?摘要:
近日,深信服創(chuàng)始人何朝曦在深信服智安全創(chuàng)新峰會(huì)上宣布托管式安全運(yùn)營服務(wù)進(jìn)入MSS2.0時(shí)代,打造隨需可得的托管式安全運(yùn)營能力。
1)提前入局,踩準(zhǔn)托管式安全服務(wù)的時(shí)代節(jié)拍
在2018年,看到了云時(shí)代的企業(yè)在網(wǎng)絡(luò)安全上的新態(tài)勢和新需求,深信服開始提前探索MSS的技術(shù)和服務(wù)模式,成為了托管式安全服務(wù)領(lǐng)域的“先行者”,并成功于當(dāng)年發(fā)布了業(yè)內(nèi)首款面向中國市場的托管式安全運(yùn)營服務(wù)。如今,深信服又率先將MSS升級(jí)到2.0時(shí)代,再次引領(lǐng)了行業(yè)的發(fā)展方向。
從提前入局到率先升級(jí),深信服對(duì)“MSS”的創(chuàng)新之路,其實(shí)充滿了艱難險(xiǎn)阻。
托管式安全服務(wù)作為一種全新的安全服務(wù)理念,對(duì)企業(yè)客戶來說需要一個(gè)市場培育的周期,國內(nèi)用戶已經(jīng)習(xí)慣了從產(chǎn)品的角度去構(gòu)建安全,對(duì)于云化的服務(wù)交付方式還過于陌生,想要幫助用戶跨越心理認(rèn)知,其間的困難可想而知。深信服MSS運(yùn)營負(fù)責(zé)人坦言,“MSS的最初500個(gè)客戶,做得非常痛苦,我們是一個(gè)客戶一個(gè)客戶的攻下來,并通過客戶實(shí)際需求和場景,沉淀了經(jīng)驗(yàn)。”
深信服的MSS 1.0就像電影中阿甘一樣,在磕磕絆絆中學(xué)會(huì)了奔跑。淚水和汗水都沒有白流,整整三年,深信服MSS經(jīng)過了前500名客戶的服務(wù)經(jīng)驗(yàn)、規(guī)則沉淀和平臺(tái)建設(shè),能力得到了長足進(jìn)步,并進(jìn)化了2.0時(shí)代,目前服務(wù)用戶已經(jīng)超過1000家,實(shí)現(xiàn)了標(biāo)準(zhǔn)化、規(guī)?;慕桓赌芰?。
據(jù)了解,在MSS 1.0階段,深信服主要打造了7x24小時(shí)的持續(xù)監(jiān)測和響應(yīng)能力,幫助組織把安全設(shè)備、安全威脅持續(xù)監(jiān)測起來,提前發(fā)現(xiàn)風(fēng)險(xiǎn),及時(shí)主動(dòng)進(jìn)行響應(yīng),從而快速提升組織的安全能力。
不難發(fā)現(xiàn),MSS 1.0只針對(duì)設(shè)備本身的安全日志進(jìn)行檢測和響應(yīng),更接近于設(shè)備托管,安全防護(hù)的維度較為有限。即便如此,深信服MSS也是過去三年里,中國市場中最優(yōu)秀的托管式安全服務(wù)。
我們常說,任何創(chuàng)新如果脫離了場景,脫離了需求就是無效的創(chuàng)新。而深信服則是基于3年時(shí)間里服務(wù)于1000+客戶,從實(shí)際的業(yè)務(wù)需求當(dāng)中,總結(jié)出了經(jīng)驗(yàn),并將之融入到MSS 2.0當(dāng)中。
在2.0階段,需要打造的是隨需可得的托管式運(yùn)營能力,這些能力要能覆蓋組織安全工作的主要核心場景,比如日常安全運(yùn)營、實(shí)戰(zhàn)攻防運(yùn)營、等保合規(guī)運(yùn)營、勒索專項(xiàng)運(yùn)營等等。
僅勒索專項(xiàng)運(yùn)營能力這一項(xiàng),深信服就收集了2009年以來的市面上主要勒索樣本,并通過逆向工程技術(shù)從更深層次的攻擊技術(shù)原理去研究勒索病毒,從而總結(jié)了行之有效的百余項(xiàng)勒索預(yù)防Checklist,并沉淀覆蓋整個(gè)勒索病毒防護(hù)生命周期的專項(xiàng)運(yùn)營能力。
何朝曦表示,“未來,我們還將持續(xù)升級(jí)自身安全運(yùn)營中心的能力,通過打造超級(jí)自動(dòng)化平臺(tái)、云端智能服務(wù)機(jī)器人、云端安全知識(shí)庫、云端高級(jí)專家團(tuán)等方式打造Allonline的安全托管能力,將來廣大中小型組織的IT部門可以放心的把安全交給我們,把自身的精力全部投入到組織的數(shù)字化轉(zhuǎn)型中去,實(shí)現(xiàn)IT部門從成本中心變成創(chuàng)新中心的愿景。”
四大優(yōu)勢,奠定托管式安全服務(wù)“領(lǐng)導(dǎo)者”
中國有句俗話叫:沒有這金剛鉆,別攬這瓷器活。
深信服MSS 2.0,如果要定義一個(gè)托管式安全服務(wù)的新時(shí)代,就要拿出一些領(lǐng)先的運(yùn)營模式。深信服到底有什么呢?
