Skip to content Skip to navigation Skip to footer

概述

支持合作伙伴提供广泛和集成的安全和网络服务

最近的一项分析预测:到 2024 年,公司将在托管安全服务上花费超过 580 亿美元,年增长率超过 14%。网络安全技能短缺,加上管理日益增长的安全基础设施所需的专业化水平不断提高,意味着使用托管安全服务提供商 (MSSP) 对各种规模的公司而言越来越有吸引力。

对于 MSSP 服务而言,这一趋势为获得新客户和扩大现有客户足迹提供了前所未有的机会。但它也带来了一个棘手的挑战。为了利用不断增长的市场需求,MSSP 必须以符合其目标客户的业务需求和优先级的方式,经济高效地提供正确的托管安全服务组合。

Fortinet MSSP 合作伙伴提供托管安全和监控技术,以保护企业数据、基础设施和用户,无论访问 IT 资产的人员、地点、时间和方式如何,从而降低风险并最大限度地减少网络攻击的影响。Fortinet MSSP 通过连接人员、技能、流程和技术,来扩展企业的安全运营。

作为安全服务提供商,Fortinet 提供广泛的集成和自动化安全工具组合,涵盖网络安全、云安全应用安全、访问安全、网络运营中心 (NOC) 和安全运营中心 (SOC) 功能。在同一平台上连接安全和网络的能力对于 MSSP 来说是一大优势,支持他们提供广泛的单一提供商解决方案,并提高其每个用户的平均收入 (ARPU)。

 

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Fortinet Cybersecurity Solutions for Managed Security Service Providers

现在读
WAN Evolution Presents Opportunities to Service Providers

WAN Evolution Presents Opportunities to Service Providers

现在读
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

现在读

Secure SD-WAN 托管服务

软件定义的广域网 (SD-WAN) 为托管安全服务提供商 (MSSP) 提供了一个难得的机会:通过扩展到网络服务来增加其在客户站点的足迹。该机会对客户同样具有吸引力,因为他们能够借此使用公共互联网扩展其网络流量,而无需为新的多协议标签交换 (MPLS) 带宽支付费用。然而,对于考虑使用 SD-WAN 的公司而言,安全是一个巨大的挑战,因为公共互联网上的网络流量打开了攻击表面的一个重要新元素。

其他 SD-WAN 产品通常基于与安全解决方案分开购买和管理的单点产品。这会降低利润、安全性和服务的整体质量。FortiGate Secure SD-WAN 将完整的安全性和强大的网络性能整合到一个平台中,使 MSSP 能够以有利可图的方式扩大其覆盖范围。

此类产品还为 MSSP 提供了扩展其服务以保护分支机构网络安全的潜力,而无需使用 Fortinet SD-Branch 添加额外的单点产品。该解决方案包括 FortiGate 下一代防火墙(NGFW),并结合交换、无线接入和网络访问控制 (NAC) 工具。

启动由 Fortinet 提供支持的托管安全 SD-WAN 服务可为 MSSP 带来诸多优势:

  • 通过扩展到分支位置的网络服务,在现有客户站点发展 ARPU 的机会
  • 无需昂贵的额外合同和部署,即可随着时间的推移发展这项新业务
  • 通过完全集成的多租户工具集提供服务,提高运营效率和盈利能力
FortiGate Secure SD-WAN 在统一的产品中囊括了同类最佳的 NGFW 安全性、SD-WAN、高级路由和 WAN 优化功能。 Fortinet SD-Branch 使客户能够融合安全性和网络访问,将 Fortinet Security Fabric 安全架构的优势扩展到分散的分支机构。它包括交换、无线接入和 NAC 组件。
MSSP 图 SD-WAN SD-Branch
点击图表中的特定区段获取更多详细数据

相关资源

托管 SOC 服务

对于各种规模的组织而言,建立安全运营中心 (SOC) 并为其配备人员是一项成本高昂的工作,并且全天候对其进行维护可能会持续消耗安全团队的资源。不幸的是,网络安全技能短缺意味着问题只会越来越严重。

