或許有點(diǎn)反直覺，或許現(xiàn)在還不太想面對(duì)現(xiàn)實(shí)，但有些人內(nèi)心深處其實(shí)很清楚，當(dāng)前無論是公司還是行業(yè)、國(guó)家，網(wǎng)絡(luò)安全狀態(tài)都非常不樂觀。

[[177620]]

3年前，“安全即服務(wù)(SECaaS)”這個(gè)概念，與我們?nèi)缃袷煜さ钠渌W(wǎng)絡(luò)安全概念一樣，還處于嬰兒期。當(dāng)時(shí)，SECaaS就像個(gè)黑箱，是安裝到計(jì)算機(jī)網(wǎng)絡(luò)中由“別人”運(yùn)行并監(jiān)視的網(wǎng)絡(luò)安全服務(wù)，基本上只涉及到公司的IT部門(至少很多人的印象是這樣的)，SECaaS只能寄人籬下。

如今，部分人對(duì)SECaaS的態(tài)度和看法已經(jīng)發(fā)生了很大的轉(zhuǎn)變。公司企業(yè)，無論規(guī)模大小，都在應(yīng)用SECaaS來提升網(wǎng)絡(luò)安全戰(zhàn)斗力，提供當(dāng)今網(wǎng)絡(luò)安全生態(tài)系統(tǒng)所需的全天候入侵檢測(cè)和預(yù)防服務(wù)。

網(wǎng)絡(luò)安全威脅大幅增長(zhǎng)，各型公司、私募股權(quán)企業(yè)、對(duì)沖基金的高管們紛紛發(fā)現(xiàn)自己每天不得不處理大量威脅警報(bào)，簡(jiǎn)直疲于應(yīng)付。SECaaS就是解脫他們重?fù)?dān)的一大利器。

SECaaS的市場(chǎng)數(shù)據(jù)充分說明了這一點(diǎn)。實(shí)際上，全球 IT SECaaS 市場(chǎng)預(yù)計(jì)在2016-2020的5年間擁有近20%的年增長(zhǎng)率，從約30億美元增長(zhǎng)到80億。

關(guān)于SECaaS，以下3件事是必須知道的：

1. SECaaS比“自購(gòu)”安全硬件便宜得多，也有效得多

很多公司處理安全的傳統(tǒng)方式是自購(gòu)(BYO)安全硬件解決方案，也就是自己購(gòu)買安全硬件，期望自己能弄清這些硬件的工作方式、起效方式、與自家網(wǎng)絡(luò)中其他安全硬件的匹配方式。

首先，防火墻和下一代防火墻是要有的。然后，基于特征碼的入侵檢測(cè)和預(yù)防硬件。然后發(fā)生了什么呢?公司企業(yè)依然不斷被黑……

為什么不利用主流網(wǎng)絡(luò)安全提供商每年花在硬件上的數(shù)億美元來大幅改善自家安全還省錢呢?你的投資回報(bào)率(ROI)和首席財(cái)務(wù)官(CFO)都會(huì)感謝你的英明建議的。

2. 不再有“警報(bào)疲勞”，大幅減少“誤報(bào)”

派上用場(chǎng)的地方正在于此。強(qiáng)烈要求“前瞻性”網(wǎng)絡(luò)安全解決方案的3個(gè)重要問題如下：

最近幾年逐年大幅增加的網(wǎng)絡(luò)流量，讓事件響應(yīng)人員日常需要處理的事件也隨之倍增。

網(wǎng)絡(luò)犯罪的下層受惠論本質(zhì)，讓諸如DDoS即服務(wù)和勒索軟件即服務(wù)之類的攻擊成本，像紐約市4人晚餐一樣負(fù)擔(dān)得起。

網(wǎng)絡(luò)人力資源短缺，讓公司企業(yè)苦于招不到足夠的適格人手來狩獵和響應(yīng)他們?nèi)肭謾z測(cè)設(shè)備或防火墻日志曝出的威脅。

事實(shí)上，最近發(fā)布的一篇文章提到：

“2015年初，美國(guó)勞工部數(shù)據(jù)顯示，網(wǎng)絡(luò)安全職位缺口有大約20萬個(gè);英特爾安全最近的‘技術(shù)缺口’報(bào)告預(yù)測(cè)，到2019年，該數(shù)字將達(dá)100-200萬”。一家大型跨國(guó)公司總裁評(píng)價(jià)道：“即便我想要聘用另外的頂級(jí)IT安全人才，現(xiàn)在也辦不到。”

不過，也有好消息。某家企業(yè)在自己網(wǎng)絡(luò)中安裝了業(yè)內(nèi)領(lǐng)先供應(yīng)商的SECaaS設(shè)備后，其安全警報(bào)數(shù)量直線下降，只有之前的1/100。而且收到的警報(bào)不是誤報(bào)，是經(jīng)SECaaS提供商專業(yè)安全防御人員實(shí)時(shí)審查過后的真實(shí)的可執(zhí)行警報(bào)。

由于事件響應(yīng)人員沒有被大量誤報(bào)拖累，他們便能以恰當(dāng)?shù)倪m時(shí)的方式進(jìn)行響應(yīng)。這是SECaaS諸多特別優(yōu)勢(shì)中的一個(gè)。

3. 雪上加霜

毫不夸張地說，隨著連入關(guān)鍵基礎(chǔ)設(shè)施及物聯(lián)網(wǎng)(IoT)創(chuàng)建的連設(shè)備的不斷增長(zhǎng)，網(wǎng)絡(luò)流量情況只會(huì)一天天變得更加糟糕。IoT會(huì)讓我們的生活更加美好，但只會(huì)讓我們的事件響應(yīng)人員更加疲累，上述2條原因中的人手不足問題更加凸顯。

SECaaS的好處還有很多，但以上3點(diǎn)足以領(lǐng)會(huì)精神。就像當(dāng)下熱議的其他新技術(shù)新想法一樣，比如AI、機(jī)器學(xué)習(xí)、網(wǎng)絡(luò)安全自動(dòng)化編配化等等，SECaaS的時(shí)代也已降臨。

在行業(yè)監(jiān)管機(jī)構(gòu)投注更多精力到被監(jiān)管實(shí)體的網(wǎng)絡(luò)安全態(tài)勢(shì)上時(shí)，我們并沒有足夠的人手配備到相應(yīng)的網(wǎng)絡(luò)安全堡壘中，也沒有更多時(shí)間來考慮其他解決方案。

基于如上種種原因，是時(shí)候給SECaaS一個(gè)機(jī)會(huì)保護(hù)公司最重要最關(guān)鍵的知識(shí)產(chǎn)權(quán)和IT資產(chǎn)了。