本周,我发布了2018年欧洲管理安全服务提供商(MSSP)市场评估研究的第一阶段更新。”现在技术:欧洲管理安全服务提供商,2020年第二季度,涵盖了MSSP服务的供应商格局,是更新的Forrester Wave™的先驱,将于今年晚些时候发布。这项Now Tech的研究涵盖了欧洲经济区核心国家(欧盟,加上瑞士、挪威、冰岛和列支敦士登)和英国。在提供服务的供应商类型和它们在欧洲最强的地理区域方面,服务提供商的格局是不同的。以下是我从这项研究中看到的一些最强烈的趋势。

客户希望从他们的MSSP服务中看到更好的价值

自2018年底我在该领域发表了最后一篇Forrester Wave以来,客户最大的痛点之一就是从服务中获得物有所值的服务。这在一定程度上取决于价格,但也取决于是否善于选择适当的交付模式、技术架构和采购模式。大多数客户端在混合模式中运行,使用MSSP提供者提供一些元素,而其他活动则在内部进行。由于大多数MSSP提供商解决方案目前仍然基于设备监控,或基于容量(基础安全信息和事件管理[SIEM]或支持这些服务的安全分析技术的每秒事件定价[EPS]模型的遗留),许多解决方案很快变得非常昂贵。

我仍然认为MSSP购买是安全团队可以承担的最复杂的服务购买类型之一,因此我强烈建议安全团队设计一个操作模型,包括其安全运营中心(SOC)操作以及他们期望与服务提供商的关键交接。这确保您可以尽可能清楚地了解您希望服务提供商交付的目标操作模型,并帮助您选择所需的内容,从而帮助控制价格。一些服务提供商开始认识到并响应客户的需求来改进定价,但这需要一段时间才能在市场上产生效果。

欧洲数据驻留和近岸SOC交付地点

那些关注我的定期评估研究的人知道,我经常写关于近岸交付能力的重要性,以及MSSP服务的欧洲数据主权。在Now Tech的研究中,我经常从供应商那里听到一个有趣的市场发展是,随着英国于2020年1月31日退出欧盟,一些总部位于欧盟的客户已经开始排除那些没有能力在欧盟内部托管数据或拥有SOC工作人员的供应商的招标邀请。在英国的现有部署正在迁移并转移到欧盟地区,这表明人们不会等待英国和欧盟是否成功谈判数据等效决定,允许个人数据传输在当前基础上继续进行。

客户需要在评估和选择过程中注意这些问题,并确保为管理数据保护需求而提出的解决方案是他们可以接受的(例如,仅在欧盟或欧盟模式合同条款中存储数据和人员)。

重视协作和熟练实施新兴技术的安全控制

我所观察到的最后一点是,客户希望他们的MSSP提供商充当其核心安全团队的扩展,并以与过去不同的方式与他们合作。mssp过去所拥有的警报通知工厂已不再可接受。

客户重视合作,并希望能够接触到了解其背景和环境的人员,混合部署包括供应商员工的现场部署,与当前非常流行的安全团队协同工作(covid -19大流行前)。我们继续看到持续扩大MSSP覆盖云和操作技术环境的强烈需求。

许多服务提供者路线图都侧重于掌握这些领域,客户应该特别注意提供者现在可以支持什么,其次,他们的路线图中有哪些内容可以增强他们在这些领域的能力。

了解更多关于更广泛的市场格局和服务于这个市场的公司报告可供Forrester客户使用