託管安全服務 - MSSP
讓合作夥伴能夠提供廣泛且整合的託管安全與網路服務
成為合作夥伴
概述
讓合作夥伴能夠提供廣泛且整合的安全與網路服務
最近一項分析專案顯示,到 2024 年,公司將花費超過 580 億美元在託管安全服務上,年增長率將超過 14%。網路安全技能短缺,加上管理日益增長的安全基礎設施所需的日益專業化程度,意味著使用託管安全服務提供商 (MSSP) 對各種規模的公司越來越具有吸引力。
對於 MSSP 服務而言,這一趨勢為招募新客戶和擴大現有客戶覆蓋範圍提供了前所未有的機會。但它也帶來了一個令人頭疼的挑戰。為充分利用不斷增長的市場需求,MSSP 必須以具有成本效益的方式,以符合其目標客戶的業務需求和優先事項的方式,提供合適的託管安全服務組合。
Fortinet MSSP 合作夥伴透過提供託管安全和監控技術,保護企業資料、基礎設施和使用者,無論存取 IT 資產的對象、地點、時間和方式為何,都能降低風險並最大限度地降低網路攻擊的影響。Fortinet MSSP 透過連結人員、技能、流程和技術來擴展企業的安全營運。
作為安全服務提供商,Fortinet提供廣泛的、整合的自動化安全工具組合,涵蓋網路安全性、雲端安全性、應用程式安全性、存取安全性和網路營運中心 (NOC) 和安全營運中心 (SOC) 功能。在同一平台上連結安全性和網路的能力對 MSSP 來說是一大優勢,使他們能夠提供廣泛的單一供應商解決方案,並提高每個使用者平均收入 (ARPU)。
託管 Secure SD-WAN 服務
軟體定義廣域網路 (SD-WAN) 為託管安全服務提供商 (MSSP) 提供了絕佳的機會:透過擴展到網路服務來增加其在客戶站點的覆蓋範圍。這樣的機會同樣吸引客戶,因為這樣他們就能使用公共網際網路擴充網路流量,而無需支付新的多協定標籤交換 (MPLS) 頻寬。但是,安全是公司考慮 SD-WAN 的一個重大挑戰,因為在公共網際網路上移動的網路流量打開了一個巨大的、新的攻擊面元素。
其他 SD-WAN 產品通常基於與安全解決方案分開購買和管理的單點產品。這可以減少利潤、降低安全性,並降低服務的整體品質。FortiGate Secure SD-WAN 將完整的安全性和強大的網路效能整合到單一平台中,使 MSSP 能夠以盈利的方式擴大其覆蓋範圍。
此類產品還為 MSSP 提供了擴展其服務以保障分支機構網路安全的可能性,而無需使用 Fortinet SD-Branch 新增其他單點產品。該解決方案包括結合了交換、無線存取和網路存取控制 (NAC) 工具的 FortiGate 新世代防火牆 (NGFW)。
推出由 Fortinet 提供支援的託管安全 SD-WAN 服務為 MSSP 帶來了許多優勢:
- 透過在分支機構之間和內部擴展網路服務,在現有客戶站點增加 ARPU 的機會
- 能夠隨著時間發展這個新業務,而不需要昂貴的額外合約和部署
- 透過完全整合的多租用戶工具集提供服務,提高營運效率和盈利能力
FortiGate Secure SD-WAN 在一個統一產品中提供同級最佳的 NGFW 安全性、SD-WAN、進階路由和 WAN 最佳化功能。 Fortinet SD-Branch 使客戶能夠融合安全性和網路存取,將 Fortinet Security Fabric 的優勢擴展到分散的分支機構。它包括交換、無線存取和 NAC 元件。
相關資源
白皮書
Fortinet Cybersecurity Solutions for Managed Security Service Providers How MSSPs Can Maximize Revenues with Various Security Service Models WAN Evolution Presents Opportunities to Service Providers Applications of SD-WAN Reference Architecture NGFW as a Service: Preparing to offer OPEX service Fortinet Delivers Best-of-Breed NGFW Security for Modern Data Centers Advanced Threats: Keeping CISOs on Their Toes
解決方案指南
FortiGate Secure SD-WAN Helps Service Providers Boost Revenue Fortinet Simplifies and Optimizes SD-Branch Managed Services WAN Evolution Presents Opportunities to Service Providers Fortinet and Cloudify Security Solution Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution Fortinet Secure Hybrid Cloud
eBooks
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management 網路領導者安全 SD-WAN 指南 Understanding the Underlying Causes of Complexity in Security Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface
Checklists
How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity How Fortinet Helps CIOs Adapt to an Expanding Attack Surface Are Legacy Routers Putting Your Cloud Transformation at Risk? How Fortinet Helps CIOs Keep up with the Rapidly Evolving Threat Landscape Choosing an SD-WAN for Secure WAN Edge Transformation: 9 Requisite Capabilities
