本文來自微信公眾號“科技云報到”。
1家三甲醫(yī)院,4個院區(qū),9萬臺終端,數(shù)千臺服務(wù)器,只配備1個安全運營人員,換做任何一家企事業(yè)單位都不敢想象,但武漢某醫(yī)院卻實現(xiàn)了7*24小時的自動化監(jiān)測響應(yīng),所有威脅均可在1小時內(nèi)被發(fā)現(xiàn)、30分鐘內(nèi)向醫(yī)院安全管理人員發(fā)出告警的安全保障。
2020年以來,某大學(xué)新上線應(yīng)用46個,新增平臺集成業(yè)務(wù)27個,新增開放API接口58個,保障教學(xué)、辦公、科研、學(xué)生生活快捷高效進(jìn)行的同時,業(yè)務(wù)系統(tǒng)也7*24小時保持著穩(wěn)定運行。
在同樣面臨安全威脅與合規(guī)挑戰(zhàn)的政務(wù)行業(yè),某市數(shù)據(jù)資源管理局在面對每天平均告警日志200w+條、高危告警日志40w+的情況下,也實現(xiàn)了7*24小時持續(xù)安全監(jiān)控、重大時刻零事故安全運轉(zhuǎn)的成效。
為什么越來越多的行業(yè)單位能夠在安全人力嚴(yán)重不足、開放業(yè)務(wù)日漸增多的情況下,實現(xiàn)類似安全專業(yè)廠商的安全水位?其背后的原因在于安全托管服務(wù)(MSS)的助力。
高速發(fā)展,各行業(yè)安全托管
服務(wù)進(jìn)入快車道
說起安全托管服務(wù),網(wǎng)絡(luò)安全從業(yè)者都不陌生,按照國際上的普遍理解,Gartner給出了MSS的定義:安全廠商通過統(tǒng)一的安全運營平臺、以遠(yuǎn)程和云端交付的方式,為客戶提供一系列安全服務(wù),以滿足企業(yè)對安全人員、技術(shù)和流程外包的需要。
在全球,安全托管服務(wù)(MSS)已經(jīng)是一種非常成熟的服務(wù)形態(tài),現(xiàn)階段在中國仍處于起步階段。
但經(jīng)過近兩年的快速發(fā)展,國內(nèi)安全托管服務(wù)市場已發(fā)生了很大的變化。
整體來看,這些變化存在三點共性:
一是,各行業(yè)都在接受攻防演練行動的檢驗,越來越多行業(yè)用戶真正開始關(guān)注到實戰(zhàn)化安全能力,在設(shè)備托管使用、人員補(bǔ)充、攻防對抗高階能力等方面有了更多需求。
同時由于攻防演練時間短、強(qiáng)度高,用戶往往需要按需訂閱、靈活彈性的實戰(zhàn)能力擴(kuò)展。
二是,上級單位、監(jiān)管單位加強(qiáng)了安全監(jiān)管職責(zé),各行業(yè)用戶對于安全托管服務(wù)提供的精準(zhǔn)檢測、快速響應(yīng)、處置閉環(huán)等安全運營能力有了更強(qiáng)的需求。
用戶已逐步認(rèn)識到AI、大數(shù)據(jù)、威脅情報等創(chuàng)新能力與云計算技術(shù)的強(qiáng)強(qiáng)聯(lián)合可促使安全運營的效果最大化。
三是,過去三年疫情的影響,進(jìn)一步推動了國內(nèi)行業(yè)用戶對安全服務(wù)云化、在線化的接受度。
這一變化趨勢也在IDC的市場預(yù)測報告中得到印證。IDC發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》指出,中國安全服務(wù)市場未來五年將保持穩(wěn)定增長的態(tài)勢,2026年服務(wù)支出規(guī)模預(yù)計達(dá)86.1億美元,五年CAGR約為21.6%。
從增速來看,安全托管服務(wù)(Managed Security Services)市場增速最快,將以34.0%的五年CAGR引領(lǐng)服務(wù)市場增長。
