近日，IDC發(fā)布了《IDC Technology Assessement: 中國公有云托管安全服務(wù)能力，2023》報告(以下簡稱“報告”)。騰訊云安全托管服務(wù)MSS憑借多年的技術(shù)積累和出色的服務(wù)能力，在報告的專家能力、漏洞及威脅檢測、事件分析、威脅情報等六項評估中獲得滿分五星評價，總分位列第一。

本次IDC技術(shù)評估報告主要圍繞基于公有云的托管安全服務(wù)能力開展，核心覆蓋專家能力、生態(tài)建設(shè)、漏洞及威脅檢測、事件分析、威脅情報、遠(yuǎn)程事件響應(yīng)、威脅狩獵七個維度，通過對中國市場中主要公有云托管安全服務(wù)提供商的技術(shù)評估以及對大量最終用戶的客觀訪談，幫助市場更加全面地了解中國公有云的托管安全服務(wù)在過去的發(fā)展情況以及未來的技術(shù)發(fā)展趨勢。

提高效能，縮短MTTD、MTTR

是客戶選擇安全服務(wù)的關(guān)鍵驅(qū)動因素

報告指出，當(dāng)前網(wǎng)絡(luò)安全已成為全球最高管理層數(shù)字化舉措面臨的最大障礙，而提高安全運營效能、縮短 MTTD、MTTR是客戶選擇安全服務(wù)的關(guān)鍵驅(qū)動因素 。面對網(wǎng)絡(luò)攻擊，全球數(shù)字化轉(zhuǎn)型成功的企業(yè)除了部署專業(yè)的安全產(chǎn)品外，仍然需要安全產(chǎn)品及服務(wù)提供商提供專業(yè)的安全服務(wù)，幫助客戶有效利用安全產(chǎn)品、設(shè)定安全策略、分析攻擊行為，并及時處置形成閉環(huán)管理。在眾多 IT 安全服務(wù)中，托管安全服務(wù)能夠很好地滿足客戶需求。

隨著企業(yè)數(shù)字化進(jìn)程的發(fā)展，托管安全服務(wù)價值變得越來越大，上世紀(jì) 90 年代的托管安全服務(wù)主要是以駐場服務(wù)為主，幫助客戶對安全設(shè)備進(jìn)行管理，但隨著云計算、大數(shù)據(jù)、移動、社交等技術(shù)的快速發(fā)展，IT 系統(tǒng)越發(fā)復(fù)雜，托管安全服務(wù)逐漸從過去的威脅發(fā)現(xiàn)到“自動化調(diào)查、追捕-高級別安全規(guī)劃-威脅狩獵”方向發(fā)展，對網(wǎng)絡(luò)安全技術(shù)的要求也越來越高。

報告認(rèn)為，隨著企業(yè)上云，基于公有云提供SaaS化的托管安全服務(wù)已經(jīng)成為全球 MSS 中明顯的發(fā)展趨勢。

從托管安全服務(wù)的內(nèi)容來看，報告提出，越來越多的新興服務(wù)內(nèi)容出現(xiàn)，例如 DevSecOps 和容器的安全托管服務(wù)。這些服務(wù)超越了簡單的基于產(chǎn)品的服務(wù)，并向更高級的安全托管方向發(fā)展。更先進(jìn)的服務(wù)包括托管安全運營中心、托管加密、密鑰管理、托管物聯(lián)網(wǎng)、托管 OT 和合規(guī)管理。作為現(xiàn)代安全運營的標(biāo)志，企業(yè)正在積極尋求基于云原生工具的安全協(xié)調(diào)和自動化服務(wù)，以簡化運營并提高自動化程度。

騰訊云MSS知攻更懂防

全面、敏捷、精準(zhǔn)提升安全運營效能

依托騰訊20多年的攻防實戰(zhàn)經(jīng)驗和行業(yè)領(lǐng)先的情報感知能力，騰訊云安全托管服務(wù)MSS以精準(zhǔn)及時的多維情報體系、全球領(lǐng)先的攻防對抗、敏捷的攻擊面管理、服務(wù)編排自動化、云原生應(yīng)急響應(yīng)、強大的AI算力算法等核心能力為支撐，可為用戶提供持續(xù)、高效的安全監(jiān)控和運營服務(wù)，助力用戶全面、敏捷、精準(zhǔn)地提升安全運營效能。

