说到MSS(Managed Security Service),作为安全服务的一种高阶境界,备受推崇。MSSP(MSS Provider)管理安全服务提供商们向客户出售各种形式的安全外包服务(从人、技术、产品、解决方案到时间),为客户提供安全保障服务,达到约定的安全服务等级,以降低客户的安全投资,提升他们的安全ROI,使得客户更加专注于自身的业务。MSS尤其适用于中小企业,因为对于中小企业,达到与大企业相同的安全等级,投资回报比更低。
Wiki百科上有关于MSS的解释。值得一提的是,MSS不是交钥匙工程(turnkey)!客户不可能因为将安全外包给了MSSP就不用承担安全的责任了。实际上,客户的安全责任最终还是客户自己承担。这是必须,也是必然的。因为安全问题是一个依赖IT的企业的生死问题,除了自己没人能够负起那个职责;同时,没有任何人能够100%保障你的安全,MSSP也做不到。所以,MSS使用者必须担当起对MSSP的管理监督职责。
随着云技术、云安全的兴起,给MSSP们又注入了一阵强心剂。他们纷纷包装自己的MSS业务,为客户提供各种形式的SaaS服务,从 IaaS,到PaaS,等等。
下图是2008年下半年的一个北美MSSP市场分布态势图,来自Gartner。
 

通过上图,我们看到北美领先的一批MSSP。
在全球范围内,有12个MSSP是比较资深和优秀的。 NetworkWorld的Beth Schultz and Dawn Bushaus在2008年为我们讲述了这12个MSSP,包括他们提供的市场定位、安全服务类型和典型客户。这12家 MSSP分别是:
 

  • AT&T
  • BT
  • IBM
  • Integralis(专注于欧洲市场)
  • MegaPath
  • Perimeter
  • Savvis
  • SecureWorks
  • Solutionary
  • Symantec
  • Verizon
  • VeriSign (MSS业务快要卖光了,包括最近出售安全业务给Symantec