去年,我們洞察到在實戰(zhàn)化時代,要真正做到實戰(zhàn)有效,安全托管服務(wù)MSS還需要面向不同行業(yè)解決精細(xì)化的安全需求。(相關(guān)閱讀:《實戰(zhàn)化時代,安全托管MSS更需“行業(yè)專家”》)
經(jīng)過一年的發(fā)展,我們也發(fā)現(xiàn),安全托管服務(wù)在各個行業(yè)越來越“香”了。
實戰(zhàn)有效,云地協(xié)同的
安全托管服務(wù)
受行業(yè)用戶青睞
基于實地調(diào)研,我們發(fā)現(xiàn)國內(nèi)用戶實際情況與國際有所不同,普遍采用的安全托管模式有三種:
一是駐場安全托管模式,過去這種純本地化模式被普遍采用。隨著使用的時間越來越長,這種模式的弊端也逐漸顯現(xiàn),如往往需要花費較大建設(shè)成本和人力投入。服務(wù)人員的流動性過高導(dǎo)致安服務(wù)水準(zhǔn)參差不齊等。
此外,攻防演練期間要求的7*24小時不間斷地監(jiān)測值守,該模式下仍需要通過臨時補(bǔ)充現(xiàn)場人員來實現(xiàn)。
二是云安全托管模式,一般是由公有云服務(wù)商針對部署在公有云的業(yè)務(wù)系統(tǒng),將MSS與云上安全組件有機(jī)結(jié)合,為用戶提供高效省心的一體化安全防護(hù)。該模式主要是適用于云上的租戶安全保障。
三是遠(yuǎn)程安全托管服務(wù),一般由專業(yè)安全廠商通過構(gòu)建SaaS化安全運營平臺和云端高級專家團(tuán)隊,為用戶提供托管式的服務(wù)。
在國內(nèi)大量用戶的落地過程中,基于過往大量用戶本地化服務(wù)采購的習(xí)慣和云端服務(wù)的優(yōu)勢,會與本地少量安全人員配合進(jìn)行服務(wù),并結(jié)合行業(yè)推出專屬服務(wù)能力。
該模式既能適配行業(yè)用戶的業(yè)務(wù)環(huán)境、網(wǎng)絡(luò)環(huán)境帶來更放心的安全效果和優(yōu)質(zhì)的服務(wù)體驗,又能充分借助云化、共享的模式更顯著地提高安全投入產(chǎn)出比,其優(yōu)勢非常明顯:
●7*24H持續(xù)在線,重保期間持續(xù)值守,是行業(yè)單位安全人員的有力補(bǔ)充。
上海某三甲醫(yī)院信息中心副主任表示,自己的安全人員永遠(yuǎn)是有限的,不可能24小時盯著安全風(fēng)險態(tài)勢,特別是重保期間,就更需要補(bǔ)充遠(yuǎn)程的、云端的安全專家服務(wù),真正做到7*24小時不間斷的安全應(yīng)對。
以深信服安全托管MSS為例,提供一年365天7*24H持續(xù)在線服務(wù),而針對春節(jié)、元旦、兩會等重要節(jié)假日或重點保障時期,云端專家還會進(jìn)行重保值守,加強(qiáng)監(jiān)測和分析力度,并對每日情況在微信群及時推送,讓客戶安心放心。
●整合已有安全設(shè)備日志,風(fēng)險預(yù)防能力強(qiáng),有效減少外部攻擊威脅。
某市政務(wù)服務(wù)數(shù)據(jù)管理局領(lǐng)導(dǎo)表示,以前購買了很多廠商的安全設(shè)備,一方面自身安全能力很難從海量日志里提取真正有價值的風(fēng)險信息,另一方面很多不同時期采購的不同品牌的設(shè)備缺乏協(xié)同能力,不能從整體去解決問題。
安全托管服務(wù)MSS能夠有效整合已有安全設(shè)備的日志并做到關(guān)聯(lián)分析,幫助客戶看清楚整體的風(fēng)險態(tài)勢和安全事件的攻擊鏈條,做到近實時的告警分析,實時發(fā)現(xiàn)外部攻擊,主動識別潛伏的風(fēng)險,提前發(fā)現(xiàn)監(jiān)測盲區(qū)。
