極客網(wǎng)·極客觀察(朱飛)4月24日 數(shù)字化、網(wǎng)絡(luò)化打破人類社會、物理世界與信息空間的界限,在帶來數(shù)字經(jīng)濟繁榮的同時,也引發(fā)了日益嚴重的全球安全形勢。
報告顯示,2022年企業(yè)網(wǎng)絡(luò)平均每周遭遇的網(wǎng)絡(luò)攻擊數(shù)量相比2021年增加了38%。僅數(shù)據(jù)泄露事件給企業(yè)組織造成的損失就平均高達435萬美元,企業(yè)在識別和控制數(shù)據(jù)泄漏方面的平均用時達到創(chuàng)歷史新高的280天。威脅背后的攻擊者可能遍布全球跨時區(qū)工作,技能純熟且多變,對企業(yè)的威脅檢測和響應(yīng)能力提出更高要求。
如何在利用數(shù)字技術(shù)做大數(shù)字經(jīng)濟蛋糕的同時,降低由數(shù)字技術(shù)加持的網(wǎng)絡(luò)攻擊造成的損失,成為擺在數(shù)字化浪潮下各行各業(yè)企業(yè)組織面前的一大難題。
對此,長期深耕安全領(lǐng)域的賽博英杰創(chuàng)始人、董事長譚曉生認為,成功的安全是運營出來的,安全云服務(wù)是解決網(wǎng)絡(luò)安全運營問題的鑰匙。安全云服務(wù)可為數(shù)字化轉(zhuǎn)型保駕護航,多個行業(yè)領(lǐng)域的安全云服務(wù)正呈現(xiàn)高速增長態(tài)勢。
數(shù)字時代的網(wǎng)絡(luò)安全是動態(tài)的,成功的安全是運營出來的
過去相當長時間里,企業(yè)組織的絕大部分安全預(yù)算都用于反病毒和防火墻等“靜態(tài)”預(yù)防技術(shù)上,很少有投資是針對無法預(yù)防的“動態(tài)”的威脅檢測和響應(yīng)能力。在傳統(tǒng)異構(gòu)設(shè)備堆疊的安全體系下,各安全產(chǎn)品各自為戰(zhàn),漏洞層出不窮、網(wǎng)絡(luò)攻擊日益頻繁,導致企業(yè)安全防護“疲于奔命”,處置效率極低。
數(shù)字時代多云、混合云等多元化部署日益增多,企業(yè)“以靜制動”的困局越發(fā)顯著,面臨著安全合規(guī)、多云管理、高級威脅、應(yīng)急響應(yīng)等多重安全挑戰(zhàn)。比如面對定向的APT攻擊、勒索病毒、挖礦病毒等新型攻擊手段,基于特征檢測的傳統(tǒng)技術(shù)手段在應(yīng)對動態(tài)、多變、高強度威脅方面存在較大局限性。
既然威脅是動態(tài)的,那么安全也應(yīng)該是動態(tài)的,即必須用動態(tài)的思維和手段來應(yīng)對安全的變化。而要實現(xiàn)動態(tài)的安全防護,就離不開深入的運營,即統(tǒng)籌企業(yè)的人員、工具及流程,整合多種基礎(chǔ)安全能力和自動智能技術(shù),根據(jù)網(wǎng)絡(luò)環(huán)境的變化動態(tài),持續(xù)提升精準檢測、調(diào)查分析、積極遏制等能力,形成面對安全事件的敏捷響應(yīng),最終確保企業(yè)網(wǎng)絡(luò)持續(xù)安全。
安全云服務(wù)成為解題的鑰匙,MSS與MDR走向融合發(fā)展
然而,對大多數(shù)企業(yè)來說,受制于時間、資金、人才、流程等方面的缺失,要建立一個全天候的安全服務(wù)團隊是不現(xiàn)實的,并非所有企業(yè)都能自建現(xiàn)代化安全運營中心,通過持續(xù)運營獲得網(wǎng)絡(luò)動態(tài)防御能力。在以云化為典型特征的數(shù)字化浪潮下,同樣基于云的安全服務(wù)(SECaaS,網(wǎng)絡(luò)安全即服務(wù))成為解題的鑰匙。
安全云服務(wù)打破早期邊界安全的理念和思維框架,通過在云端部署統(tǒng)一的網(wǎng)絡(luò)安全平臺,提供各類安全能力、AI智能分析、云端專家坐席等SaaS化安全運營服務(wù),結(jié)合本地化硬件產(chǎn)品提供的安全檢測及響應(yīng)能力,可聯(lián)動為企業(yè)組織提供全天候動態(tài)、持續(xù)、專業(yè)的安全運營服務(wù),讓沒有現(xiàn)代化安全運營中心的企業(yè)組織也能夠享受強大的動態(tài)網(wǎng)絡(luò)防御能力。
據(jù)譚曉生介紹,安全運營服務(wù)主要分為傳統(tǒng)的MSS服務(wù)(托管式安全服務(wù))和新型的MDR服務(wù)(托管式檢測與響應(yīng)服務(wù)),前者側(cè)重于管理和維護與安全相關(guān)的技術(shù)和產(chǎn)品,保障企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運行;后者以更高的視角聚焦攻擊與威脅,通過云網(wǎng)端數(shù)據(jù)共享與分析,提升企業(yè)在威脅檢測與響應(yīng)處置方面的能力。目前MSS與MDR服務(wù)商正呈現(xiàn)融合發(fā)展趨勢,極大拓展安全云服務(wù)的廣度和深度。