騰訊云MSS服務(wù)有效整合了四大關(guān)鍵安全運營能力：

一是多域情報監(jiān)測與響應(yīng)能力。通過整合資產(chǎn)、漏洞、威脅以及事件等多領(lǐng)域情報，實現(xiàn)更前置的安全風(fēng)險感知與響應(yīng)，早期位置資產(chǎn)識別、漏洞風(fēng)險預(yù)警、威脅研判響應(yīng)以及最新重點、熱點事件感知等全運營生命周期;

二是攻擊者視角風(fēng)險評估能力。通常情況下，安全團(tuán)隊在進(jìn)行日常業(yè)務(wù)上線運營前及重保備戰(zhàn)前，往往僅關(guān)注業(yè)務(wù)的漏洞、配置相關(guān)風(fēng)險，主要基于防守者視角去開展產(chǎn)品告警或風(fēng)險運營，而未站在外部攻擊者視角去進(jìn)行風(fēng)險識別，導(dǎo)致一些安全產(chǎn)品覆蓋不到的風(fēng)險，如員工憑據(jù)泄漏、供應(yīng)鏈系統(tǒng)漏洞等風(fēng)險，企業(yè)往往無法發(fā)現(xiàn)，從而導(dǎo)致各類信息泄露事件;

三是安全編排自動化運營能力。安全服務(wù)的本質(zhì)依賴于人，由于人本身的精力以及能力限制，過分依賴人，則容易導(dǎo)致安全運營中出現(xiàn)各類人為不可控的風(fēng)險，如事件數(shù)量比較多時，人工響應(yīng)不過來，漏掉關(guān)鍵入侵告警，以及部分偽裝攻擊行為由于人工能力限制，導(dǎo)致無法通過研判分析發(fā)現(xiàn)，騰訊安服自研下一代SOAR——安全編排運營平臺(SOAP)，將不再局限響應(yīng)(Response)場景，內(nèi)置超過20多個安全運營編排劇本，10多項騰訊內(nèi)部安全能力工具，覆蓋騰訊數(shù)百個業(yè)務(wù)團(tuán)隊，覆蓋安全評估、滲透測試、安全重保防御、應(yīng)急響應(yīng)協(xié)作等場景，降低了安全人員經(jīng)驗或能力局限以及犯錯概率，實現(xiàn)了安全服務(wù)的高質(zhì)量、高效率交付。

四是持續(xù)的入侵防御驗證能力。通過整合每年近百次的攻防演練攻擊經(jīng)驗，以及連續(xù)兩年國內(nèi)攻防演練綜合成績第一的攻防經(jīng)驗，騰訊安服自研入侵攻擊模擬系統(tǒng)，以協(xié)助企業(yè)在攻防演練前以及日常運營階段，能夠持續(xù)驗證安全防護(hù)措施有效性，完成攻防備戰(zhàn)最后一公里任務(wù)，降低對紅藍(lán)演練以及滲透測試的依賴。截至目前，騰訊安服入侵攻擊模擬平臺已沉淀超過600+攻擊劇本覆蓋，覆蓋20多個業(yè)務(wù)場景，發(fā)現(xiàn)業(yè)內(nèi)超過10多項WAF等產(chǎn)品防御缺陷。

安全的本質(zhì)是人和人的對抗，騰訊安全在眾多國家級攻防演練中積累了系統(tǒng)化的攻擊對抗方法論，通過以攻促防的方式，持續(xù)將攻擊中防護(hù)經(jīng)驗、策略、風(fēng)險識別方法等應(yīng)用到MSP平臺，形成風(fēng)險識別、攔截防御劇本，使運營經(jīng)驗可以實現(xiàn)共享落地。借助AI 能力及云原生攻防情報數(shù)據(jù)，騰訊安全服務(wù)已開發(fā)出安全 AI 系統(tǒng)，并應(yīng)用于重保、日常運營以及攻防服務(wù)中的安全攻擊研判、PoC 生成等場景。

未來，騰訊安全也將持續(xù)推進(jìn)產(chǎn)品升級，以更加自動化、智能化的服務(wù)，助力用戶提升安全運營效率，構(gòu)建各行各業(yè)的云上數(shù)字安全免疫力。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）