戶甚至可以自己登入,自行檢視分析。
Fortinet Security Fabric 由 FortiSOAR 和 FortiSIEM 提供支援, 使 MSSP 能夠建立全面的 SOC,並在整個架構中進行端到端整合。Fortinet 和第三方 Fabric 合作夥伴提供的眾多安全工具可以順暢地 整合到 Fabric 中,而且 Fortinet 的開放式架構和強大的代表性狀態傳輸應用程式開發介面 (REST API) 使 MSSP 能夠整合其他解決方案。MSSP 管理擁有較小 IT 安全團隊的中小型企業,可以使用 FortiSIEM 和/或 FortiAnalyzer 進行安全營運。對於管理大型企業和成熟的 SOC 團隊,FortiSOAR 和 Fortinet Security Fabric 可提供最佳功能、效能和價值。
使用 Fortinet Security Fabric 提供受託管 SOC 服務為 MSSP 帶來以下好處:
組織正在將越來越多的業務關鍵型應用程式轉移到公共雲端平台,今年公共雲端支出預計將超過 200 億美元,年增長率超過 17%。遺憾的是,快速採用龐大的雲端基礎設施會增加安全作業的複雜性,而其結果往往是雲端應用程式容易受到攻擊。
託管安全服務提供商 (MSSP) 能為在多雲端上執行的所有服務提供全面的網路安全保護。或者,他們也可以使用網站應用程式防火牆 (WAF)即服務模式,根據應用程式逐一提供保護。這兩種方法都可以增加 MSSP 在客戶站點的覆蓋範圍。與此同時,從端到端整合所衍生的營運效率可以增加其利潤。
Fortinet 提供強大的雲端原生工具,將 MSSP 客戶的整個分散式雲端基礎設施集中在一個保護傘下,並具有一致的安全保護、策略管理和設定管理。FortiGate VM 將 NGFW 引入適合雲端環境的虛擬機,FortiWeb 網站應用程式防火牆 (WAF) 提供若干形式,包括軟體即服務 (SaaS)。FortiCASB 雲端存取安全代理程式 (CASB) 服務和 FortiCWP 雲端工作負載保護 (CWP) 工具提供跨雲端基礎設施的可視性、合規性、威脅防護和設定管理。
由 Fortinet 提供支援的託管雲端安全服務為 MSSP 帶來以下優勢:
組織依賴越來越多的 Web 應用程式,使用者期望透過任何裝置上的任何網際網路連線上存取這些業務關鍵型應用程式。由於他們不再擁有將這些應用程式保存在傳統網路邊界內的奢侈性,因此這些面向網際網路的網路應用程式無法透過傳統的邊界防禦措施得到保護。網站應用程式防火牆 (WAF) 是網站應用程式的第一道防線。FortiWeb 提供 WAF,可在組織部署應用程式的任何位置提供保護,包括公共和私人雲端環境。
隨著客戶在雲端環境中推出新的應用程式,他們需要 MSSP 來應對保護其網站應用程式的挑戰。推出由 FortiWeb Cloud WAF as a Service 提供支援的託管 WAF-s-Service 為 MSSP 帶來眾多優勢,包括:
為客戶提供廣泛的安全服務套件,使 MSSP 能夠提供廣泛的網路安全服務。他們可以根據個別公司的需求量身訂做服務,或者可以提供滿足各種需求的多種樣板服務級別。任何一種方法都可能透過在特定帳戶中追加銷售的機會來增加 ARPU。它還使組織能夠與潛在的新客戶競爭業務,這些客戶正在一個保護傘下尋找一套全面的服務。
然而,如果 MSSP 使用未整合的單點產品來提供這些服務,則新增到帳戶的每項新服務都需要使用其獨立運作的新點產品,以及手動與現有服務的關聯。諷刺的是,這可能意味著利用更多服務的客戶賬戶的利潤將低於使用較少服務的客戶賬戶,從而抑制業務增長。另一方面,對於透過廣泛、整合和自動化安全架構為其產品提供動力的 MSSP,帳戶上的每個新增服務都會增加 ARPU 和利潤。
客戶需要並期望即時存取強大的威脅情報,以對抗以機器速度移動的威脅。除了客戶自己的安全記錄之外,許多客戶還訂閱從全球防火牆的大型網路擷取的威脅情報摘要,但難以及時在分散的安全架構中彙總這些資料以快速回應威脅。
客戶還期望他們付費的專業人員提供資料驅動的建議來管理他們的安全基礎設施——這對於在分散環境中運行的 MSSP 來說是一項挑戰。在這樣的環境中,向客戶提供建議是一項昂貴的提議,並且由於分析中不可避免的人為錯誤,所獲得的見解價值不大。
強大、廣泛的安全產品和服務,可透過單一平台為 MSSP 的客戶提供全面的服務功能表,以實現更高的 ARPU 和更廣泛的收入機會。同時,Fortinet 網路安全專家 (NSE) 培訓為 MSSP 提供了一套綜合培訓模式,用於管理廣泛的安全和網路產品,並使其服務與眾不同。
多種產品使用模式使得 MSSP 及其客戶能夠以最佳方式靈活保護其資料、基礎設施和應用程式。不同的 Fortinet 解決方案可用於設備、虛擬機、雲端和軟體即服務 (SaaS) 等各種形式。MSSP 還可利用特殊定價計劃,例如即用即付和訂閱,提供靈活性,以應對支援其服務產品的不同業務模式。
透過與 Fabric Alliance、開放式應用程式開發介面 (API)和強大的代表性狀態傳輸 (REST) API 進行整合,能夠利用對第三方產品的投資。這為 MSSP 提供了快速擴展能力,以消除摩擦並提高服務推出的速度。
託管的安全解決方案從一開始就設計為多租戶,使 MSSP 能夠將客戶網路與單一主控台隔離,但仍能對其進行管理。如此可增加 ARPU,同時提高營運效率。