定義托管式安全時代,深信服的格局與勝局
過去十幾年,企業圍繞安全防護能力的建設展開了安全裝備的大采購。然而隨著外部威脅的不斷升級,攻防力量的不平衡在快速加劇,安全的托管式安全運營服務就此應運而生。
早在2018年,深信服就在國內率先發布了MSS托管式安全運營服務。
經過3年的積累,近日,深信服創始人何朝曦在深信服智安全創新峰會上宣布托管式安全運營服務進入MSS2.0時代。
1 提前入局
踩準托管式安全服務時代節拍
云計算的出現,讓安全的邊界上升到云端;5G和物聯網的發展,讓安全的邊界從云端擴展到邊緣,而人工智能和區塊鏈等新興技術的發展,它們的漏洞又常被網絡黑客頻繁利用。
而越是創新的企業,對這些新興技術的依賴就越多,自然需要面對更多的安全隱患。很多時候,網絡安全風險就像是多米諾骨牌一樣,一個環節的偏移,就容易造成全局化的崩塌。往往一個小小的漏洞,就可能讓企業遭受無法預料的巨大損失。
何朝曦用三個關鍵詞很好地形容了云時代的安全形勢:
第一,更廣泛。如今企業的業務部署的環境更廣泛,不僅要關注自己機房內的應用,還需要關注部署在云上的應用,同時需要管理的終端類型也越來越多;
第二,更快速。隨著云原生應用開發部署越來越普及,應用的迭代變得前所未有的快速;
第三,更復雜。云原生技術通過不斷將應用的底層進行分層、解耦、封裝,在加快了應用迭代的同時,使應用的供應鏈情況變得尤其復雜。
這三個關鍵詞,代表著企業在云時代將面臨更為嚴峻的安全威脅。尤其對傳統企業而言,業務上云帶來了更多新的安全場景,不能迭代的產品將暴露于風險之下,同時更復雜的應用鏈條讓可被攻擊的環節變得更多。
與此同時,嚴苛的市場環境也倒逼企業必須及時做出改變。
今天的企業安全在需求側和供給側兩端存在巨大的落差,安全人才的需求缺口越來越大。同時企業過去的網絡安全存在“重建設輕運營”的情況。而網絡安全建設不等于安全產品堆砌,安全產品的部署只是開始。尤其是傳統安全建設方式屬于典型的靜態思維,即設備采購,顯然已經跟不上云時代的發展節奏。
而Frost & Sullivan 的報告顯示,越來越多的組織單位尋求MSSP(MSS服務提供商)合作,在2018-2023年期間,亞太地區的MSS市場增長率高達21.5%。
托管式安全服務市場,在呼喚新的時代英雄。
2 3年積累,厚積薄發
在2018年,看到了云時代的企業在網絡安全上的新態勢和新需求,深信服開始提前探索MSS的技術和服務模式,成為了托管式安全服務領域的“先行者”,并成功于當年發布了業內首款面向中國市場的托管式安全運營服務。如今,深信服又率先將MSS升級到2.0時代,再次引領了行業的發展方向。
從提前入局到率先升級,深信服對“MSS”的創新之路,其實充滿了艱難險阻。
托管式安全服務作為一種全新的安全服務理念,對企業客戶來說需要一個市場培育的周期,國內用戶已經習慣了從產品的角度去構建安全,對于云化的服務交付方式還過于陌生,想要幫助用戶跨越心理認知,其間的困難可想而知。深信服MSS運營負責人坦言,“MSS的最初500個客戶,做得非常痛苦,我們是一個客戶一個客戶的攻下來,并通過客戶實際需求和場景,沉淀了經驗。”
深信服的MSS 1.0就像電影中阿甘一樣,在磕磕絆絆中學會了奔跑。淚水和汗水都沒有白流,整整三年,深信服MSS經過了前500名客戶的服務經驗、規則沉淀和平臺建設,能力得到了長足進步,并進化了2.0時代,目前服務用戶已經超過1000家,實現了標準化、規模化的交付能力。
據了解,在MSS 1.0階段,深信服主要打造了7x24小時的持續監測和響應能力,幫助組織把安全設備、安全威脅持續監測起來,提前發現風險,及時主動進行響應,從而快速提升組織的安全能力。
不難發現,MSS 1.0只針對設備本身的安全日志進行檢測和響應,更接近于設備托管,安全防護的維度較為有限。即便如此,深信服MSS也是過去三年里,中國市場中優秀的托管式安全服務。
