江苏龙网

  1. 首页 > 资讯 > 科技 > >

「」原创 IT安全交给MSP,企业能当“甩手掌柜”吗?

科技云报道原创 。
在MSP(Managed Service Provider)越来越流行的当下 , 企业已经开始习惯把自己的IT系统托管给专业MSP , 不再亲自操刀日常的IT运营和管理 。当网络攻击变得日益频繁 , 企业IT安全是否可以100%依赖MSP?
「」原创 IT安全交给MSP,企业能当“甩手掌柜”吗?
文章图片

文章图片

疫情发生以来 , 全球出现了很多以“新冠病毒”等网络热词为诱饵的网络攻击 。无论是政府、医疗机构还是大中型企业 , 都成为黑客组织定向瞄准的对象 。
在大量机构纷纷中招之际 , 那些将自身IT系统托管给MSP的企事业单位 , 似乎显得更为放心 。
作为企业数字化转型的重要合作伙伴 , MSP可以说是企业“上云”和“管云”的最佳选择之一 。
如今的MSP一般以整套服务方式对企业数据中心的整体IT资源进行统一管理 , 包括对操作系统、中间件、应用程序等提供运营服务 , 而相应的技术支持和服务则包括安全、监控、配置、更新、部署实施等 。
当网络攻击来袭时 , 对托管在其平台上的企业提供安全预警和响应服务 , 自然也成为MSP的“分内事” 。但是很少人注意到 , 以往针对企业的网络攻击 , 正在悄然转向MSP 。
安全公司Armor曾发布报告 , 2019年有13家MSP和云服务提供商遭受了勒索软件攻击 , 造成了其客户网络遭受勒索软件感染 。
令业界倍感震惊的是 , 美国知名MSP服务商Synoptek也遭到了勒索软件的攻击 , 导致托管在其云管平台上的1100个企业客户业务无法正常运营 。
【「」原创 IT安全交给MSP,企业能当“甩手掌柜”吗?】针对MSP的攻击迅速崛起 , 为整个MSP领域敲响了警钟 。人们不禁好奇 , 为什么网络攻击对象会从最终用户转向MSP , 以及黑客会采用哪些攻击手段?
更值得关注的是 , 如果MSP遭到了网络攻击 , 将“身家性命”都托管给MSP的企业和机构 , 还该不该信任MSP?双方应该如何合作 , 才能确保企业的网络和数据安全呢?
「」原创 IT安全交给MSP,企业能当“甩手掌柜”吗?
文章图片

文章图片

针对MSP的网络攻击成为趋势
在安畅网络MSP布道师兼架构师主管曲骏看来 , 将MSP作为网络攻击对象正在成为一种趋势 。
作为IT服务管理提供商 , MSP承接着大量企业客户的基础架构监控和运维工作 , 大部分企业用户还会把大量的关键系统管理权限委托给MSP 。
在这个过程中 , 无论是MSP的数据管控风险 , 还是企业的权限治理风险都会逐渐升高 。
如果黑客成功攻入MSP系统 , 可以一次性拿到多个企业的核心数据 , 因此攻击MSP比攻击最终用户的成本更低 , 这使得MSP成为攻击最终目标用户的一条新路径 。
除此之外 , 多云及混合云管理服务提供商Bespin Global(贝斯平)的专家也表示 , 由于MSP在受到攻击时无法提供正常服务 , 承受的压力更大 , 因此也更容易为快速恢复服务而向攻击者妥协 。
从贝斯平的服务经验看 , 针对MSP最常见的攻击手段一般分为两类:
第一类 , 以勒索钱财为目的的勒索病毒攻击;第二类 , 获取服务客户敏感信息的钓鱼或APT攻击 。
与直接针对最终用户的攻击相比 , 针对MSP的攻击手段似乎并无太大区别 。但实际上 , 对MSP服务进行安全防护更为复杂 。
由于不同企业客户的环境中存在管理差异 , 而这些环境对于MSP来说完全属于黑盒 , 因此在MSP服务过程中可能会存在一些安全短板 , 例如:数据库的弱口令、redis的空口令、以及企业客户对自身员工的管理疏漏导致的病毒入侵 , 都可能对MSP的服务质量造成影响 。
在国内 , MSP产业才刚刚兴起 , 很多MSP服务商在安全治理的发展上还不够成熟 , 这也成为MSP易受攻击的原因之一 。


推荐阅读


上一篇:##红魔5G真的只能用来“打游戏”?

下一篇:『苹果手机』为什么手机“飞行模式”基本没用,却还保留着,究竟有什么用?