托管安全服务提供商(MSSP)处于新兴市场趋势的前沿,这意味着他们需要识别并采用最新技术,以最大限度地保护客户,并与竞争对手保持同步。
过去几年,随着企业越来越意识到网络攻击源自他们看不到的市场、论坛和网站,对暗网情报的需求猛增。因此,大多数MSSP已经开始满足客户对暗网威胁洞察的需求也就不足为奇了。
但是,尽管许多MSSP已经开始进行暗网监控,但我们的最新研究发现,35%的MSSP认为暗网监控过于复杂,而近三分之一(29%)的MSSP认为暗网监控与其提供的服务无关,18*+%的MSSP还不相信他们能够销售暗网监控服务。
由于34%的MSSP没有看到暗网监控工具的价值,一些提供商可能会错过对网络犯罪分子讨论和策划未来攻击的网络犯罪黑社会提供重要洞察的机会。
因此,MSSP有机会利用暗网情报的力量来保护其客户免受网络威胁。
暗网情报和“网络杀伤链”
当我们谈论网络安全时,安全团队的大部分资源和工具都集中在“网络杀伤链”(网络犯罪分子实施攻击时必须采取的一系列行动)的后期阶段。
例如,电子邮件安全工具位于网络攻击的“传递”阶段,而端点、网络和防病毒安全解决方案则专注于识别攻击者穿越企业基础设施时的后续活动。
随着网络犯罪分子不断发展其能力和技能,以便能够绕过现有的安全解决方案,防止攻击并不总是像不点击网络钓鱼链接那么简单。为了提供最佳机会破坏网络犯罪分子在客户端系统中的操作,MSSP需要“向左转”,并尽早在网络“杀伤链”中代表客户采取行动。
暗网情报允许MSSP调查“杀伤链”的开始阶段,此时威胁分子正在暗网黑客论坛上策划网络攻击,并在恶意市场上购买他们需要的漏洞利用程序和工具。
通过尽早干预,MSSP可以削弱攻击计划产生的影响,并建议客户如何采取预防措施,从一开始就阻止其网络遭到破坏。
MSSP的市场地位要求他们成为早期采用者,能够识别最新的工具和技术来保护其客户。因此,毫不奇怪,56%的MSSP已经开展了暗网情报工作,并认识到了其中的好处。
各种规模的公司都越来越意识到暗网威胁,以及暗网情报可以帮助他们识别早期攻击预警信号方面所蕴含的机遇。
这为MSSP创造了一个机会,使其能够以暗网情报为基础,提供分析、专业知识、服务和解决方案,帮助客户应对他们耳熟能详的暗网风险。
满足客户需求
根据我们的研究,客户对暗网的兴趣一直在增加,65%的MSSP表示他们的客户曾要求提供暗网威胁情报。
这是为什么?这个需求主要有三个原因。首先,由于网络安全的可见性至关重要,客户希望识别影响其企业的漏洞。其次,他们想知道他们或他们的竞争对手目前是否成为暗网的攻击目标。第三,他们希望拥有包括活跃在威胁环境中的勒索软件团伙在内的威胁组织的情报,并根据情报采取行动。
因此,随着暗网监控主题的日益突出,随着越来越多的客户寻求有关暗网的指导,那些已经开始构建自己能力、数据来源和理解能力的MSSP将能够受益,从而在竞争激烈的托管安全服务市场中占据优势。
释放MSSP的优势
除了为客户带来显着利益外,MSSP还可以从商业角度利用暗网情报。当被问及使用暗网情报的好处时,37%的MSSP表示,暗网情报有助于他们识别暗网上的客户详细信息,紧随其后的是为他们提供新的产品和服务,以便向客户销售,并使他们当前的服务更有效率。
通过在网络杀伤链中“左移”,MSSP能够从对威胁做出反应转变为主动预防威胁的发生。这具有良好的商业意义,因为这意味着MSSP可以根据暗网上公开和/或讨论的属性来记录和展示价值。
这也意味着MSSP不必等到客户被入侵后才能证明自己的价值,他们往往可以从第一天起就发现可能影响组织的威胁。
研究表明,威胁情报最常见的用途是为渗透测试和安全审计提供信息(35%),其次是为事件响应提供信息(34%)。在一次性业务中使用暗网情报的MSSP缺少将暗网情报整合到其价值主张中的技巧,从而无法获得经常性收入,而他们可以在这些收入中逐月资本化。
MSSP将暗网监控纳入其安全管理和SOC服务中,为客户提供持续的暗网风险视图,并在出现严重情况时立即向他们发出警报,这是一个巨大的机遇。
犯罪活动的动荡本质意味着暗网的更替和变化速度比明网更快。市场、论坛和犯罪团伙突然出现,声名鹊起,与其他犯罪分子和执法部门发生冲突,然后消失得也快。
因此,暗网威胁预防并不是每六个月或每年就能完成的事情。如果企业想要真正了解暗网上的威胁风险,他们需要MSSP持续监控并提供有意义的见解,以实现有效的网络安全保护和健康的网络态势。