託管 SOC 服務
對各種規模的組織而言,建立和配置安全營運中心 (SOC) 是一項昂貴的工作,並且以 24 小時全年無休的方式進行維護,可能會持續消耗安全團隊的資源。不幸的是,網路安全技能短缺意味著問題只會越來越嚴重。
然而,從 SOC 獲得的可視性和可執行見解對業務至關重要。
MSSP 可以透過提供其自身 SOC 的一系列服務來填補這一差距。這些服務可以特定層級提供,也可以根據個別客戶的需求量身訂做服務。例如,許多客戶受益於託管安全信息和事件管理 (SIEM) 服務,因為它們提供了深入的可視性和分析。託管偵測與回應服務可運用人工智慧 (AI) 驅動的威脅情報與入侵指標 (IOC) 摘要,為客戶環境增加保護層。客戶甚至可以自己登入,自行檢視分析。
Fortinet Security Fabric 由 FortiSOAR 和 FortiSIEM 提供支援, 使 MSSP 能夠建立全面的 SOC,並在整個架構中進行端到端整合。Fortinet 和第三方 Fabric 合作夥伴提供的眾多安全工具可以順暢地 整合到 Fabric 中,而且 Fortinet 的開放式架構和強大的代表性狀態傳輸應用程式開發介面 (REST API) 使 MSSP 能夠整合其他解決方案。MSSP 管理擁有較小 IT 安全團隊的中小型企業,可以使用 FortiSIEM 和/或 FortiAnalyzer 進行安全營運。對於管理大型企業和成熟的 SOC 團隊,FortiSOAR 和 Fortinet Security Fabric 可提供最佳功能、效能和價值。
使用 Fortinet Security Fabric 提供受託管 SOC 服務為 MSSP 帶來以下好處:
- 能夠提供全方位服務,而無需管理大量單點產品
- 即時 AI 驅動的威脅情報優勢,以及可抵禦未知威脅的其他保護層
- 透過完全整合的多租用戶工具集提供服務,提高營運效率和盈利能力
Fortinet Security Fabric 為從資料中心到多雲端的廣泛、整合的自動化安全架構提供了平台。 FortiSOAR™ 使 SOC 團隊能夠透過消除警示疲勞、將回應自動化以 & 最大化 SOC 協作,加速事件回應流程。 FortiManager 支援集中管理、最佳實踐合規性和工作流程自動化的網路營運使用案例,能夠更好地防止入侵。 FortiAnalyzer 提供分析驅動的安全和記錄管理功能,能夠更好地偵測入侵。 FortiSIEM 透過單一、可擴展的解決方案提供可視性、自動回應和修復功能,簡化了安全管理工作。 Fortinet 進階惡意軟體防護屬於 FortiGate 360、統一威脅防護和企業防護套件組合的一部分,包括防毒、雲端沙箱分析、病毒爆發防護服務 (VOS) 和內容威脅解除和重建 (CDR)。 所有 Fortinet 解決方案都利用來自 FortiGuard Labs 的即時威脅情報,包括採用 AI 的未知威脅偵測。
相關資源
白皮書
Fortinet Cybersecurity Solutions for Managed Security Service Providers How MSSPs Can Maximize Revenues with Various Security Service Models WAN Evolution Presents Opportunities to Service Providers Applications of SD-WAN Reference Architecture NGFW as a Service: Preparing to offer OPEX service Fortinet Delivers Best-of-Breed NGFW Security for Modern Data Centers Advanced Threats: Keeping CISOs on Their Toes
解決方案指南
FortiSOAR Empowers Security Operations to Accelerate Incident Response WAN Evolution Presents Opportunities to Service Providers Fortinet and Cloudify Security Solution Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution Fortinet Secure Hybrid Cloud How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity
eBooks
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management 網路領導者安全 SD-WAN 指南 Understanding the Underlying Causes of Complexity in Security Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface
Checklists
How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity How Fortinet Helps CIOs Adapt to an Expanding Attack Surface Are Legacy Routers Putting Your Cloud Transformation at Risk? How Fortinet Helps CIOs Keep up with the Rapidly Evolving Threat Landscape Choosing an SD-WAN for Secure WAN Edge Transformation: 9 Requisite Capabilities
託管雲端安全服務
組織正在將越來越多的業務關鍵型應用程式轉移到公共雲端平台,今年公共雲端支出預計將超過 200 億美元,年增長率超過 17%。遺憾的是,快速採用龐大的雲端基礎設施會增加安全作業的複雜性,而其結果往往是雲端應用程式容易受到攻擊。
