如何安全即服务可以节省组织百万

一项新的研究,使对安全即服务的情况下。

肖像历史

在我的25年中,我已经看到了外包/内购钟摆来回摆动。一个有利于外包的流行论点是,它可以节省组织美金的总拥有成本。根据我的经验,这是情况并非总是如此。但是,现在已经Forrester公司完成的一项研究写着外包安全即服务可以帮助公司节省数百万美元在一段三年。

Forrester的研究是委托警报逻辑,有管理的云安全公司(全面披露:我曾咨询了警报逻辑,却不得不在这项研究中没有参与)。尽管这一研究是针对各地的日志管理,威胁管理和Web应用防火墙(WAF)警报逻辑的解决方案,它可以很容易地被应用到任何MSSP,安全即服务提供商。

研究表明,在三年时间内,客户(基于警报逻辑客户的复合材料)将节省$ 1.36百万美元通过安全即服务。我本人一直持怀疑态度,这类数字从这样的研究。但是,当你挖,甚至在背的-A-餐巾纸的基础,它可能是正确的。

下面是它是基于假设:

复合组织Forrester的合成是一家商务服务公司,与世界各地的12个地点。该组织工作的两个数据中心,为员工,合作伙伴和客户提供全天候的雷竞技电脑网站IT服务。它的数据雷竞技电脑网站中心设在欧盟和美国。该组织有许多Web应用程序,包括提供销售和支持功能的两个面向客户的应用程序。该IT团队精干,组织用途的各种IT操作和功能的外包服务。在过去的几年里,该组织已经制定了新的知识产权(IP),它需要在除了其客户的机密信息保护。

他们的安全挑战是:

  • 无法跟上不断变化的威胁环境。
  • 需要在全球范围内全天候的安全监控。
  • 不能主动监控和审查数百通过他们的服务器和其他硬件产生的日志文件。
  • 需要满足SOX一样和PCI法规要求。
  • 挑战招聘和留住熟练安全工程师和分析师。

你可以看到所有的数学下载报告。底部衬出来,最大的成本节约是在没有聘请专职保安人员,并没有购买传统家电和软件许可证超过三年的课程。也有从AL安全团队与一个有效性,一个客户将难以维持储蓄。

正如我所说,同样的分析也适用于其他mssp和Security-as-a-Service提供商。但是,在警报逻辑情况下,它们不提供安全堆栈的某些部分。为了保持成本节约,这个组合客户必须将额外的安全性外包给另一个提供者吗?如果不是,他们会被迫雇用保安人员吗?如果是这样,他们能不能不利用外包模式?

有一点是明确的 - 在这样一个时代,这么多我们的基础设施是不是在我们的控制范围100%,更有意义比以往任何时候使用管理的安全。招聘内部合格的保安人员是非常昂贵和困难。如果不是核心业务,你最好将其移交到亲。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。

版权所有©2015年Raybet2

IT薪资调查:结果是