业界12大MSSP

network

业界12大MSSP

说到MSS（Managed Security Service），作为安全服务的一种高阶境界，备受推崇。MSSP（MSS Provider）管理安全服务提供商们向客户出售各种形式的安全外包服务（从人、技术、产品、解决方案到时间），为客户提供安全保障服务，达到约定的安全服务等级，以降低客户的安全投资，提升他们的安全ROI，使得客户更加专注于自身的业务。MSS尤其适用于中小企业，因为对于中小企业，达到与大企业相同的安全等级，投资回报比更低。 Wiki百科上有关于MSS的解释。值得一提的是，MSS不是交钥匙工程（turnkey）！客户不可能因为将安全外包给了MSSP就不用承担安全的责任了。实际上，客户的安全责任最终还是客户自己承担。这是必须，也是必然的。因为安全问题是一个依赖IT的企业的生死问题，除了自己没人能够负起那个职责；同时，没有任何人能够100%保障你的安全，MSSP也做不到。所以，MSS使用者必须担当起对MSSP的管理监督职责。 随着云技术、云安全的兴起，给MSSP们又注入了一阵强心剂。他们纷纷包装自己的MSS业务，为客户提供各种形式的SaaS服务，从IaaS，到PaaS，等等。 下图是2008年下半年的一个北美MSSP市场分布态势图，来自Gartner。 通过上图，我们看到北美领先的一批MSSP。其中，有12个MSSP是比较资深和优秀的。NetworkWorld的Beth Schultz and Dawn Bushaus在2008年为我们讲述了这12个MSSP，包括他们提供的市场定位、安全服务类型和典型客户。这12家MSSP分别是： AT&T BT IBM Integralis（专注于欧洲市场） MegaPath Perimeter Savvis SecureWorks Solutionary Symantec Verizon VeriSign （MSS业务快要卖光了） 到了2010年，情况又发生了一些变化，不过大体上如上所

network

安全管理服务业务，巨型公司的盛宴？

补2009年10月27日 14:31:18 【按】本文讨论的主题是信息安全领域的安全管理与咨询服务业务的发展动态，并对国内外发展现状进行了简评。 近日，Verisign公司将其GlobalSecurity Consulting Services（全球安全咨询服务）业务出售给了电信AT&T。再次登陆Verisign的相关网站，内容已经清除，只留下申明。而之前，作为Verisign推出MSS和安全服务市场的一系列举动之一，Verisign公司已经将其MSS（可管理安全服务，Managed Security Service）业务出售给了SecureWorks。联想到在2003年Verisign公司收购Guardent进入MSS市场，可以看出，现在的MSS已经成为了巨型公司、尤其是电信公司的才配拥有的业务了，一些中型甚至是大型的公司都纷纷选择退出或者被收购。可以预见，未来类似的并购还会不断出现，安全管理服务业务将逐渐收拢到巨型IT公司的旗下。 以下我们再列举一些类似的业界收购案例及其演变过程： 1)        2002年，Symantec收购RipTech； 2)        2003年，Versigin收购Guardent，之后在2009年分别将其MSS相关业务卖给了SecureWorks和AT&T； 3)        2006年到2007年间，欧洲的独立MSS厂商Ubizen、TruSecure、BeTrusted合并成立了Cybertrust； 4)        Verizon，作为一个巨型电信公司，2006年收购了MCI（MCI自己作为一家大型电信公司在2005年收购了NetSec），之后又在2007年收购了CyberTrust，看看这里； 5)        2006年SecureWorks收购了LURQH； 6)        2006年8月，IBM收购了ISS； 7)        2007年3月，BT（英国电信）收购了Counterpane（这个著名的欧洲MSS公司的创始人是大名鼎鼎的Bruce Schneier，他的博客我是一直订阅着）； 8)        2009年，NTT（日本最大的电信公司）收购了德国的MSS厂商Integralis，也进军欧洲的MSS和安全服务市场，接着又入股印度的TATA电信，借以进入美国的MSS市场 在安全管理服务市场（包括可管理安全服务MSS和安全咨询），业界发展真是风生水起，在2005年底的时候Gartner描绘的北美MSS厂商版图，与2008年底已经大不相同了。 Gartner_MSS_MAP                    而欧洲市场也差不多，随着独立的MSS厂家的消亡，目前欧洲市场除了本土的BT（英国电信）和法国电信旗下的Orange，其余基本与北美市场融合。 由于发展变化太快，我的浏览器书签也不得不市场更新，当初建立的书签大部分都已经变更了，或者取消了。 回过头去，我们再看看这些并购案，可以很容易的发现，目前安全管理服务业务的玩家要么基本上就是电信公司，例如Verizon、AT&T 、BELL、SPRINT、NTT、BT、FT（Orange）、TATA等，要么就是巨型的安全或者IT服务（即系统集成）公司，例如IBM、 Symantec、Unisys、Wipro，独立的MSS专业公司越来越少，要么正在通过并购壮大自己，要么等着被收购。 为什么会出现这种发展态势呢？我认为，主要有以下几点： 1）             MSS、安全咨询服务等等属于安全产业的高端，需要有很大的投入，更重要的是需要有持续的巨大投入。这个投入不仅是高级安全专家，还有设施齐备的SOC中心基建设施，以及巨大的软件开发能力、网络带宽保障，7×24的工作时间保障，等等。 2）             MSS对于客户最重要的，也是第一位的就是“信誉”问题，即这个服务商是否可信赖、可靠？客户的网络在被他们运营的同时，重要信息能够在那里得到有效保障？ 3）             MSS厂商足够大还有一个好处就是不容易死掉，谁也不愿意为MSS购买短期的合同，都想找个长期的合作伙伴。如果有一天你的服务商死掉了，或者将MSS砍掉了，你找谁哭去？ 那 么，国内的情况呢？呵呵，我想我们还是先分析看看国外吧，国内的发展还很初级，相当滞后。诚然，国内的安全厂家，或者IT服务提供商，甚至移动、电信业都 在调研，并且有的初步试水这块市场，不过从整体发展水平来看，还缺乏成型的土壤。也就是说，时机尚未成熟。不仅是国内安全产业发展水平不够，也是因为国内的MSS的业务模式还存在多个瓶颈需要打通，例如信誉问题等。 不过，可以肯定的是，巨型公司做这块业务一定比其他公司更有优势。