然而,可以从 SOC 中获得的可见性和可操作的见解对于企业而言至关重要。

MSSP 可以通过从自己的 SOC 提供一系列服务来填补这一空白。这些服务可以在特定级别提供,也可以作为针对个别客户需求的定制服务。例如,许多客户受益于托管安全信息和事件管理 (SIEM) 服务,因为它们提供深入的可见性和分析。托管检测和响应服务可以利用人工智能 (AI) 驱动的威胁情报和入侵指标 (IOC) 馈送,从而为客户环境增加保护层。客户甚至可以自行登录,以亲自查看分析。

Fortinet Security Fabric 安全架构由 FortiSOAR 和 FortiSIEM提供支持,使 MSSP 能够构建全范围 SOC,并在整个架构中进行端到端集成。来自 Fortinet 和第三方 Fabric Partners 的众多安全工具无缝集成到 Fabric 中,并且 Fortinet 的开放式架构和强大的代表性状态传输应用程序编程接口 (REST API) 使 MSSP 能够集成其他解决方案。管理 IT 安全团队较小的中小型企业的 MSSP 可以使用 FortiSIEM 和/或 FortiAnalyzer 以实现安全运营。若需管理拥有成熟 SOC 团队的大型企业,FortiSOAR 和 Fortinet Security Fabric 则提供了最佳的功能、性能和价值。

使用 Fortinet Security Fabric 安全架构提供托管 SOC 服务可为 MSSP 带来以下好处:

  • 无需管理大量单点产品即可提供全面服务的能力
  • 实时 AI 驱动的威胁情报,以及针对未知威胁的其他保护层的优势
  • 通过完全集成的多租户工具集提供服务,提高运营效率和盈利能力
Fortinet Security Fabric 安全架构为从数据中心到多云的广泛、集成和自动化的安全架构提供了平台。 FortiSOAR 增强了 SOC 团队的能力,通过消除警报疲劳、自动响应和最大化 SOC 协作来加快事件响应流程。FortiManager 支持集中管理、最佳实务合规性和工作流程自动化的网络运营使用案例,能够更好地防止入侵。FortiAnalyzer 提供分析驱动的安全和日志管理功能,能够更好地侦测入侵。FortiSIEM 通过在单一、可扩展的解决方案中提供可见性、关联性、自动响应和补救,简化了安全管理。作为 FortiGate 360​​、统一威胁防护和企业保护捆绑包的一部分,Fortinet 高级恶意软件保护涵盖了防病毒、基于云的沙盒分析、病毒爆发防护服务 (VOS) 以及内容解除和重建 (CDR)。 所有 Fortinet 解决方案均利用 FortiGuard Labs 的实时威胁情报,包括基于 AI 的未知威胁检测。
MSSP Security Fabric 安全架构 FortiSOAR FortiManager FortiAnalyzer FortiSIEM u2AMP 威胁情报
点击图表中的特定区段获取更多详细数据

相关资源

托管云安全服务

组织正在将越来越多的关键业务应用程序迁移到公共云平台,预计今年的公共云支出将超过 200 亿美元,年增长率超过 17%。不幸的是,庞大云基础设施的迅速采用增加了安全运营的复杂性,结果往往是基于云的应用程序容易受到攻击。

托管安全服务提供商 (MSSP) 可以为在多个云上运行的所有服务,提供全面的网络安全保护。或者,他们可以使用 Web 应用防火墙 (WAF) 即服务模型,为个别应用程序提供保护。这两种方法都可以增加 MSSP 在客户站点的足迹。同时,端到端集成带来的运营效率有助于提高利润。

Fortinet 提供强大的云原生工具,将 MSSP 客户的整个分布式云基础架构整合到统一的保护伞下,并具有一致的安全保护、策略管理和配置管理。FortiGate VM 将 NGFW 引入适用于云环境的虚拟机,而 FortiWeb Web 应用防火墙 (WAF) 则以多种形式提供,包括软件即服务 (SaaS)。FortiCASB 云访问安全代理 (CASB) 服务和 FortiCWP 云工作负载保护 (CWP) 工具,提供跨云基础设施的可见性、合规性、威胁保护和配置管理。

由 Fortinet 提供支持的托管云安全服务为 MSSP 带来了以下优势:

  • 每个云原生的安全工具为所有客户云部署带来了一套一致的安全策略和实践
  • FortiWeb Web 应用防火墙中的在线实时威胁情报可实现对安全事件的即时、自动化响应
  • 通过完全集成的多租户工具集提供服务,提高运营效率和盈利能力
FortiGate NGFW 利用专用安全处理器帮助 MSSP 提供顶级保护,以及对纯文本和加密流量的高性能检测。有多种外形规格可供选择。 FortiWeb Web 应用防火墙有多种形式可供选择,采用综合方法,支持 MSSP 保护其客户的 Web 应用程序,包括 IP 信誉、DDoS 防护、协议验证、应用程序攻击签名、机器人缓解等,以及 AI 驱动的内联威胁情报。FortiCWP 支持 MSSP 评估其客户的云配置安全状况,检测源自云资源配置错误的潜在威胁,分析跨云资源的流量,并根据最佳实践评估云配置。FortiCASB 协助 MSSP 为其客户提供云服务的可视性、合规性、数据安全和威胁防护。FortiManager 支持 MSSP 的网络操作用例,从而支持基于云的资源的安全性。它提供集中管理、最佳实践合规性和工作流自动化,以实现更好的保护并防止入侵。
MSSP FortiGate FortiWeb Web 应用防火墙 FortiCWP FortiCASB FortiManager
点击图表中的特定区段获取更多详细数据

相关资源

托管 WAF 即服务

FortiWeb Web 应用防火墙云 WAF 即服务,支持合作伙伴保护其客户在公共和私有云环境中的应用程序。

组织依赖于越来越多的网络应用程序,用户希望通过任何互联网连接在任何设备上访问这些业务关键型应用程序。由于他们不再能够将这些应用程序留在传统的网络边界内,因此这些面向互联网的 Web 应用程序无法通过基于边界的传统防御措施得到保护。Web 应用防火墙 (WAF) 是 Web 应用程序的第一道防线。FortiWeb Web 应用防火墙提供 WAF,可在组织部署应用程序的任何地方提供保护,包括公共和私有云环境。

随着客户在云环境中推出新的应用程序,他们需要能够应对保护其 Web 应用程序挑战的 MSSP。启动托管 WAF 即服务(由 FortiWeb Web 应用防火墙云 WAF 即服务提供支持)可为 MSSP 带来许多优势,包括:

  • 针对高级威胁的行业领先 WAF 保护
  • 针对 OWASP Top 10 等常见漏洞的强大保护
  • 以最少的前期投资保护部署在公有云环境(包括 AWS、Azure 和 Google Cloud)中的应用程序的能力
  • 能够利用公共云提供可扩展的多租户解决方案,并具有 MSSP 所需的基于角色的访问控制和管理 API
  • 使用 FortiWeb Web 应用防火墙私有云,能够为托管在私有云上并以 WAF 即服务方式部署的应用程序,提供相同的保护

关键的 MSSP 安全挑战

web icon vertical visibility

可见性

不断增长的攻击表面是许多企业转向 MSSP 来检测和预防攻击的原因之一。客户经常在其传统基础设施中采用多个孤立的单点产品,这会导致可见性不全和漏洞增加。

如果 MSSP 同样缺乏对客户陈旧安全基础设施的端到端可见性,则他们可能会在手动威胁检测和响应发生之前遭受快速入侵。因此,他们托管的 IT 安全服务最终无助于改善客户的安全状况。这将错失增加 ARPU 的机会,并可能使整个账户面临风险。为了向客户提供增值服务,MSSP 需要在每个客户环境中实现端到端的可见性,并通过客户门户向他们提供这种可见性 

Operational Efficiency

运营效率

如果未能在后端以有效的方式交付,则任何托管服务都不会盈利。缺乏跨不同安全元素的集成和架构碎片化,会进一步导致运营效率低下。如果没有集成和自动化,许多安全工作流程就必须手动管理。这无疑会增加风险,但也可能减缓 DevOps 周期,降低客户和员工体验,并增加管理开销和运营成本。

