全球網(wǎng)絡(luò)安全人才缺口短時間內(nèi)無法補足。事實上，大量證據(jù)顯示人才短缺情況將會更加嚴(yán)峻。對公司企業(yè)來說，求助服務(wù)提供商是個不錯的解決辦法。

過去，公司企業(yè)通常不會考慮采納托管安全服務(wù)來搞定終端安全。為什么呢？因為終端安全往往被理解為殺毒軟件，于是公司企業(yè)從主流廠商，比如卡巴斯基、邁克菲、Sophos、賽門鐵克、趨勢科技、Webroot等等，從這些終端安全廠商那里買來軟件，裝到自己的PC上，然后讓IT運營員工負(fù)責(zé)照管這些殺毒軟件——任務(wù)完成，終端安全！換句話說，殺毒軟件(AV)類似于安裝配置好后就再也不用管它的一種技術(shù)。

但剛剛過去的幾年里，這一情況發(fā)生了很大改變。因為出現(xiàn)了針對性攻擊、無文件惡意軟件和勒索軟件，行業(yè)中堅力量也對此做出了響應(yīng)。也就是說，VC和其他科技公司踏入安全市場，以威脅預(yù)防、檢測和響應(yīng)上的新技術(shù)來滿足不斷變化的企業(yè)安全需求。

新威脅與創(chuàng)新技術(shù)一起，將終端安全技術(shù)帶入了深度防御架構(gòu)時代，安全防護(hù)須由多種產(chǎn)品構(gòu)成，需要投入大量資源和人力進(jìn)行日常運營。

鑒于很多公司企業(yè)都不具備新終端安全架構(gòu)所需的技術(shù)和人才，他們很自然地轉(zhuǎn)向托管安全服務(wù)提供商(MSSP)尋求幫助。企業(yè)戰(zhàn)略集團(tuán)(ESG)調(diào)查報告顯示，接受調(diào)查的公司企業(yè)中，50%已在采用MSSP進(jìn)行某些方面的終端安全防護(hù)工作，23%計劃在未來2年內(nèi)啟用MSSP，12%則有意在未來某個時候轉(zhuǎn)向MSSP。

企業(yè)想要的托管終端安全服務(wù)類型

公司企業(yè)在用或想用哪幾類托管終端安全服務(wù)呢？

數(shù)據(jù)丟失防護(hù)(DLP)或企業(yè)風(fēng)險管理(ERM)

38%的企業(yè)正在使用或準(zhǔn)備啟用此類服務(wù)。這或許是受到了2018年5月便將生效的GDPR的驅(qū)動。對 Digital Guardian 之類數(shù)據(jù)安全初創(chuàng)公司來說是個好消息。

高級反惡意軟件/反威脅

37%的企業(yè)正在使用或準(zhǔn)備啟用此類服務(wù)?？雌饋磉@些公司要么是不能，要么是不愿從現(xiàn)成的AV軟件過渡到新型威脅與漏洞利用防護(hù)技術(shù)上了。這讓我們想到了火眼即服務(wù)，Webroot也在與多家MSP合作，想要抓住此機(jī)會大賺一筆。

終端檢測與響應(yīng)(EDR)

35%的企業(yè)正在使用或準(zhǔn)備啟用此類終端安全托管服務(wù)。這并不令人意外，因為EDR需要一些高級分析技術(shù)，還需要有組織良好的安全運營中心(SOC)支持。CrowdStrike已經(jīng)盯準(zhǔn)了這一機(jī)會，但其他安全公司，比如 Carbon Black、Cybereason和Morphick，同樣在考慮打造或交付托管EDR服務(wù)。

威脅追捕

25%的企業(yè)正在使用或準(zhǔn)備啟用威脅追捕托管服務(wù)。與EDR類似，這也是個需要經(jīng)驗和技術(shù)的工作。Endgame、SecureWorks和Trustwave就已入駐威脅追捕領(lǐng)域。

上面提及的很多供應(yīng)商都提供多種服務(wù)，不僅僅是文中所提到的那些。

終端安全需求的變化和轉(zhuǎn)向托管服務(wù)的趨勢讓我們有理由認(rèn)為，終端安全技術(shù)未來將會主打以下3個方面：

1. 類似威脅預(yù)防、DLP、EDR、托管威脅追捕之類的終端安全功能選項；

2. 包含現(xiàn)場終端安全、員工培訓(xùn)和完全托管服務(wù)在內(nèi)的整體終端安全功能的消費模式；

3. 對所有功能和全部消費模式都能進(jìn)行集中式的控制與管理，比如配置管理、策略管理和監(jiān)視等等。

大型企業(yè)將能選擇適合自身需求的功能，并在不同地點部署最適合的消費模式。他們還可以組建集合了合規(guī)、IT運營、風(fēng)險及安全人員的管理中心，集中管理整個終端安全工作。比如說，大型企業(yè)可以在公司總部部署層次化的終端安全軟件，而為遠(yuǎn)程辦公地點選擇托管安全功能，再以中心門戶配置和操作所有安全事務(wù)。

很明顯，沒幾家公司能夠或者愿意自己承擔(dān)所有必要的安全工作了。他們將會尋求能夠接管常規(guī)安全工作的合作伙伴，要不就在需要高級技術(shù)的領(lǐng)域補充現(xiàn)場服務(wù)。終端安全服務(wù)能夠很好地滿足這兩種需求，2018年將可迎來終端安全服務(wù)的大幅增長。