大流行没有幸免于难，并给每个人造成了破坏。但是逆境可以带来机遇，许多因 COVID-19 而繁荣的企业能够为客户提供危机从他们手中夺走的东西。

（如果您或您认识的人购买了——或者至少认真考虑过购买——Peloton，请举手。）

在 B2B 世界中，COVID-19 加速了数字化转型，包括云、物联网和其他新兴技术。但它也增加了潜在的攻击面并暴露了组织中的弱点，这些组织现在被迫使用非托管技术来适应分布式劳动力。这进一步加剧了安全团队已经面临的许多关键挑战，甚至在他们的网络一夜之间增长之前：警报过载、需要更多检测工具、安全技能短缺等。

托管安全服务提供商 (MSSP) 和托管检测和响应 (MDR) 供应商已成为大赢家，因为它们能够在这些艰难时期提供敏捷性、规模和成本节约。这些外包安排也让组织最终获得了他们最初缺乏的内部知识，这导致要求供应商首先帮助填补空白。

在大流行之前，企业战略集团 (ESG) 的研究表明，近四分之三的组织使用某种类型的托管服务进行安全运营，ESG 高级首席分析师兼研究员 Jon Oltsik 预测，由于 COVID- 19.

事实上，2 月份发布的 Siemplify 委托的远程安全运营状况调查报告支持了这一预测，并发现自大流行开始以来，52% 的受访者增加了对 MSSP 的使用。

这对服务提供商来说是个好消息，并确保了可能的持续强劲增长，但它并没有消除他们在满足日益苛刻的客户期望方面面临的障碍。因此，并非所有 MSSP 都是平等的。

在竞争激烈的 MSSP 市场中，摆脱有时虚假的声誉并从竞争对手中脱颖而出的一种方法是确保优化您的安全操作并为客户提供最大的成果。为此，供应商必须克服六个关键的现代挑战：

1) 增加获客成本 随着安全技术选项的增多，客户的安全堆栈比以往任何时候都更加多样化。为了竞争，MSSP 必须愿意并且能够充分支持广泛的技术，这些技术通常会导致更高的采购成本以及对安全分析师的培训要求增加。

2）缺乏集中的可见性 管理和监控庞大客户群的分析师团队通常缺乏对资源分配的可见性，这阻碍了他们平衡生产力和风险的能力。这种可见性空白通常也会延伸到客户身上。客户渴望更深入地了解他们不断扩大的网络，提高网络内部发生的事情的透明度，最重要的是，外部提供商能够做的不仅仅是简单地通知他们有关威胁。客户比以往任何时候都更关心他们的供应商的积极成果，这意味着发现、破坏和消灭对手，并帮助他们尽快恢复受影响的业务。

3) 多种交付模式 MSSP 交付模型的范围越来越多样化，包括：24/7 外包 SOC、托管 SIEM、MDR、人员扩充以及众多混合模型。这些不同的模型正在融合——一个单一的 MSSP 可能会提供多种配置的多个模型，从而增加了运营成本和复杂性。

4) 满足 SLA 承诺 MSSP 分析团队在不同的客户群中管理多个系统和接口，以满足严格的 SLA 期望。

5) 全天候运营 为满足客户需求，MSSP 全天候工作，需要多次轮班和交接。保持一位分析师对另一位分析师的响应的一致性至关重要，而员工知识和能力的可变性给分析师带来了更大的压力。推动流程和工作流程的一致性以确保以最佳方式处理警报和事件对于平衡生产力和风险至关重要。

6) 人员流动 人员短缺和高流动性增加了管理 24/7 运营的挑战。同时，对人工流程的依赖和保留专家知识的需求进一步加剧了压力。

---

自动化和编排的力量 MSSP 一直在努力确保其现有的安全团队跟上不断增长的客户期望。由于不断扩大的数字足迹、对检测的巨额投资以及不断增加的监控安全工具列表，该行业正处于一个转折点。

安全编排、自动化和响应 (SOAR) 平台可以通过从检测源获取聚合警报和危害指标 (IOC)，然后执行自动化、流程驱动的剧本来丰富和响应这些事件，从而帮助服务提供商承受压力。这些手册跨技术、安全团队和外部用户进行协调，为分析师和客户提供集中的数据可见性和行动。

Siemplify 报告发现，超过四分之三 (76%) 的受访者表示，COVID-19 大流行在他们提高 SecOps 自动化的行动中发挥了作用，或者预计在不久的将来会发挥作用。与此同时，37% 的人准备了新的自动化策略来应对新兴的远程特定威胁。

转载声明

原文来自：https://www.siemplify.co/blog/6-obstacles-holding-back-mssps-that-can-be-solved-with-automation/