託管安全服務提供商 (MSSP) 能為在多雲端上執行的所有服務提供全面的網路安全保護。或者,他們也可以使用網站應用程式防火牆 (WAF)即服務模式,根據應用程式逐一提供保護。這兩種方法都可以增加 MSSP 在客戶站點的覆蓋範圍。與此同時,從端到端整合所衍生的營運效率可以增加其利潤。
Fortinet 提供強大的雲端原生工具,將 MSSP 客戶的整個分散式雲端基礎設施集中在一個保護傘下,並具有一致的安全保護、策略管理和設定管理。FortiGate VM 將 NGFW 引入適合雲端環境的虛擬機,FortiWeb 網站應用程式防火牆 (WAF) 提供若干形式,包括軟體即服務 (SaaS)。FortiCASB 雲端存取安全代理程式 (CASB) 服務和 FortiCWP 雲端工作負載保護 (CWP) 工具提供跨雲端基礎設施的可視性、合規性、威脅防護和設定管理。
由 Fortinet 提供支援的託管雲端安全服務為 MSSP 帶來以下優勢:
- 每個雲端原生的安全工具,為所有客戶雲端部署提供一套一致的安全策略與實踐
- FortiWeb 中的內聯即時威脅情報可實現對安全事件的即時、自動化回應
- 透過完全整合的多租用戶工具集提供服務,提高營運效率和盈利能力
FortiGate NGFW 利用專用安全處理器幫助 MSSP 提供頂級保護以及對純文字和加密流量的高效能檢測。有多種形式可供選擇。 FortiWeb 有多種形式可供選擇,採用全面的方法使 MSSP 能夠保護其客戶的網站應用程式,包括 IP 信譽、DDoS 保護、通訊協定驗證、應用程式攻擊特徵、機器人緩解等,並採用內聯 AI 驅動的威脅情報。 FortiCWP 讓 MSSP 能夠評估其客戶的雲端設定安全狀況、偵測因雲端資源設定錯誤而產生的潛在威脅、分析跨雲端資源的流量,並根據最佳實踐對雲端設定進行評估。 FortiCASB 協助 MSSP 為其客戶提供雲端服務的可視性、合規性、資料安全和威脅防護。 FortiManager支援 MSSP 的網絡作業使用案例,支援雲端資源的安全性。它提供集中管理、最佳實踐合規性和工作流程自動化,能夠更好地防止入侵。
相關資源
白皮書
Fortinet Cybersecurity Solutions for Managed Security Service Providers How MSSPs Can Maximize Revenues with Various Security Service Models WAN Evolution Presents Opportunities to Service Providers Applications of SD-WAN Reference Architecture NGFW as a Service: Preparing to offer OPEX service Fortinet Delivers Best-of-Breed NGFW Security for Modern Data Centers Advanced Threats: Keeping CISOs on Their Toes
解決方案指南
Fortinet Secure Hybrid Cloud How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity WAN Evolution Presents Opportunities to Service Providers Fortinet and Cloudify Security Solution Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution
eBooks
Advanced Protection for Web Applications on AWS and APIs Understanding the Underlying Causes of Complexity in Security Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface
Checklists
How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity How Fortinet Helps CIOs Adapt to an Expanding Attack Surface Are Legacy Routers Putting Your Cloud Transformation at Risk? How Fortinet Helps CIOs Keep up with the Rapidly Evolving Threat Landscape Choosing an SD-WAN for Secure WAN Edge Transformation: 9 Requisite Capabilities
託管 WAF as a Service
FortiWeb Cloud WAF-as-a-Service 使合作夥伴能夠保護其客戶在公共和私人雲端環境中的應用程式。
組織依賴越來越多的 Web 應用程式,使用者期望透過任何裝置上的任何網際網路連線上存取這些業務關鍵型應用程式。由於他們不再擁有將這些應用程式保存在傳統網路邊界內的奢侈性,因此這些面向網際網路的網路應用程式無法透過傳統的邊界防禦措施得到保護。網站應用程式防火牆 (WAF) 是網站應用程式的第一道防線。FortiWeb 提供 WAF,可在組織部署應用程式的任何位置提供保護,包括公共和私人雲端環境。
隨著客戶在雲端環境中推出新的應用程式,他們需要 MSSP 來應對保護其網站應用程式的挑戰。推出由 FortiWeb Cloud WAF as a Service 提供支援的託管 WAF-s-Service 為 MSSP 帶來眾多優勢,包括:
- 業界領先的 WAF 進階威脅防護
- 針對常見漏洞(如 OWASP 十大安全威脅)提供強大保護
- 能夠以最少的前期投資保護部署在公共雲端環境的應用程式,包括 AWS、Azure 和 Google Cloud
- 能夠利用公共雲端提供可擴展的多租用戶解決方案,並具有 MSSP 所需的角色型存取控制和管理 API
- 透過 FortiWeb 私人雲端,能夠為使用託管在私人雲端上的 WAF-as-a-Service 部署的應用程式提供相同的保護