以華為乾坤安全云服務(wù)為例,其云端安全管理平臺能夠提供邊界防護與響應(yīng)、威脅信息、網(wǎng)絡(luò)威脅評估、漏洞掃描、云日志審計、終端防護與響應(yīng)等持續(xù)演進的安全服務(wù);還能提供防護能力監(jiān)測、安全日志分析、威脅關(guān)聯(lián)分析、資產(chǎn)漏洞分析等智能分析服務(wù),準確、快速處置攻擊事件;同時具備攻防對抗經(jīng)驗的未然實驗室安全專家持續(xù)在線服務(wù),解決安全“疑難雜癥”。這些網(wǎng)絡(luò)安全云服務(wù)結(jié)合部署在本地企業(yè)出口的防火墻/EDR Agent等硬件產(chǎn)品,可以全面感知全網(wǎng)安全態(tài)勢,云網(wǎng)邊端聯(lián)防聯(lián)控;同時實現(xiàn)本地能力云端更新,智能防御應(yīng)對未知威脅。
安全云服務(wù)為數(shù)字化轉(zhuǎn)型保駕護航,多個行業(yè)呈現(xiàn)高速增長
總體來看,安全云服務(wù)因具備安全可信、服務(wù)按需訂閱、實時升級、全局防御等特征,能有效應(yīng)對當前各行各業(yè)數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。特別是其服務(wù)SaaS化對市場緊缺的中高級安全專家人員的高效復用,云邊端聯(lián)動的一體化防控能力,以及引入AI智能分析帶來的工作流自動化變革,能夠為網(wǎng)絡(luò)安全行業(yè)帶來立竿見影的“降本提質(zhì)增效”價值。
這意味著,無論是合規(guī)驅(qū)動但無安全基礎(chǔ)、追求性價比的中小企業(yè)場景,還是部署了多種安全設(shè)備但安全效率低下的中大型企事業(yè)單位,抑或分支機構(gòu)眾多、管理成本較高的大型企業(yè)/跨國集團,以及有攻防演練、重保、風險評估等需求的事件驅(qū)動型場景,都可以從中受益。
數(shù)據(jù)顯示,從2018年到2022 年,我國安全運營服務(wù)與安全托管服務(wù)的項目數(shù)量呈現(xiàn)高速增長態(tài)勢,前者從652個增加到5414個,后者從215個增加到1104個,均實現(xiàn)大兩位數(shù)的年復合增長。其中,政府、教育、醫(yī)療衛(wèi)生、公檢法司是主要落地行業(yè),占據(jù)了75%以上的項目數(shù)量。醫(yī)療衛(wèi)生(123%)、公檢法司(110%)和能源化工(106%)的增速最快,均超過了100%。金融、企業(yè)、教育等行業(yè)領(lǐng)域也錄得了高速的增長。
小結(jié):
“數(shù)字化程度越高,安全事件危害就越大”,隨著ChatGPT等人工智能技術(shù)的日漸成熟并錯誤地被黑客利用,有報告預(yù)計2023年全球的網(wǎng)絡(luò)攻擊將愈演愈烈,相應(yīng)的網(wǎng)絡(luò)犯罪將給全世界造成8萬億美元的損失。如果以國家經(jīng)濟體量比較,這一數(shù)字將成為僅次于美國和中國的世界第三大經(jīng)濟體。
“解鈴還須系鈴人”,數(shù)字化帶來的安全問題,還得以更先進的數(shù)字化理念及服務(wù)去解決。融合了MSS與MDR的安全云服務(wù),通過全新架構(gòu)實現(xiàn)多種安全能力按需訂閱、智能分析提升自動運維效率、專家在線攻防解決“疑難雜癥”,料將能夠在持續(xù)運營中為企業(yè)組織提供“以動制動”的安全服務(wù),為數(shù)字化轉(zhuǎn)型保駕護航。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒:一些中國大模型已經(jīng)追平甚至超越美國產(chǎn)品
- 透過這場開發(fā)者圈的“年度盛典”,窺見華為開發(fā)者生態(tài)構(gòu)建之道
- 谷歌Willow量子芯片有進步 但離實用還很遙遠
- LLM很難變成AGI?科學家:創(chuàng)造AGI理論上可行
- PON在園區(qū)網(wǎng)絡(luò)的“先天不足”,無源以太全光來拯救!
- 英特爾CEO黯然退場背后:芯片制造陷泥潭,AI起大早趕晚集
- 開源5年樹立新里程 openEuler以智能 致世界
- 華為推出Mate 70手機引發(fā)高度關(guān)注 看外媒是如何評價的?
- 5G-A終端規(guī)模鋪開響應(yīng)“以舊換新”,湖北移動“機網(wǎng)套”協(xié)同刺激內(nèi)需
- 六載華為開發(fā)者大賽,“賽”出云上開發(fā)新生態(tài)
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。