●響應(yīng)速度極快,事件閉環(huán)徹底。
一旦出現(xiàn)安全問題,安全托管服務(wù)的安全專家能憑借豐富的實戰(zhàn)經(jīng)驗和工具,協(xié)助客戶做到高危漏洞、安全事件的閉環(huán)處置,真正的提升整體安全防護(hù)效果。
例如,深信服安全托管MSS的專家基本上都能在30分鐘內(nèi)響應(yīng),大部分時候都是分鐘級別響應(yīng),包括晚上和節(jié)假日。
同時,深信服安全托管MSS沉淀和固化了包括資產(chǎn)管理、脆弱性管理、威脅管理、事件管理在內(nèi)的安全運營工作流程,并且依據(jù)流程主動開展服務(wù),比如主動定期梳理弱口令情況,便于客戶開展通報和整改工作,讓客戶更省心。
總的來看,安全托管服務(wù)(MSS)避免了傳統(tǒng)安全建設(shè)堆疊產(chǎn)品的短板,也不再只依賴行業(yè)客戶安全工程師自身的經(jīng)驗和能力,能夠以“服務(wù)化”的交付形式,在短期內(nèi)快速提供成熟的安全專家能力,并持續(xù)帶來安全工作效果的提升,而且還能保護(hù)業(yè)務(wù)敏感數(shù)據(jù)不泄露。
率先實踐,讓用戶
安心的安全托管服務(wù)
“行業(yè)專家”
值得注意的是,盡管安全托管服務(wù)符合當(dāng)前數(shù)字化高速發(fā)展下的國內(nèi)安全訴求,但安全托管服務(wù)仍具備很強(qiáng)的行業(yè)性,并非“一招鮮吃遍天”。
例如,醫(yī)療行業(yè)本身是勒索病毒的重災(zāi)區(qū),北京某三甲醫(yī)院網(wǎng)絡(luò)安全主管就表示:“醫(yī)院網(wǎng)絡(luò)安全事件經(jīng)常發(fā)生得很快,需要能夠馬上應(yīng)對。”
在政府行業(yè),數(shù)字政府的安全建設(shè)正在走向合規(guī)遵循和實戰(zhàn)效果雙輪驅(qū)動。
一方面,內(nèi)外部的安全風(fēng)險挑戰(zhàn)越來越嚴(yán)峻,對政務(wù)安全實戰(zhàn)能力的提升提出了更高要求;另一方面,出于合規(guī)要求,政務(wù)行業(yè)普遍關(guān)注“數(shù)據(jù)不出政務(wù)外網(wǎng)”的安全合規(guī)問題。
教育行業(yè)的變化,主要來源于在全面開展智慧教育建設(shè)的背景下,高校高職客戶對安全運營與態(tài)勢感知水平、數(shù)據(jù)與隱私保護(hù)有了更高的要求,特別是2022年教育部下發(fā)了高校挖礦專項治理“清零”的工作要求。
這些行業(yè)痛點,都對安全托管服務(wù)提出了更高的要求,即MSS解決方案需要具備很強(qiáng)的行業(yè)性。
目前,在醫(yī)療行業(yè),業(yè)內(nèi)首家醫(yī)療行業(yè)專屬的安全運營中心由深信服創(chuàng)立,已有幾百家醫(yī)療行業(yè)用戶在線運營。針對醫(yī)療行業(yè)的特征,深信服MSS推出的勒索專項運營,實現(xiàn)對勒索病毒威脅的響應(yīng)閉環(huán)。
同時,通過7*24小時的醫(yī)療專屬情報的收集,提前更新防護(hù)策略,定期復(fù)盤總結(jié)醫(yī)療行業(yè)共性問題,讓日常的服務(wù)工作更具針對性。
面向政務(wù)行業(yè),深信服則率先建立起國內(nèi)首個部署在政務(wù)網(wǎng)絡(luò)上的安全運營中心——2022年,深信服與國家信息中心合作,面向各地政務(wù)單位提供安全托管服務(wù),確保所有數(shù)據(jù)傳輸及處置工作均在政務(wù)網(wǎng)絡(luò)內(nèi)完成,有效滿足數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)的嚴(yán)格要求。
不僅如此,深信服MSS還同時為醫(yī)療、政府、教育、制造、傳媒等多個行業(yè)的幾千家客戶提供了穩(wěn)定、成熟服務(wù),這個數(shù)據(jù)幾乎是目前國內(nèi)安全托管能同時提供穩(wěn)定服務(wù)的最大客戶數(shù)量。
盡管近兩年越來越多的廠商推出了安全托管服務(wù)(MSS),但是真正能夠做到規(guī)模化為不同行業(yè)客戶提供標(biāo)準(zhǔn)化MSS服務(wù)的廠商,深信服可謂是先行者。
究其原因,有三個關(guān)鍵因素:
一是憑借先發(fā)優(yōu)勢,積累了大量的寶貴實戰(zhàn)經(jīng)驗,形成了標(biāo)準(zhǔn)化的安全和服務(wù)能力。
深信服早在2018年就開始探索MSS的技術(shù)和服務(wù)模式,并成功于當(dāng)年發(fā)布了業(yè)內(nèi)首款面向中國市場的托管安全運營服務(wù)。
經(jīng)過四年的實戰(zhàn)打磨,深信服MSS已形成了標(biāo)準(zhǔn)化的安全能力和服務(wù)能力,并擁有規(guī)模龐大、經(jīng)驗豐富的云端高階專家團(tuán)隊200+、覆蓋全國專注于服務(wù)現(xiàn)場交付、現(xiàn)場應(yīng)急和遠(yuǎn)程應(yīng)急服務(wù)的技術(shù)人員400+。
在專業(yè)的團(tuán)隊架構(gòu)下,深信服MSS服務(wù)團(tuán)隊真正實現(xiàn)了7*24H的守護(hù)。
二是“先人一步”基于各行業(yè)的服務(wù)經(jīng)驗,率先在業(yè)內(nèi)推出多個MSS行業(yè)版本和行業(yè)運營中心,充分體現(xiàn)出“行業(yè)專家”對于用戶的價值。
縱觀業(yè)界,大多數(shù)提供MSS服務(wù)的廠商由于起步較晚,客戶數(shù)量規(guī)模較小,現(xiàn)階段仍處在經(jīng)驗積累的階段,大部分服務(wù)流程需要人工深度參與,很難針對所有客戶提供同等質(zhì)量的服務(wù),更不用說針對行業(yè)客戶的特性提供有針對性的服務(wù)。
而深信服作為國內(nèi)安全托管服務(wù)(MSS)領(lǐng)域的“先行者”,在5年的實踐過程中,組建了最懂用戶業(yè)務(wù)的行業(yè)專家交付團(tuán)隊,支持個性化配置行業(yè)專屬的檢測規(guī)則庫和處置腳本庫,實時同步行業(yè)化熱點事件和威脅情報。
目前已通過精細(xì)化的行業(yè)MSS服務(wù),為行業(yè)內(nèi)幾千家客戶提供了穩(wěn)定、成熟的服務(wù)。
三是基于持續(xù)的技術(shù)領(lǐng)跑,不斷提升MSS服務(wù)能力和質(zhì)量,創(chuàng)新業(yè)務(wù)價值,將常態(tài)化安全能力以更加簡單的方式賦能給客戶。
近日,深信服率先推出國內(nèi)首個安全大模型「安全GPT」,依靠海量網(wǎng)絡(luò)安全垂直領(lǐng)域?qū)I(yè)知識和威脅情報,以大幅提升安全檢測準(zhǔn)確性。
未來,作為核心引擎的安全GPT也將會深度應(yīng)用到MSS上,用AI推動各行業(yè)安全運營實現(xiàn)質(zhì)的飛躍。
結(jié)語
在網(wǎng)絡(luò)安全形勢快速變化的今天,高效、專業(yè)、方便的安全托管服務(wù)(MSS)受到越來越多行業(yè)的青睞,而精細(xì)化至行業(yè)的安全托管服務(wù),又進(jìn)一步成為行業(yè)用戶的“心頭好”,如深信服所打造的MSS“行業(yè)專家”,正在為更多行業(yè)用戶帶來安心和省心。