MSSPs Shouldn’t Go It Alone With Penetration Testing as a Service

25 Apr 2025

Rachael Marshall Watkins, Strategic Partnerships

托管安全服务提供商（MSSP）正在将渗透测试服务内部化：根据CyberRisk Alliance的年度报告，2022年，三分之一的MSSP与合作伙伴共同提供渗透测试即服务（PTaaS）。而在最新的MSSP Alert调查中，仅有四分之一的MSSP选择合作提供PTaaS。

这一趋势并不令人意外，因为传统的渗透测试和标准PTaaS模型持续存在不足，其低效性无法满足当今不断演变的攻击面和企业面临的日益增长的网络安全威胁需求。缺乏测试人员多样性、可扩展性、测试覆盖可见性以及全面测试控制等因素都会阻碍组织的发展。相反，需要一种能同时提高效率和效果的解决方案。

在Synack，我们为MSSP推出PTaaS服务，使他们的客户能够以比传统报告少得多的精力修复漏洞。Synack基于订阅的创新解决方案使MSSP能够为客户提供持续、全面且由人工主导的安全测试，从而提升整体安全状况。

“下一代MSSP必须从产品堆栈集成商转向可信顾问。这意味着要投资于专有框架、行业深度和人工主导的服务，这些是超大规模提供商（hyperscalers）无法复制的。”
– Forbes撰稿人Emil Sayegh

Synack基于平台的托管PTaaS实现了传统点时间渗透测试模型无法达到的规模。自成立12年以来，Synack已进行了940万小时的测试，并报告了超过83,000个可利用漏洞。传统测试人员需要两到四个月的提前期来安排渗透测试；而通过攻击面管理（ASM）集成和AI驱动的范围界定，Synack测试可以按需启动。

MSSP Alert的研究显示，67%的MSSP认识到PTaaS对其客户群至关重要，但尚不清楚终端用户企业实际采用这一关键服务的频率。Synack托管PTaaS旨在通过展示顶级PTaaS（而非自动扫描或嘈杂的PDF报告）的真正含义，帮助MSSP更好地服务客户（并增加经常性收入流）。

为什么选择Synack托管PTaaS？

当今组织面临日益复杂的威胁环境，新漏洞以前所未有的速度出现。Synack托管PTaaS通过为MSSP提供可扩展、高效和全面的解决方案来应对这一挑战，使他们能够主动识别和修复漏洞，帮助客户保持领先。

关键特性和优势

• 可扩展且高效：Synack托管PTaaS利用AI驱动的范围界定，基于量化的风险数据和合规要求高效启动和管理渗透测试。这使得MSSP能够扩展其测试能力，并有效服务于各种规模的组织。
• 全面覆盖：该平台支持测试多种资产，包括主机、Web、AI/LLM、API和移动设备，确保所有潜在漏洞都被识别和解决。
• 无缝集成：Synack托管PTaaS与领先的工单、漏洞管理、ASM和报告解决方案集成，简化工作流程并提高修复效率。
• 可操作的见解：Synack发现的漏洞被纳入MSSP现有的流程、工具和仪表板，提供可操作的见解并实现快速修复。

“Synack的AI驱动平台提供了高效且无与伦比的漏洞发现能力，使DMI能够主动且彻底地识别和修复潜在威胁。我们与Synack的合作通过其成本效益高、专业知识卓越和报告质量，为我们的客户带来了显著、可量化的价值，消除了雇佣专用渗透测试资源的需求。”
– Ben Mourad, Senior Director, Solutions Architect, DMI (Digital Management Holdings)

Synack托管PTaaS为MSSP提供了一个强大的工具，以增强其客户的安全状况。平均而言，Synack发现的严重漏洞比自动化解决方案多74%，并且Synack客户在使用平台一年后修复漏洞的速度提高了66%。凭借其创新功能、全面覆盖和经过验证的业绩记录，Synack托管PTaaS有望成为MSSP提供顶级安全测试服务的首选解决方案。如果您有兴趣了解更多信息，请联系我们获取演示。