或許有點反直覺，或許現在還不太想面對現實，但有些人內心深處其實很清楚，當前無論是公司還是行業、國家，網絡安全狀態都非常不樂觀。

[[177620]]

3年前，“安全即服務(SECaaS)”這個概念，與我們如今熟悉的其他網絡安全概念一樣，還處于嬰兒期。當時，SECaaS就像個黑箱，是安裝到計算機網絡中由“別人”運行并監視的網絡安全服務，基本上只涉及到公司的IT部門(至少很多人的印象是這樣的)，SECaaS只能寄人籬下。

如今，部分人對SECaaS的態度和看法已經發生了很大的轉變。公司企業，無論規模大小，都在應用SECaaS來提升網絡安全戰斗力，提供當今網絡安全生態系統所需的全天候入侵檢測和預防服務。

網絡安全威脅大幅增長，各型公司、私募股權企業、對沖基金的高管們紛紛發現自己每天不得不處理大量威脅警報，簡直疲于應付。SECaaS就是解脫他們重擔的一大利器。

SECaaS的市場數據充分說明了這一點。實際上，全球 IT SECaaS 市場預計在2016-2020的5年間擁有近20%的年增長率，從約30億美元增長到80億。

關于SECaaS，以下3件事是必須知道的：

1. SECaaS比“自購”安全硬件便宜得多，也有效得多

很多公司處理安全的傳統方式是自購(BYO)安全硬件解決方案，也就是自己購買安全硬件，期望自己能弄清這些硬件的工作方式、起效方式、與自家網絡中其他安全硬件的匹配方式。

首先，防火墻和下一代防火墻是要有的。然后，基于特征碼的入侵檢測和預防硬件。然后發生了什么呢?公司企業依然不斷被黑……

為什么不利用主流網絡安全提供商每年花在硬件上的數億美元來大幅改善自家安全還省錢呢?你的投資回報率(ROI)和首席財務官(CFO)都會感謝你的英明建議的。

2. 不再有“警報疲勞”，大幅減少“誤報”

派上用場的地方正在于此。強烈要求“前瞻性”網絡安全解決方案的3個重要問題如下：

最近幾年逐年大幅增加的網絡流量，讓事件響應人員日常需要處理的事件也隨之倍增。

網絡犯罪的下層受惠論本質，讓諸如DDoS即服務和勒索軟件即服務之類的攻擊成本，像紐約市4人晚餐一樣負擔得起。

網絡人力資源短缺，讓公司企業苦于招不到足夠的適格人手來狩獵和響應他們入侵檢測設備或防火墻日志曝出的威脅。

事實上，最近發布的一篇文章提到：

“2015年初，美國勞工部數據顯示，網絡安全職位缺口有大約20萬個;英特爾安全最近的‘技術缺口’報告預測，到2019年，該數字將達100-200萬”。一家大型跨國公司總裁評價道：“即便我想要聘用另外的頂級IT安全人才，現在也辦不到。”

不過，也有好消息。某家企業在自己網絡中安裝了業內領先供應商的SECaaS設備后，其安全警報數量直線下降，只有之前的1/100。而且收到的警報不是誤報，是經SECaaS提供商專業安全防御人員實時審查過后的真實的可執行警報。

由于事件響應人員沒有被大量誤報拖累，他們便能以恰當的適時的方式進行響應。這是SECaaS諸多特別優勢中的一個。

3. 雪上加霜

毫不夸張地說，隨著連入關鍵基礎設施及物聯網(IoT)創建的連設備的不斷增長，網絡流量情況只會一天天變得更加糟糕。IoT會讓我們的生活更加美好，但只會讓我們的事件響應人員更加疲累，上述2條原因中的人手不足問題更加凸顯。

SECaaS的好處還有很多，但以上3點足以領會精神。就像當下熱議的其他新技術新想法一樣，比如AI、機器學習、網絡安全自動化編配化等等，SECaaS的時代也已降臨。

在行業監管機構投注更多精力到被監管實體的網絡安全態勢上時，我們并沒有足夠的人手配備到相應的網絡安全堡壘中，也沒有更多時間來考慮其他解決方案。

基于如上種種原因，是時候給SECaaS一個機會保護公司最重要最關鍵的知識產權和IT資產了。