主要 MSSP 安全挑戰
產品廣度
為客戶提供廣泛的安全服務套件,使 MSSP 能夠提供廣泛的網路安全服務。他們可以根據個別公司的需求量身訂做服務,或者可以提供滿足各種需求的多種樣板服務級別。任何一種方法都可能透過在特定帳戶中追加銷售的機會來增加 ARPU。它還使組織能夠與潛在的新客戶競爭業務,這些客戶正在一個保護傘下尋找一套全面的服務。
然而,如果 MSSP 使用未整合的單點產品來提供這些服務,則新增到帳戶的每項新服務都需要使用其獨立運作的新點產品,以及手動與現有服務的關聯。諷刺的是,這可能意味著利用更多服務的客戶賬戶的利潤將低於使用較少服務的客戶賬戶,從而抑制業務增長。另一方面,對於透過廣泛、整合和自動化安全架構為其產品提供動力的 MSSP,帳戶上的每個新增服務都會增加 ARPU 和利潤。
威脅情報與分析
客戶需要並期望即時存取強大的威脅情報,以對抗以機器速度移動的威脅。除了客戶自己的安全記錄之外,許多客戶還訂閱從全球防火牆的大型網路擷取的威脅情報摘要,但難以及時在分散的安全架構中彙總這些資料以快速回應威脅。
客戶還期望他們付費的專業人員提供資料驅動的建議來管理他們的安全基礎設施——這對於在分散環境中運行的 MSSP 來說是一項挑戰。在這樣的環境中,向客戶提供建議是一項昂貴的提議,並且由於分析中不可避免的人為錯誤,所獲得的見解價值不大。
Fortinet 在 MSSP 網路安全方面的優勢
強大、廣泛的安全產品和服務
強大、廣泛的安全產品和服務,可透過單一平台為 MSSP 的客戶提供全面的服務功能表,以實現更高的 ARPU 和更廣泛的收入機會。同時,Fortinet 網路安全專家 (NSE) 培訓為 MSSP 提供了一套綜合培訓模式,用於管理廣泛的安全和網路產品,並使其服務與眾不同。
多種產品使用模式
多種產品使用模式使得 MSSP 及其客戶能夠以最佳方式靈活保護其資料、基礎設施和應用程式。不同的 Fortinet 解決方案可用於設備、虛擬機、雲端和軟體即服務 (SaaS) 等各種形式。MSSP 還可利用特殊定價計劃,例如即用即付和訂閱,提供靈活性,以應對支援其服務產品的不同業務模式。
能夠利用對第三方產品的投資
透過與 Fabric Alliance、開放式應用程式開發介面 (API)和強大的代表性狀態傳輸 (REST) API 進行整合,能夠利用對第三方產品的投資。這為 MSSP 提供了快速擴展能力,以消除摩擦並提高服務推出的速度。
從一開始就設計為多租戶的安全解決方案
託管的安全解決方案從一開始就設計為多租戶,使 MSSP 能夠將客戶網路與單一主控台隔離,但仍能對其進行管理。如此可增加 ARPU,同時提高營運效率。
白皮書
Fortinet Cybersecurity Solutions for Managed Security Service Providers MSPs and MSSPs Boost Revenue While Improving Operational Efficiencies with Fortinet Secure SD-WAN and SD-Branch FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis Protecting the Power and Utilities Industry Securing Hybrid and Multi-cloud Environments
解決方案指南
FortiSOAR Empowers Security Operations to Accelerate Incident Response Enable Resilient, Seamless, Secure Networking for the Multi-cloud Enterprise With Fortinet Secure SD-WAN Fortinet Cloud Security Services Hub Fully Automate Threat Detection, Investigation, and Response with FortiXDR FortiGate Secure SD-WAN Helps Service Providers Boost Revenue Securely Access Any Application from Anywhere with Comprehensive Zero Trust via Fortinet Universal ZTNA
eBooks
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management 網路領導者安全 SD-WAN 指南 為現今企業建構安全的遠端連接解決方案 Why Advanced Security Is an Essential Element of an Effective SD-WAN Solution SD-WAN Solving Hybrid and Multi-cloud Networking Challenges SOAR Through Implementation A Security Approach for Protecting Converged IT and OT
Checklists
How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity How Fortinet Helps CIOs Adapt to an Expanding Attack Surface Are Legacy Routers Putting Your Cloud Transformation at Risk? How Fortinet Helps CIOs Keep up with the Rapidly Evolving Threat Landscape Choosing an SD-WAN for Secure WAN Edge Transformation: 9 Requisite Capabilities The 5 Keys to Self-Healing, Secure SD-WAN What To Do if You’re in the Midst of a Ransomware Attack
