安全托管服務(wù)(Managed Security Service,MSS),已是業(yè)內(nèi)耳熟能詳?shù)囊粋€名詞。它由Gartner于2011年提出,簡單來講,即網(wǎng)絡(luò)安全廠商通過自身的安全運營服務(wù),包括人員、工具、平臺等,為其用戶提供7*24小時的遠(yuǎn)程網(wǎng)絡(luò)安全托管服務(wù)。
安全托管服務(wù)已成“風(fēng)口”
經(jīng)過十余年的發(fā)展,MSS安全托管服務(wù)已經(jīng)發(fā)展成為網(wǎng)絡(luò)安全市場的一個重要賽道。越來越強的政策合規(guī)驅(qū)動,以及數(shù)字化轉(zhuǎn)型中不斷增加的新安全風(fēng)險,都讓用戶真正意識到網(wǎng)絡(luò)安全不僅僅是一個IT系統(tǒng)的伴生品,而是決定了企業(yè)在數(shù)字時代的生死存亡。此時,用戶的網(wǎng)絡(luò)安全體系不能僅是滿足合規(guī)的“花瓶”,而是護航企業(yè)發(fā)展的衛(wèi)士。網(wǎng)絡(luò)安全體系必須有效,必須能戰(zhàn),才能讓用戶安心發(fā)展業(yè)務(wù)。
但網(wǎng)絡(luò)安全是一個不斷創(chuàng)新演變的復(fù)雜系統(tǒng),跟隨著數(shù)字化浪潮一路狂奔。即使是專業(yè)人士,也要不斷更新自身的專業(yè)知識、技能和工具。用戶或多或少買了一些網(wǎng)絡(luò)安全產(chǎn)品,但大部分企業(yè)還是缺乏足夠的專業(yè)隊伍,來把這些產(chǎn)品真正用起來。
所以,MSS安全托管服務(wù)的出現(xiàn)是一個必然的結(jié)果。MSS安全托管服務(wù)最直接的目的,就是解決用戶自身安全能力不足的問題,將專業(yè)的事情交給專業(yè)的人來做。網(wǎng)絡(luò)安全企業(yè)通過其專業(yè)全面的服務(wù)幫助用戶運營、管理其安全系統(tǒng),一方面讓用戶減少在網(wǎng)絡(luò)安全方面的無效投入,更重要的是協(xié)助用戶建設(shè)一個能用、好用的安全體系。
作為一個已被驗證的安全解決方案,MSS安全托管服務(wù)憑借其高性價比、輕量化部署、按需提供等優(yōu)勢,無論在重要行業(yè)、智慧城市等大型用戶,還是在中小企業(yè),MSS安全托管服務(wù)都在發(fā)揮著越來越重要的作用,其市場份額不斷擴大。IDC《全球網(wǎng)絡(luò)安全支出指南,2021V1》報告顯示,2020年,全球安全托管服務(wù)以其超過20%的市場占有率成為網(wǎng)絡(luò)安全市場中最大的子市場。IDC預(yù)測,2021年至2025年,中國安全托管服務(wù)市場將保持39%的復(fù)合增長率。
根據(jù)國內(nèi)外咨詢機構(gòu)的定義,隨著攻防態(tài)勢的演進,安全運營服務(wù)又可分為傳統(tǒng)MSS服務(wù)(托管式安全服務(wù))和新型MDR服務(wù)(托管式檢測與響應(yīng)服務(wù))。一般來說,MSS服務(wù)側(cè)重于管理和運營,以保障企業(yè)IT業(yè)務(wù)穩(wěn)定運行為目的;MDR服務(wù)則更聚焦攻擊與威脅,通過云網(wǎng)端數(shù)據(jù)共享與分析,提升威脅檢測與響應(yīng)處置能力。伴隨著企業(yè)數(shù)字化進程的深入,這兩種服務(wù)正在呈現(xiàn)融合趨勢。
我國網(wǎng)絡(luò)安全廠商憑借其自身的能力特點,紛紛布局安全托管服務(wù)賽道。國內(nèi)的安全托管服務(wù)市場已是一個“紅海”市場,大型綜合性網(wǎng)絡(luò)安全頭部企業(yè),以及在部分技術(shù)領(lǐng)域領(lǐng)先的專業(yè)安全廠商,都在拿出自己的看家本領(lǐng):有的建設(shè)了千人以上的專業(yè)安全服務(wù)團隊,有的長于大數(shù)據(jù)和威脅情報分析,有的提供一體化、常態(tài)化的安全運營“打包”服務(wù)。最終目的,都是讓用戶放心地將其安全體系交給自己來運營。
以“AI+安全大數(shù)據(jù)”賦能安全托管實戰(zhàn)化能力
近日,一家業(yè)內(nèi)老牌網(wǎng)絡(luò)安全企業(yè)——知道創(chuàng)宇,發(fā)布了“創(chuàng)宇鐵衛(wèi)”網(wǎng)絡(luò)安全一體化服務(wù),并喊出了“為安全結(jié)果負(fù)責(zé)”的口號。作為以攻防能力知名于業(yè)界的企業(yè),知道創(chuàng)宇為何要殺入看似擁擠的安全托管服務(wù)市場?