價(jià)值最高的當(dāng)屬創(chuàng)新的人機(jī)共智模式。其中“人”是指安全專家,為了有效應(yīng)對(duì)威脅,管控風(fēng)險(xiǎn),深信服參考軍隊(duì)的合成作戰(zhàn)理念混編了T1、T2、T3三級(jí)安全專家,形成最佳作戰(zhàn)單元;“機(jī)”則是指深信服自研的AI大數(shù)據(jù)平臺(tái)、AI安全運(yùn)營平臺(tái)、服務(wù)項(xiàng)目管理平臺(tái)。通過安全專家和三大平臺(tái)的協(xié)同,做到7x24H的持續(xù)風(fēng)險(xiǎn)管控效果。
這套運(yùn)行邏輯的“根”在于“人”。我們知道,安全領(lǐng)域的專家是一個(gè)不大的群體。業(yè)界著名的“白帽子”們都集中在頂尖的安全廠商。這也是為什么企業(yè)只依靠安全硬件的堆疊,難以實(shí)現(xiàn)安全效率提升的關(guān)鍵所在。
在深信服的人機(jī)共智模式中,這些專家在實(shí)戰(zhàn)中,不斷的把服務(wù)經(jīng)驗(yàn)轉(zhuǎn)化為知識(shí)庫,從而更好的幫助專家進(jìn)一步提升服務(wù)質(zhì)量,通過MSS托管式安全運(yùn)營服務(wù),在共享專業(yè)安全專家團(tuán)隊(duì)的幫助下,用戶能夠以更高的性價(jià)比享受到真正的高階專家服務(wù)。
其次,托管式安全服務(wù)的邏輯在于“服務(wù)”。而服務(wù)就超越了軟硬件運(yùn)營的范疇,可以變得無所不在,無時(shí)不在。這也是深信服MSS 2.0所提供的的新價(jià)值:
7x24小時(shí),全天候的監(jiān)測,動(dòng)態(tài)發(fā)現(xiàn)威脅、脆弱性等風(fēng)險(xiǎn),及時(shí)通報(bào),并協(xié)助處置。安全事件未發(fā)生時(shí),主動(dòng)預(yù)防、主動(dòng)發(fā)現(xiàn)問題,并及時(shí)優(yōu)化網(wǎng)絡(luò)安全體系,幫助用戶實(shí)現(xiàn)從被動(dòng)響應(yīng)到主動(dòng)防御的轉(zhuǎn)變。再結(jié)合線上線下三級(jí)安全專家,做到了云地協(xié)同,實(shí)現(xiàn)安全閉環(huán)。
第三,基于具體場景提供安全服務(wù)。因?yàn)橹挥新鋵?shí)到場景,安全服務(wù)才更有針對(duì)性。以勒索病毒為例,MSS 2.0能夠?qū)⒗账鞑《狙芯俊?yīng)急專家的經(jīng)驗(yàn)和能力固化到深信服安全運(yùn)營平臺(tái)和工具中,幫助用戶補(bǔ)齊勒索預(yù)防、監(jiān)測、處置能力的缺失,圍繞用戶的核心資產(chǎn)開展7x24H的勒索預(yù)防與響應(yīng)。
第四,采用天生具有安全保護(hù)能力的數(shù)字化基礎(chǔ)設(shè)施。何朝曦指出,“在云化的大環(huán)境下,廣泛的虛擬化平臺(tái)用戶、托管云、傳統(tǒng)數(shù)據(jù)中心用戶更應(yīng)該選擇天生具有安全能力的基礎(chǔ)設(shè)施。深信服既是一家網(wǎng)絡(luò)安全廠商、又是一家云計(jì)算和IT技術(shù)設(shè)施廠商,從我們做IT基礎(chǔ)設(shè)施的第一天起,就把安全融入了基礎(chǔ)設(shè)施,未來我們也會(huì)我們會(huì)持續(xù)地加大在IT技術(shù)設(shè)施中的安全能力的研發(fā)投入,讓用戶的數(shù)字化更簡單、更安全。”
可以預(yù)見,托管式安全服務(wù)已經(jīng)度過了用戶培育期,市場爆發(fā)啟動(dòng)在即。深信服 MSS 2.0首先是依靠更早的研發(fā)投入,摸著石頭過河,從客戶身上收獲反饋,先一步完成積累。其次是經(jīng)過行業(yè)布局,抓住更多場景,總結(jié)出一套有效的方法論。隨著客戶認(rèn)知的打開,開創(chuàng)一個(gè)新的格局。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )