可靠的安全托管服務要面向實戰
安全托管服務(Managed Security Service,MSS),已是業內耳熟能詳的一個名詞。它由Gartner于2011年提出,簡單來講,即網絡安全廠商通過自身的安全運營服務,包括人員、工具、平臺等,為其用戶提供7*24小時的遠程網絡安全托管服務。
安全托管服務已成“風口”
經過十余年的發展,MSS安全托管服務已經發展成為網絡安全市場的一個重要賽道。越來越強的政策合規驅動,以及數字化轉型中不斷增加的新安全風險,都讓用戶真正意識到網絡安全不僅僅是一個IT系統的伴生品,而是決定了企業在數字時代的生死存亡。此時,用戶的網絡安全體系不能僅是滿足合規的“花瓶”,而是護航企業發展的衛士。網絡安全體系必須有效,必須能戰,才能讓用戶安心發展業務。
但網絡安全是一個不斷創新演變的復雜系統,跟隨著數字化浪潮一路狂奔。即使是專業人士,也要不斷更新自身的專業知識、技能和工具。用戶或多或少買了一些網絡安全產品,但大部分企業還是缺乏足夠的專業隊伍,來把這些產品真正用起來。
所以,MSS安全托管服務的出現是一個必然的結果。MSS安全托管服務最直接的目的,就是解決用戶自身安全能力不足的問題,將專業的事情交給專業的人來做。網絡安全企業通過其專業全面的服務幫助用戶運營、管理其安全系統,一方面讓用戶減少在網絡安全方面的無效投入,更重要的是協助用戶建設一個能用、好用的安全體系。
作為一個已被驗證的安全解決方案,MSS安全托管服務憑借其高性價比、輕量化部署、按需提供等優勢,無論在重要行業、智慧城市等大型用戶,還是在中小企業,MSS安全托管服務都在發揮著越來越重要的作用,其市場份額不斷擴大。IDC《全球網絡安全支出指南,2021V1》報告顯示,2020年,全球安全托管服務以其超過20%的市場占有率成為網絡安全市場中最大的子市場。IDC預測,2021年至2025年,中國安全托管服務市場將保持39%的復合增長率。
根據國內外咨詢機構的定義,隨著攻防態勢的演進,安全運營服務又可分為傳統MSS服務(托管式安全服務)和新型MDR服務(托管式檢測與響應服務)。一般來說,MSS服務側重于管理和運營,以保障企業IT業務穩定運行為目的;MDR服務則更聚焦攻擊與威脅,通過云網端數據共享與分析,提升威脅檢測與響應處置能力。伴隨著企業數字化進程的深入,這兩種服務正在呈現融合趨勢。
我國網絡安全廠商憑借其自身的能力特點,紛紛布局安全托管服務賽道。國內的安全托管服務市場已是一個“紅海”市場,大型綜合性網絡安全頭部企業,以及在部分技術領域領先的專業安全廠商,都在拿出自己的看家本領:有的建設了千人以上的專業安全服務團隊,有的長于大數據和威脅情報分析,有的提供一體化、常態化的安全運營“打包”服務。最終目的,都是讓用戶放心地將其安全體系交給自己來運營。
以“AI+安全大數據”賦能安全托管實戰化能力
近日,一家業內老牌網絡安全企業——知道創宇,發布了“創宇鐵衛”網絡安全一體化服務,并喊出了“為安全結果負責”的口號。作為以攻防能力知名于業界的企業,知道創宇為何要殺入看似擁擠的安全托管服務市場?