知道創(chuàng)宇CTO楊冀龍介紹,“創(chuàng)宇鐵衛(wèi)”網(wǎng)絡(luò)安全一體化服務(wù)看似MSS服務(wù),但創(chuàng)宇鐵衛(wèi)注重的是實際效果,不僅融合了MSS和MDR的綜合要素,還包括了云防護、測繪等超出MDR范疇的高階能力。知道創(chuàng)宇之所以推出網(wǎng)絡(luò)安全一體化服務(wù),首先是看到了來自用戶的強烈需求。
除了上面提到的安全托管服務(wù)出現(xiàn)的原因,當(dāng)前數(shù)字化浪潮的快速發(fā)展,使得無論是大型行業(yè),還是中小企業(yè),都面臨著業(yè)務(wù)上云后邊界模糊、暴露面不斷擴大、勒索軟件等新型攻擊肆虐等安全問題。
此外,不同企業(yè)之間的網(wǎng)絡(luò)安全防護水準(zhǔn)也參差不齊,即便是建設(shè)了體系化的網(wǎng)絡(luò)安全防線的企業(yè),也普遍缺乏安全感知和應(yīng)急處置等專業(yè)能力,在日趨“實戰(zhàn)”化的日常運營中疲于奔命。這一點在近些年的攻防演練期間表現(xiàn)得尤為明顯:單靠企業(yè)自己的力量往往不能應(yīng)對演練的強度,必須依靠外部網(wǎng)絡(luò)安全專家和防護系統(tǒng)的能力。
所以,大型企業(yè)想要自己的安全防護體系不再只是堆疊產(chǎn)品,而是更有效率,能戰(zhàn)善戰(zhàn),更加關(guān)注安全服務(wù)的結(jié)果和質(zhì)量;中小企業(yè)安全人力物力匱乏,在數(shù)字化進程中,亟需專業(yè)的“一攬子”安全服務(wù)來免除企業(yè)發(fā)展的后顧之憂。可以說,安全托管服務(wù)入局正當(dāng)時。
其次,在充分認(rèn)識到用戶痛點的基礎(chǔ)上,基于自身的優(yōu)勢能力,知道創(chuàng)宇為用戶準(zhǔn)備了一套面向當(dāng)前最新網(wǎng)絡(luò)安全攻防態(tài)勢、解決用戶實際問題的網(wǎng)絡(luò)安全一體化服務(wù)。
公安部近些年一直強調(diào),網(wǎng)絡(luò)安全要通過問題導(dǎo)向,開展實戰(zhàn)引領(lǐng),形成體系化作戰(zhàn);落實動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控的防護措施。楊冀龍表示,結(jié)合當(dāng)前安全政策、安全態(tài)勢、安全建設(shè)面臨的挑戰(zhàn)等多方面因素,實戰(zhàn)化、體系化、常態(tài)化的安全運營是目前企業(yè)安全建設(shè)的最佳解決方案。創(chuàng)宇鐵衛(wèi)正是在此理念下為企業(yè)打造的面向?qū)崙?zhàn)化的網(wǎng)絡(luò)安全一體化服務(wù)。
楊冀龍認(rèn)為,大數(shù)據(jù)聯(lián)防聯(lián)控是網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個重要的分水嶺,只有具備了大數(shù)據(jù)聯(lián)防聯(lián)控能力,才能做到直面日趨實戰(zhàn)化的網(wǎng)絡(luò)安全挑戰(zhàn)。
實戰(zhàn)化的創(chuàng)宇鐵衛(wèi)網(wǎng)絡(luò)安全一體化服務(wù)和傳統(tǒng)的安全托管服務(wù)有何不同?楊冀龍形容,如果說過去的安全托管服務(wù)是“治通病”的社區(qū)醫(yī)院,創(chuàng)宇鐵衛(wèi)網(wǎng)絡(luò)安全一體化服務(wù)的思路則是“綜合三甲醫(yī)院”,不僅提供通用的安全服務(wù),并通過專業(yè)設(shè)備和專業(yè)服務(wù),專治疑難雜癥。