我們常說,任何創新如果脫離了場景,脫離了需求就是無效的創新。而深信服則是基于3年時間里服務于1000+客戶,從實際的業務需求當中,總結出了經驗,并將之融入到MSS 2.0當中。
在2.0階段,需要打造的是隨需可得的托管式運營能力,這些能力要能覆蓋組織安全工作的核心場景,比如日常安全運營、實戰攻防運營、等保合規運營、勒索專項運營等等。
僅勒索專項運營能力這一項,深信服就收集了2009年以來的市面上主要勒索樣本,并通過逆向工程技術從更深層次的攻擊技術原理去研究勒索病毒,從而總結了行之有效的百余項勒索預防Checklist,并沉淀覆蓋整個勒索病毒防護生命周期的專項運營能力。
何朝曦表示,“未來,我們還將持續升級自身安全運營中心的能力,通過打造超級自動化平臺、云端智能服務機器人、云端安全知識庫、云端高級專家團等方式打造All online的安全托管能力,將來廣大中小型組織的IT部門可以放心的把安全交給我們,把自身的精力全部投入到組織的數字化轉型中去,實現IT部門從成本中心變成創新中心的愿景。”
3 四大優勢
奠定托管式安全服務“領導者”
中國有句俗話叫:沒有這金剛鉆,別攬這瓷器活。
深信服MSS 2.0,如果要定義一個托管式安全服務的新時代,就要拿出一些領先的運營模式。深信服到底有什么呢?
價值最高的當屬創新的人機共智模式。其中“人”是指安全專家,為了有效應對威脅,管控風險,深信服參考軍隊的合成作戰理念混編了T1、T2、T3三級安全專家,形成最佳作戰單元;“機”則是指深信服自研的AI大數據平臺、AI安全運營平臺、服務項目管理平臺。通過安全專家和三大平臺的協同,做到7x24H的持續風險管控效果。
這套運行邏輯的“根”在于“人”。我們知道,安全領域的專家是一個不大的群體。業界著名的“白帽子”們都集中在頂尖的安全廠商。這也是為什么企業只依靠安全硬件的堆疊,難以實現安全效率提升的關鍵所在。
在深信服的人機共智模式中,這些專家在實戰中,不斷的把服務經驗轉化為知識庫,從而更好的幫助專家進一步提升服務質量,通過MSS托管式安全運營服務,在共享專業安全專家團隊的幫助下,用戶能夠以更高的性價比享受到真正的高階專家服務。
其次,托管式安全服務的邏輯在于“服務”。而服務就超越了軟硬件運營的范疇,可以變得無所不在,無時不在。這也是深信服MSS 2.0所提供的的新價值:
7x24小時,全天候的監測,動態發現威脅、脆弱性等風險,及時通報,并協助處置。安全事件未發生時,主動預防、主動發現問題,并及時優化網絡安全體系,幫助用戶實現從被動響應到主動防御的轉變。再結合線上線下三級安全專家,做到了云地協同,實現安全閉環。
第三,基于具體場景提供安全服務。因為只有落實到場景,安全服務才更有針對性。以勒索病毒為例,MSS 2.0能夠將勒索病毒研究、應急專家的經驗和能力固化到深信服安全運營平臺和工具中,幫助用戶補齊勒索預防、監測、處置能力的缺失,圍繞用戶的核心資產開展7x24H的勒索預防與響應。
第四,采用天生具有安全保護能力的數字化基礎設施。何朝曦指出,“在云化的大環境下,廣泛的虛擬化平臺用戶、托管云、傳統數據中心用戶更應該選擇天生具有安全能力的基礎設施。深信服既是一家網絡安全廠商、又是一家云計算和IT技術設施廠商,從我們做IT基礎設施的第一天起,就把安全融入了基礎設施,未來我們也會我們會持續地加大在IT技術設施中的安全能力的研發投入,讓用戶的數字化更簡單、更安全。”
可以預見,托管式安全服務已經度過了用戶培育期,市場爆發啟動在即。深信服 MSS 2.0首先是依靠更早的研發投入,摸著石頭過河,從客戶身上收獲反饋,先一步完成積累。其次是經過行業布局,抓住更多場景,總結出一套有效的方法論。隨著客戶認知的打開,深信服也有望通過MSS 2.0,開啟一個新的格局。