知道創宇CTO楊冀龍介紹,“創宇鐵衛”網絡安全一體化服務看似MSS服務,但創宇鐵衛注重的是實際效果,不僅融合了MSS和MDR的綜合要素,還包括了云防護、測繪等超出MDR范疇的高階能力。知道創宇之所以推出網絡安全一體化服務,首先是看到了來自用戶的強烈需求。
除了上面提到的安全托管服務出現的原因,當前數字化浪潮的快速發展,使得無論是大型行業,還是中小企業,都面臨著業務上云后邊界模糊、暴露面不斷擴大、勒索軟件等新型攻擊肆虐等安全問題。
此外,不同企業之間的網絡安全防護水準也參差不齊,即便是建設了體系化的網絡安全防線的企業,也普遍缺乏安全感知和應急處置等專業能力,在日趨“實戰”化的日常運營中疲于奔命。這一點在近些年的攻防演練期間表現得尤為明顯:單靠企業自己的力量往往不能應對演練的強度,必須依靠外部網絡安全專家和防護系統的能力。
所以,大型企業想要自己的安全防護體系不再只是堆疊產品,而是更有效率,能戰善戰,更加關注安全服務的結果和質量;中小企業安全人力物力匱乏,在數字化進程中,亟需專業的“一攬子”安全服務來免除企業發展的后顧之憂。可以說,安全托管服務入局正當時。
其次,在充分認識到用戶痛點的基礎上,基于自身的優勢能力,知道創宇為用戶準備了一套面向當前最新網絡安全攻防態勢、解決用戶實際問題的網絡安全一體化服務。
公安部近些年一直強調,網絡安全要通過問題導向,開展實戰引領,形成體系化作戰;落實動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的防護措施。
楊冀龍表示,結合當前安全政策、安全態勢、安全建設面臨的挑戰等多方面因素,實戰化、體系化、常態化的安全運營是目前企業安全建設的最佳解決方案。創宇鐵衛正是在此理念下為企業打造的面向實戰化的網絡安全一體化服務。
楊冀龍認為,大數據聯防聯控是網絡安全技術發展的一個重要的分水嶺,只有具備了大數據聯防聯控能力,才能做到直面日趨實戰化的網絡安全挑戰。實戰化的創宇鐵衛網絡安全一體化服務和傳統的安全托管服務有何不同?楊冀龍形容,如果說過去的安全托管服務是“治通病”的社區醫院,創宇鐵衛網絡安全一體化服務的思路則是“綜合三甲醫院”,不僅提供通用的安全服務,并通過專業設備和專業服務,專治疑難雜癥。
專業體現在哪些方面?楊冀龍介紹,第一是“科室”完備,創宇鐵衛基于“資產+流量+檢測+防御+服務”的一體化解決方案,包含了8項專業安全服務,從摸清家底、云端防御到監測未知攻擊,全面實現安全的常態化運營。
第二,創宇鐵衛摒棄產品堆疊、單點防御的老套路,提供一體化保障服務,從事前監測、事中防御到事后總結做到全面涵蓋,主動發現問題、提供建議、解決問題,為企業建立體系化的安全防線。
最后,是創宇鐵衛的主打亮點——實戰化。楊冀龍表示,創宇鐵衛敢于對安全服務的結果負責,以“防得住”的信心為用戶的安全防線兜底。支撐這個承諾的,是知道創宇“AI+安全大數據”的底層能力。
作為一家成立于2007年的老牌網絡安全企業,十多年來,知道創宇一直在實戰對抗領域中“持續交火”,打磨出眾多實戰化的產品和技術能力。楊冀龍介紹,ZoomEye、APT捕獲、創宇盾等這些業界耳熟能詳的產品,每天處理來自全網數十萬用戶千億次的網絡請求,同時產生了海量大數據。對這些來自企業端攻防一線的鮮活數據,知道創宇通過AI智能分析引擎,持續產出最新的攻擊類威脅情報、測繪類威脅情報,以及APT攻擊、暗網威脅情報,再和Seebug平臺的漏洞類威脅情報進行統一分析,對攻擊者進行立體攻擊畫像及深層次的溯源支持。
通過和創宇安全智腦威脅情報生產平臺的實時聯動,創宇鐵衛網絡安全一體化服務可將實時生產的威脅情報第一時間在產品上發揮效用,實現了和全網安全態勢同步的聯防聯控,并配合經驗豐富的安全專家,以產品+服務的形式,全面承包客戶的安全。
實時威脅情報的生產和聯動意義重大,它讓安全設備和運維人員可以聚焦真正有威脅的攻擊,自動化地做出合理應對舉措,而不是被過時的、海量的無效告警所淹沒,這在瞬息萬變的網絡安全場景中尤其關鍵。
同時,知道創宇的眾多安全節點也能提升實戰能力。楊冀龍介紹,知道創宇目前擁有中國TOP級安全節點數量和質量,創宇盾SCDN系統在全國擁有50個核心機房、超3000個安全內容分發節點、6T骨干網絡帶寬儲備,可輕松應對上千億級業務請求,保障大型用戶線上業務安全穩定運轉,無宕機之憂。
網絡攻擊對用戶來說,不是想不想打的問題,而是必須做好有效應對的問題。創宇鐵衛網絡安全一體化服務來源于實戰,賦能于實戰,將安全防護從被動變為主動。楊冀龍表示,未來,創宇鐵衛將繼續增強安全威脅情報的準確性與響應速度,以及工業、物聯網等新場景下服務能力的覆蓋,為用戶提供更加安全、便捷、性價比高的安全服務。
