近年來網(wǎng)絡(luò)安全威脅不斷升級，安全技術(shù)成本水漲船高，安全人才日益短缺，國家之間、行業(yè)之間和企業(yè)之間安全能力落差不斷拉大，隨之產(chǎn)生的“安全鴻溝”問題正在成為全球網(wǎng)絡(luò)安全的重大議題。世界經(jīng)濟論壇認為，造成“安全鴻溝”的原因之一是過去多年安全行業(yè)的市場化機制失靈，并未推動網(wǎng)絡(luò)安全的商品化，導(dǎo)致“老弱病殘”企業(yè)更加容易遭到侵害。

而以高質(zhì)低價和云端交付為主要特點的安全外包服務(wù)，則是跨越安全鴻溝，幫助中小企業(yè)快速補強安全短板，抵御網(wǎng)絡(luò)威脅的最佳方式。

在今年2月份的RSAC2020大會上，MSP、MDR等托管安全服務(wù)的熱度上升，一些過去以大型企業(yè)為主要目標(biāo)客戶的廠商，例如42Cruch(API安全)、Devolution(PAM、密碼服務(wù)器)、eSentire(托管檢測和響應(yīng)MDR)都推出了面向中小企業(yè)和創(chuàng)業(yè)公司(1000人以下)的自助式低價產(chǎn)品/服務(wù)。國內(nèi)不少安全業(yè)界人士也看好托管安全服務(wù)在國內(nèi)的萌動與發(fā)展，以下安全牛整理了國外十大中小企業(yè)外包安全服務(wù)范例，供業(yè)界參考：

1. Comcast Business Services

安全服務(wù)要讓中小企業(yè)易于理解

[[320937]]

Comcast Business Services擁有約200萬中小企業(yè)客戶，他們將這一市場視為自身商業(yè)模式的重要組成部分。作為網(wǎng)絡(luò)安全產(chǎn)品管理副總裁，Shena Tharnish表示，最重要的是要讓中小企業(yè)安全易于理解。

為此，Comcast Business Services以每月29.95美元的價格提供SecurityEdge服務(wù)。SecurityEdge可以自動封鎖惡意網(wǎng)站，進行Web過濾，以及生成惡意活動周報供客戶在門戶網(wǎng)站上瀏覽和分析。

Tharnish稱，SecurityEdge能保護中小企業(yè)可能暴露在網(wǎng)絡(luò)上的所有設(shè)備。這包括聯(lián)網(wǎng)打印機、咖啡機、恒溫器、來賓客戶及使用自己設(shè)備工作的員工。

SecurityEdge的優(yōu)點在于，設(shè)備訪問您的網(wǎng)絡(luò)時不會遭遇惡意流量侵襲。

中小企業(yè)還可以選擇通過Comcast Business Services聯(lián)網(wǎng)。小企業(yè)價格69.95美元起，這是下載速度35Mbps的兩年期協(xié)議價格。

2. Verizon

安全消費就像吃飯上網(wǎng)

[[320938]]

Verizon網(wǎng)絡(luò)安全戰(zhàn)略和營銷全球負責(zé)人約翰·洛夫蘭德(John Loveland)表示，盡管該公司迄今尚未推出任何具體套件，但中小企業(yè)正尋求將安全功能與其互聯(lián)網(wǎng)連接打包在一起。

人們希望一張賬單就能支付所有這些服務(wù)。

洛夫蘭德指出，除了連接性之外，中小企業(yè)還需要DNS網(wǎng)絡(luò)保護、DDoS防護和端點保護等服務(wù)。然后，一些中小企業(yè)的技術(shù)棧需求會上移到托管檢測和響應(yīng)服務(wù)。威瑞森還計劃在2020年下半年開始提供移動設(shè)備管理 (MDM)和移動威脅數(shù)據(jù)保護服務(wù)。

使用威瑞森服務(wù)的中小企業(yè)每月需為100Mbps服務(wù)支付69美元，享受為期一年的價格保證?；緮?shù)字安全服務(wù)每月收費10.99美元，并隨附防病毒和反間諜軟件保護以及1TB的云存儲。

3. Sprint

移動安全一屏搞定

[[320939]]

Sprint安全產(chǎn)品設(shè)計團隊負責(zé)人Chris McDonald說，該公司一直在為中小企業(yè)開發(fā)移動安全服務(wù)包。他說，小公司經(jīng)常缺乏可見性和控制，容易丟失設(shè)備，無法擦除設(shè)備上的數(shù)據(jù)，員工使用公共Wi-Fi的方法也不恰當(dāng)。