另一方面,端到端集成和自动化的架构使 MSSP 能够提供广泛的服务,同时优化员工时间和预算资源,最大化利润,并潜在增加 ARPU。这将消除孤岛,而 MSSP 的客户可获得最全面的安全保护。

large range of models

产品范围

拥有广泛的安全服务使 MSSP 能够提供广泛的网络安全服务。他们可以根据个别公司的需求定制服务,也可以提供满足各种需求的多种样板服务。这两种方法都可以通过在特定账户中追加销售机会来增加 ARPU。它还帮助组织从寻求一揽子综合服务的潜在新客户那里争取业务。

然而,如果 MSSP 使用未集成的单点产品来提供这些服务,则添加到帐户的每项新服务都需要使用在自己的孤岛中运行的新单点产品,并与现有服务进行手动关联。具有讽刺意味的是,这可能意味着使用更多服务的客户收益将低于使用较少服务的客户,从而抑制业务增长。另一方面,对于通过广泛、集成和自动化的安全架构为其产品提供支持的 MSSP,账户上的每一项新增服务都会提高 ARPU 和利润。

analytics

威胁情报和分析

客户需要并期望实时访问强大的威胁情报,以应对快速演变的威胁。除了客户自己的安全日志外,许多用户还订阅了从大型全球防火墙网络中提取的威胁情报源,但及时将这些数据汇总到分散的安全架构中以快速响应威胁是一项挑战。

客户还期望他们付费聘请的专业人员提供数据驱动的建议,以管理他们的安全基础设施——这对于在分散环境中运营的 MSSP 而言也是一项挑战。在这样的环境中,向客户提供建议成本高昂,并且由于分析中不可避免的人为错误,所获得的见解价值不高。

客户无需 MSSP 购买和维护两个或多个单点产品,就可以访问安全、高性能的网络服务。作为一种选项,客户可以将安全性和性能扩展到分支机构的基础设施。

了解更多
客户可以利用 MSSP 的全方位服务 SOC(由端到端安全架构提供支持),访问托管安全信息和事件管理 (SIEM) 以及托管检测和响应等服务。

了解更多
客户可以与 MSSP 合作,通过应用程序保护、一致的策略管理和单一管理平台来保护不断增长的多云基础架构。

了解更多
Hospitality 图 SD-WAN SOC 云
点击图表中的特定区段获取更多详细数据

Fortinet 在 MSSP 网络安全方面的优势

web icon vertical high performance

强大、广泛的安全产品和服务

强大、广泛的安全产品和服务通过单一平台为 MSSP 客户提供全面的服务菜单,以获得更高的 ARPU 和更广泛的收入机会。与此同时,Fortinet 网络安全专家 (NSE) 培训为 MSSP 提供了一套综合的培训模式,用于管理广泛的安全和网络产品,以及一种区分其服务的方式。

large range of models

多种产品消费模式

多种产品消费模式为 MSSP 及其客户提供了以最佳方式保护其数据、基础设施和应用程序所需的灵活性。不同的 Fortinet 解决方案可用于设备、虚拟机、云和软件即服务 (SaaS)。MSSP 还可以利用特殊定价计划(例如,按需付费和订阅),从而灵活地实现支持其服务的不同业务模式 

top rate

网络安全领域公认的领导者

在网络安全领域获得公认的领导地位,在 Gartner Magic Quadrant 中被评为网络防火墙领导者,并在 NSS Labs 的 NGFW 测试中被验证为“业界最快的处理器和最低的延迟”。这种无与伦比的性能有助于 MSSP 减少其资本支出 (CapEx),并减少部署和管理所需的安全和网络足迹,从而降低运营支出 (OpEx)。

integration

利用第三方产品投资的能力

通过 Fabric Alliance开放式应用程序编程接口 (API) 和强大的代表性状态传输 (REST) API 集成,能够充分利用对第三方产品的投资。这为 MSSP 提供了快速扩展的能力,以消除摩擦并提高服务推出的速度。

monitoring

从头开始设计为多租户的安全解决方案

从头开始设计为多租户的托管安全解决方案,使 MSP 和 MSSP 能够将客户网络与单一主控台隔离,但仍能对其进行管理。这在提高运营效率的同时增加了 ARPU。