資安委外風潮現　資安廠商紛紛走向MSSP

不管是受限於資訊人力的不足，或是資安產品維護的困難度，還是市場的飽和，隨著資安委外風氣逐漸打開，資安廠商提供產品的方式也開始產生變化，不管是防毒、防火牆、入侵偵測／入侵防禦、整合式威脅管理設備（UTM），還是資安監控中心（SOC）服務供應商，紛紛走向MSSP（Managed Scurity Services Provider）模式。

所謂的MSSP，就是企業採用資安產品之餘，這些供應商也順水推舟的提供資安管理委外服務。這對資安廠商而言，是銷售產品或解決方案之餘，延續產品吸金能力或轉型為服務供應商的方法之一。

以本土郵件安全方案供應商中華數位來看，先是提供軟體的垃圾郵件機制，看到市場趨勢在轉而推出垃圾郵件過濾硬體設備，再加入儲存、備分、稽核等功能，但隨著垃圾信的特徵改變，不管是設備或服務部份，都需要不定時更新或維護。

但企業用戶多缺乏這類的資安人員或專業能力，垃圾郵件過濾機制突然失靈，或是受到大量郵件攻擊，多會束手無策，只好尋求供應商協助，讓郵件設備或服務也逐漸出現到府服務或監控等委外需求，中華數位也開始順勢推出維護自家產品的郵件代管服務。

耕耘企業防毒市場多年、積極轉型為安全服務供應商的趨勢科技，也宣布在今年要推出自建的防毒監控（SOC）平臺，開始提供資安系統整合商、資安產品經銷商或資安監控中心服務供應商統一的防毒平臺，預計將在今年3月正式發表。

趨勢科技亞太區總裁劉家雍表示，去年陸續推出到府維修服務的「火線服務」，整合閘道端防毒與內容安全、垃圾郵件、網路黑名單等多種產品的網路信譽服務（NRS）等多種服務，都將在今年開始整合成所謂的「專家服務」。

透過趨勢或經銷夥伴提供專業的防毒代管，所有服務都將統一透過自建的防毒安全監控中心提供。

另一個案例就是整合式安全防護設備（Unified Threat Management，UTM）廠商Fortinet，去年開始嘗試與韓國和香港的電信業合作，銷售UTM產品的同時，也將產品打入電信業的代管服務，也就是銷售產品的同時，也提供代管服務。一般的企業或政府一旦採用Fortinet的MSSP方案，就是用Fortinet的設備，由電信服務供應商負責代管。

SOC平臺則有宏碁電子化資訊管理中心（Acer eDC），引進資安事件控管平臺，並取得MSSP授權，由宏碁eDC提供SOC平臺的代建與代管服務。

不管是UTM設備或是SOC服務，多針對缺乏資訊人員的政府或中小企業，延伸既有的需求下，讓推展MSSP的空間比其他產業來得大。文⊙高雅欣