Sprint的移動管理和安全服務(wù)包使中小型企業(yè)可以在一個屏幕上統(tǒng)一遠程管理和控制其所有移動設(shè)備、應(yīng)用程序和訪問權(quán)限。該服務(wù)包還含有Sprint所謂的AI驅(qū)動的威脅檢測和自動修復(fù)，以及Wi-Fi移動數(shù)據(jù)加密。有關(guān)集成、部署和持續(xù)支持的Sprint安全專家?guī)椭材依ㄔ趦?nèi)。每設(shè)備每日費用起價不足25美分，外加一筆750美元的一次性設(shè)置費用。

4. AT&T Cybersecurity

全面的托管安全服務(wù)

[[320940]]

小企業(yè)通常沒有IT員工。AT&T Cybersecurity產(chǎn)品營銷管理副總監(jiān)丹尼爾·羅素(Danielle Russell)評論道，中小企業(yè)可以從AT&T的網(wǎng)絡(luò)風(fēng)險態(tài)勢評估 (Cyber Risk Posture Assessment) 開始。全套服務(wù)費用為6,000美元。羅素表示，盡管這對小型企業(yè)來說是一筆大投資，但這項服務(wù)可幫助中小企業(yè)更有效地針對性安排其總體安全支出。該評估提供了有關(guān)中小企業(yè)業(yè)務(wù)風(fēng)險、風(fēng)險胃納，以及同行業(yè)類似公司的安全開支傾向等信息。此外，AT&T網(wǎng)絡(luò)安全咨詢服務(wù)(Cybersecurity Consulting Services)還提供網(wǎng)絡(luò)安全IQ培訓(xùn)——不超過100名員工收費1,200美元的一項網(wǎng)絡(luò)安全意識培訓(xùn)項目。

羅素表示，許多客戶選擇購買帶DDoS安全服務(wù)的網(wǎng)絡(luò)接入，但這還不足以應(yīng)對當(dāng)今的威脅形勢。AT&T專用互聯(lián)網(wǎng)(Dedicated Internet)服務(wù)的起價為每月599美元，DDoS防御的價格為每月98美元。AT&T還為中小企業(yè)提供全面的托管安全服務(wù)，其中包括：全局安全網(wǎng)關(guān)(Global Security Gateway)，每位用戶每月2.46美元;安全電子郵件網(wǎng)關(guān)(Secure Email Gateway)，每位用戶每月1.35美元;托管防火墻(Managed Firewall)，每月501美元(基于高級訂閱)。

5. Sophos

攜手MSSP軟硬兼施

[[320941]]

Sophos等主流安全提供商與托管安全服務(wù)供應(yīng)商(MSSP))一起為中小企業(yè)提供安全服務(wù)包。Sophos副總裁兼全球渠道主管斯科特·巴洛(Scott Barlow)說，大多數(shù)中小型企業(yè)需要端點安全方面的幫助，Sophos與其MSSP一起提供包括端點保護、防火墻和電子郵件及設(shè)備加密在內(nèi)的整體服務(wù)。中小企業(yè)還可以選擇移動安全和安全意識培訓(xùn)。

通過MSSP提供的Sophos產(chǎn)品包括用于端點、移動設(shè)備和服務(wù)器的Sophos Intercept X，Sophos Cloud Optix(云應(yīng)用程序分析)，Sophos PhishThreat(網(wǎng)絡(luò)釣魚攻擊模擬和針對最終用戶的培訓(xùn))。

定價取決于多種因素，例如解決方案類型、用戶數(shù)量和期限。比如說，最近推出的Sophos XG Firewall的新客戶起價為每年359美元，并根據(jù)期限和型號進行調(diào)整。

6. 趨勢科技

中小企業(yè)也需要智能安全

[[320942]]

趨勢科技服務(wù)提供商渠道項目經(jīng)理拉蒙·戈爾曼(Lamon Gorman)表示，他與MSSP合作，使中小型企業(yè)將安全更多地視為如何部署全面安全系統(tǒng)，而不僅僅是在檢查清單上劃勾。戈爾曼表示：

趨勢科技通過其MSSP銷售其Worry-Free XDR服務(wù)產(chǎn)品。該服務(wù)包括端點、電子郵件和高級分析服務(wù)。戈爾曼表示，趨勢科技與MSSP緊密合作，對端點服務(wù)的收費為每用戶每月1.25美元。包括端點、電子郵件和安全分析在內(nèi)的全套服務(wù)費用為每用戶每月5.50美元。

這需要一些解釋，但是中小企業(yè)往往會理解，在當(dāng)今的威脅環(huán)境中，企業(yè)需要的不僅僅是傳統(tǒng)的防病毒軟件。他們需要能夠?qū)⑺腥罩緮?shù)據(jù)饋入數(shù)據(jù)湖，并運用人工智能和機器學(xué)習(xí)進行分析的工具，這樣他們才能應(yīng)對未知威脅。

7. Arctic Wolf Networks

SOC即服

[[320943]]

中小企業(yè)通常采用兩種方法來確保安全。Arctic Wolf高級副總裁丹·拉爾森(Dan Larson)解釋稱，第一種方法是戰(zhàn)術(shù)性方法：企業(yè)購買新的安全工具來滿足其安全需求，但是一旦購買，中小企業(yè)往往會意識到自身缺乏恰當(dāng)部署和管理這些工具的資源。第二種選擇圍繞更具戰(zhàn)略意義的方法展開，在這種方法中，中小企業(yè)認識到良好的安全性不僅限于部署新工具，至關(guān)重要的是24x7全天候監(jiān)測網(wǎng)絡(luò)、端點和云基礎(chǔ)架構(gòu)，及時發(fā)現(xiàn)其中新威脅。

他表示，Arctic Wolf的安全運營中心(SOC)即服務(wù)產(chǎn)品針對采用戰(zhàn)略方法的中小型企業(yè)。該服務(wù)包括24x7全天候監(jiān)視、檢測與響應(yīng)服務(wù)，以及恢復(fù)服務(wù)。拉爾森指出，Arctic Wolf的SOC即服務(wù)套件提供了可預(yù)測的定價模型，其中包括無限制的日志攝入和來自Arctic Wolf看門人安全團隊(Concierge Security Team)的安全咨詢，而且不需要購買事件響應(yīng)保持器。托管檢測與響應(yīng)(Managed Detection and Response)的起價為每用戶每月15美元，托管風(fēng)險(Managed Risk)為每用戶每月7.50美元。

8. Alert Logic

從評估安全成熟度入手

[[320944]]

Alert Logic產(chǎn)品與技術(shù)營銷副總裁Bharath Varudevan稱，他的團隊從評估公司企業(yè)的安全成熟度著手。公司的安全成熟度通常與公司的整體IT成熟度相關(guān)。

該公司向中小型企業(yè)提供Alert Logic Essentials服務(wù)：該服務(wù)起價為每月550美元，為期三年，包括漏洞和資產(chǎn)可見性，以及擴展端點保護。Essentials通常適用于員工數(shù)不超過100名的公司企業(yè)。更上一層的技術(shù)棧是Alert Logic Professional，除Essentials外還附加了威脅檢測與事件管理。Professional針對規(guī)模在250名員工左右的企業(yè)，三年期價格2,400美元每月。

Alert Logic Enterprise的目標(biāo)對象是用戶數(shù)量超過500名的中型企業(yè)，有兩種選擇：

• 三年期每月4,300美元，客戶擁有Alert Logic Professional外加Web應(yīng)用防火墻(WAF)防護;
• 三年期每月4,500美元，客戶獲得Alert Logic Professional和一名安全分析師提供的威脅捕捉及定制策略配置服務(wù)。

9. Clone Systems

合規(guī)+運營外包

[[320945]]

Clone Systems主打針對50到250名員工規(guī)模中小企業(yè)的Clone Guard ONE服務(wù)包。該公司首席運營官斯科特·萊萬(Scot LeVan)稱，隨著各州紛紛通過類似《加州消費者隱私法案》(CCPA)的隱私法律法規(guī)，很多公司都需要Clone Guard ONE提供的基礎(chǔ)安全類服務(wù)。

Clone Guard One包含托管入侵防止、漏洞評估、針對零售商和接受信用卡的公司企業(yè)的PCI合規(guī)掃描，以及托管安全信息與事件管理(SIEM)服務(wù)。萊萬表示，中小企業(yè)還可以選擇添加按需滲透測試，大多數(shù)公司每年會授權(quán)一到兩次?？蛻艨梢酝ㄟ^Web控制面板訪問他們的安全信息和數(shù)據(jù)，Clone Systems在兩個SOC提供24x7全天候監(jiān)視，一個位于其費城總部，另一個在希臘雅典。支持100名雇員的Clone Guard ONE服務(wù)要價大約700美元每月。

10. Secureworks

從云檢測到MDR

[[320946]]

Secureworks產(chǎn)品管理及戰(zhàn)略業(yè)務(wù)發(fā)展總監(jiān)彼得·巴雷特(Peter Bartlett)稱，中小企業(yè)客戶從其iSensor入侵檢測系統(tǒng)起步，監(jiān)視所有出入站流量。然后升級至包含iSensor和全面設(shè)備監(jiān)視的檢測及阻止(Detect & Prevent)服務(wù)包。全面設(shè)備監(jiān)視意味著監(jiān)視范圍囊括所有服務(wù)器、終端設(shè)備、防火墻和Web應(yīng)用防火墻。

iSensor起價每年不到1萬美元，規(guī)模越大價格越高。Detect&Prevent服務(wù)包(包含iSensor)最小解決方案每年收費不足2萬美元，隨規(guī)模增大而加價。Secureworks預(yù)測，今年第二季度時將推出基于其中小企業(yè)威脅檢測與響應(yīng)軟件的托管檢測與響應(yīng)(MDR)產(chǎn)品。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文