專業(yè)體現(xiàn)在哪些方面?楊冀龍介紹,第一是“科室”完備,創(chuàng)宇鐵衛(wèi)基于“資產(chǎn)+流量+檢測+防御+服務(wù)”的一體化解決方案,包含了8項專業(yè)安全服務(wù),從摸清家底、云端防御到監(jiān)測未知攻擊,全面實現(xiàn)安全的常態(tài)化運營。
第二,創(chuàng)宇鐵衛(wèi)摒棄產(chǎn)品堆疊、單點防御的老套路,提供一體化保障服務(wù),從事前監(jiān)測、事中防御到事后總結(jié)做到全面涵蓋,主動發(fā)現(xiàn)問題、提供建議、解決問題,為企業(yè)建立體系化的安全防線。
最后,是創(chuàng)宇鐵衛(wèi)的主打亮點——實戰(zhàn)化。楊冀龍表示,創(chuàng)宇鐵衛(wèi)敢于對安全服務(wù)的結(jié)果負(fù)責(zé),以“防得住”的信心為用戶的安全防線兜底。支撐這個承諾的,是知道創(chuàng)宇“AI+安全大數(shù)據(jù)”的底層能力。
作為一家成立于2007年的老牌網(wǎng)絡(luò)安全企業(yè),十多年來,知道創(chuàng)宇一直在實戰(zhàn)對抗領(lǐng)域中“持續(xù)交火”,打磨出眾多實戰(zhàn)化的產(chǎn)品和技術(shù)能力。楊冀龍介紹,ZoomEye、APT捕獲、創(chuàng)宇盾等這些業(yè)界耳熟能詳?shù)漠a(chǎn)品,每天處理來自全網(wǎng)數(shù)十萬用戶千億次的網(wǎng)絡(luò)請求,同時產(chǎn)生了海量大數(shù)據(jù)。對這些來自企業(yè)端攻防一線的鮮活數(shù)據(jù),知道創(chuàng)宇通過AI智能分析引擎,持續(xù)產(chǎn)出最新的攻擊類威脅情報、測繪類威脅情報,以及APT攻擊、暗網(wǎng)威脅情報,再和Seebug平臺的漏洞類威脅情報進行統(tǒng)一分析,對攻擊者進行立體攻擊畫像及深層次的溯源支持。
通過和創(chuàng)宇安全智腦威脅情報生產(chǎn)平臺的實時聯(lián)動,創(chuàng)宇鐵衛(wèi)網(wǎng)絡(luò)安全一體化服務(wù)可將實時生產(chǎn)的威脅情報第一時間在產(chǎn)品上發(fā)揮效用,實現(xiàn)了和全網(wǎng)安全態(tài)勢同步的聯(lián)防聯(lián)控,并配合經(jīng)驗豐富的安全專家,以產(chǎn)品+服務(wù)的形式,全面承包客戶的安全。
實時威脅情報的生產(chǎn)和聯(lián)動意義重大,它讓安全設(shè)備和運維人員可以聚焦真正有威脅的攻擊,自動化地做出合理應(yīng)對舉措,而不是被過時的、海量的無效告警所淹沒,這在瞬息萬變的網(wǎng)絡(luò)安全場景中尤其關(guān)鍵。
同時,知道創(chuàng)宇的眾多安全節(jié)點也能提升實戰(zhàn)能力。楊冀龍介紹,知道創(chuàng)宇目前擁有中國TOP級安全節(jié)點數(shù)量和質(zhì)量,創(chuàng)宇盾SCDN系統(tǒng)在全國擁有50個核心機房、超3000個安全內(nèi)容分發(fā)節(jié)點、6T骨干網(wǎng)絡(luò)帶寬儲備,可輕松應(yīng)對上千億級業(yè)務(wù)請求,保障大型用戶線上業(yè)務(wù)安全穩(wěn)定運轉(zhuǎn),無宕機之憂。
網(wǎng)絡(luò)攻擊對用戶來說,不是想不想打的問題,而是必須做好有效應(yīng)對的問題。創(chuàng)宇鐵衛(wèi)網(wǎng)絡(luò)安全一體化服務(wù)來源于實戰(zhàn),賦能于實戰(zhàn),將安全防護從被動變?yōu)橹鲃印罴烬埍硎?,未來,?chuàng)宇鐵衛(wèi)將繼續(xù)增強安全威脅情報的準(zhǔn)確性與響應(yīng)速度,以及工業(yè)、物聯(lián)網(wǎng)等新場景下服務(wù)能力的覆蓋,為用戶提供更加安全、便捷、性價比高的安全服務(wù)。(文/中國信息安全)
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )