随着对强大安全性、透明度和问责性的需求达到历史新高，许多企业依赖托管服务提供商（MSPs）来管理其IT基础设施、确保数据安全或提供无缝的操作支持。同时，MSPs必须不断创新并区分其服务，以满足企业不断增长的需求。

如今可用的MSPs范围从网络安全威胁到合规性要求等，反映了企业面临的威胁多样化和复杂挑战。

一些托管服务提供商专门从事网络安全，提供先进的威胁检测和缓解服务，而其他一些则专注于云服务，帮助公司迁移和管理基于云的环境。还有MSPs提供全面的IT支持，涵盖了网络层面所有内容。

这种专业化使MSPs能够提供针对性的解决方案，不仅解决即时问题，也支持长期战略目标，促进建立在信任和共同成长基础上的伙伴关系。

MSPs之间的服务质量和专业水平可能差异很大，因此评估他们的资质、认证和过往表现至关重要，以确保高质量的服务交付。此外，强大的安全实践，包括最新的网络安全措施、定期审计以及符合行业标准，对于降低风险和脆弱性至关重要。

其他重要因素包括：

今天，有四种类型的MSPs；让我们仔细看看。

标准MSPs管理客户的信息技术（IT），包括他们的基础设施和人员。为此，MSPs提供涵盖客户系统和网络基础设施、应用程序和安全需求的服务。他们提供持续的监控、维护、管理和支持。

然而，MSPs并不局限于以某种特定方式提供这些服务。实际上，一个MSP可以提供远程和现场资源。他们还可以在自己的数据中心、第三方数据中心或公共云提供商处托管基础设施和资产。

根据Gartner的定义，MSSP“提供外包的安全设备和系统的监控和管理。”这一功能使MSSP与MSP区别开来，后者承担服务实体整个IT环境的任务，这意味着大多数托管服务提供商只能为客户提供基本级别的安全。

相比之下，前者承担了在不断演变的威胁环境中维护客户安全需求的专业使命。许多MSSP通过提供24/7网络监控服务和其他持续的安全功能，如漏洞管理（VM）和安全配置管理（SCM）来实现这一目标。

然而，近年来MSPs和MSSPs之间的区别已经变得模糊。随着对全面IT解决方案的需求增长，许多MSPs已经整合了安全服务，而MSSPs已经扩展到包括IT服务。这种转变导致了混合服务提供商的出现，他们向公共和私营部门实体提供全面的IT和安全解决方案。

MSPs和MSSPs的融合是由网络威胁的日益复杂化和向基于云的解决方案的转变所驱动的。企业面临高级持续威胁和勒索软件攻击，促使他们寻求全面的IT和安全服务。此外，云计算的普及需要服务提供商提供可扩展、易于管理的基于云的IT和安全解决方案。

下一种托管服务提供商是共同管理IT服务提供商（Co-MIT）。共同管理IT服务整合了内部和外部资源。在这种方法中，企业保留内部IT团队，同时与外部MSP合作，分担责任并利用额外的专业知识和资源。这些团队合作维护对特定IT功能的内部控制，同时利用外部专家的支持和增强能力。

Co-MIT背后的逻辑是，内部IT团队比MSP更了解公司的价值增加点。然后，Co-MIT安排可以利用这些知识来就提供的服务（s）的目标、条款和标准达成一致。客户可以通过利用内部专业知识和MSPs对行业的理解，得到两全其美的结果。

最后，还有托管检测与响应（MDR）。这种类型的MSP涉及的服务是寻找、识别并警报当前或即将到来的威胁，根据Deepwatch的说法。MDR提供商通常依赖24/7监控功能，包括人工智能和机器学习作为监控安全事件的手段。

MDR听起来有点像MSSP提供的服务。主要的区别在于MDR本质上是主动的，Fortra的Alert Logic说，而后者帮助组织响应安全事件并防御漏洞。MSSP在遇到威胁时发出警报，但与MDR不同，它不进行调查。

理解各种类型的MSPs及其专业角色将帮助您做出明智的决策，增强您的网络安全姿态，并在日益复杂的数字环境中实现持续增长和成功。

上述解释绝不涵盖每种MSP的所有好处。它们也没有涵盖这些类型的提供商如何可能相互补充。

为了最大化与MSP合作的好处，企业在与提供商接洽之前应考虑进行全面的需求评估。这包括确定关键的IT和安全需求，评估内部能力，并为MSP伙伴关系定义明确的目标。此外，企业应寻求提供主动战略指导的MSPs，帮助将IT计划与更广泛的业务目标对齐。这种方法确保MSP不仅解决当前挑战，还有助于组织的长期成功和增长。

* 本文为金东东编译，原文地址：https://www.tripwire.com/state-of-security/types-of-managed-service-providers-msps
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。