0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

最早做「行业化」安全托管MSS的厂商,现在怎么样了?

科技云报到 来源:jf_60444065 作者:jf_60444065 2023-07-12 16:49 次阅读

科技云报道原创

1家三甲医院,4个院区,9万台终端,数千台服务器,只配备1个安全运营人员,换做任何一家企事业单位都不敢想象,但武汉某医院却实现了7*24小时的自动化监测响应,所有威胁均可在1小时内被发现、30分钟内向医院安全管理人员发出告警的安全保障。

2020年以来,某大学新上线应用46个,新增平台集成业务27个,新增开放API接口58个,保障教学、办公、科研、学生生活快捷高效进行的同时,业务系统也7*24小时保持着稳定运行。

在同样面临安全威胁与合规挑战的政务行业,某市数据资源管理局在面对每天平均告警日志200w+条、高危告警日志40w+的情况下,也实现了7*24小时持续安全监控、重大时刻零事故安全运转的成效。

为什么越来越多的行业单位能够在安全人力严重不足、开放业务日渐增多的情况下,实现类似安全专业厂商的安全水位?其背后的原因在于安全托管服务(MSS)的助力。

高速发展,各行业安全托管服务进入快车道

说起安全托管服务,网络安全从业者都不陌生,按照国际上的普遍理解,Gartner给出了MSS的定义:安全厂商通过统一的安全运营平台、以远程和云端交付的方式,为客户提供一系列安全服务,以满足企业对安全人员、技术和流程外包的需要。

在全球,安全托管服务(MSS)已经是一种非常成熟的服务形态,现阶段在中国仍处于起步阶段。

但经过近两年的快速发展,国内安全托管服务市场已发生了很大的变化。

整体来看,这些变化存在三点共性:

一是,各行业都在接受攻防演练行动的检验,越来越多行业用户真正开始关注到实战化安全能力,在设备托管使用、人员补充、攻防对抗高阶能力等方面有了更多需求。

同时由于攻防演练时间短、强度高,用户往往需要按需订阅、灵活弹性的实战能力扩展。

二是,上级单位、监管单位加强了安全监管职责,各行业用户对于安全托管服务提供的精准检测、快速响应、处置闭环等安全运营能力有了更强的需求。

用户已逐步认识到AI、大数据、威胁情报等创新能力与云计算技术的强强联合可促使安全运营的效果最大化。

三是,过去三年疫情的影响,进一步推动了国内行业用户对安全服务云化、在线化的接受度。

这一变化趋势也在IDC的市场预测报告中得到印证。IDC发布的《全球网络安全支出指南》指出,中国安全服务市场未来五年将保持稳定增长的态势,2026年服务支出规模预计达86.1亿美元,五年CAGR约为21.6%。

从增速来看,安全托管服务(Managed Security Services)市场增速最快,将以34.0%的五年CAGR引领服务市场增长。

去年,我们洞察到在实战化时代,要真正做到实战有效,安全托管服务MSS还需要面向不同行业解决精细化的安全需求。(相关阅读:《实战化时代,安全托管MSS更需“行业专家”》)

经过一年的发展,我们也发现,安全托管服务在各个行业越来越“香”了。

实战有效,云地协同的安全托管服务受行业用户青睐

基于实地调研,我们发现国内用户实际情况与国际有所不同,普遍采用的安全托管模式有三种:

一是驻场安全托管模式,过去这种纯本地化模式被普遍采用。随着使用的时间越来越长,这种模式的弊端也逐渐显现,如往往需要花费较大建设成本和人力投入。服务人员的流动性过高导致安服务水准参差不齐等。

此外,攻防演练期间要求的7*24小时不间断地监测值守,该模式下仍需要通过临时补充现场人员来实现。

二是云安全托管模式,一般是由公有云服务商针对部署在公有云的业务系统,将MSS与云上安全组件有机结合,为用户提供高效省心的一体化安全防护。该模式主要是适用于云上的租户安全保障。

三是远程安全托管服务,一般由专业安全厂商通过构建SaaS化安全运营平台和云端高级专家团队,为用户提供托管式的服务。

在国内大量用户的落地过程中,基于过往大量用户本地化服务采购的习惯和云端服务的优势,会与本地少量安全人员配合进行服务,并结合行业推出专属服务能力。

该模式既能适配行业用户的业务环境、网络环境带来更放心的安全效果和优质的服务体验,又能充分借助云化、共享的模式更显著地提高安全投入产出比,其优势非常明显:

●7*24H持续在线,重保期间持续值守,是行业单位安全人员的有力补充。

上海某三甲医院信息中心副主任表示,自己的安全人员永远是有限的,不可能24小时盯着安全风险态势,特别是重保期间,就更需要补充远程的、云端的安全专家服务,真正做到7*24小时不间断的安全应对。

以深信服安全托管MSS为例,提供一年365天7*24H持续在线服务,而针对春节、元旦、两会等重要节假日或重点保障时期,云端专家还会进行重保值守,加强监测和分析力度,并对每日情况在微信群及时推送,让客户安心放心。

wKgaomSuaMaAMlzbAAHFLrM6fy8010.png

●整合已有安全设备日志,风险预防能力强,有效减少外部攻击威胁。

某市政务服务数据管理局领导表示,以前购买了很多厂商的安全设备,一方面自身安全能力很难从海量日志里提取真正有价值的风险信息,另一方面很多不同时期采购的不同品牌的设备缺乏协同能力,不能从整体去解决问题。

安全托管服务MSS能够有效整合已有安全设备的日志并做到关联分析,帮助客户看清楚整体的风险态势和安全事件的攻击链条,做到近实时的告警分析,实时发现外部攻击,主动识别潜伏的风险,提前发现监测盲区。

●响应速度极快,事件闭环彻底。

一旦出现安全问题,安全托管服务的安全专家能凭借丰富的实战经验和工具,协助客户做到高危漏洞、安全事件的闭环处置,真正的提升整体安全防护效果。

例如,深信服安全托管MSS的专家基本上都能在30分钟内响应,大部分时候都是分钟级别响应,包括晚上和节假日。

同时,深信服安全托管MSS沉淀和固化了包括资产管理、脆弱性管理、威胁管理、事件管理在内的安全运营工作流程,并且依据流程主动开展服务,比如主动定期梳理弱口令情况,便于客户开展通报和整改工作,让客户更省心。

总的来看,安全托管服务(MSS)避免了传统安全建设堆叠产品的短板,也不再只依赖行业客户安全工程师自身的经验和能力,能够以“服务化”的交付形式,在短期内快速提供成熟的安全专家能力,并持续带来安全工作效果的提升,而且还能保护业务敏感数据不泄露。

率先实践,让用户安心的安全托管服务“行业专家”

值得注意的是,尽管安全托管服务符合当前数字化高速发展下的国内安全诉求,但安全托管服务仍具备很强的行业性,并非“一招鲜吃遍天”。

例如,医疗行业本身是勒索病毒的重灾区,北京某三甲医院网络安全主管就表示:“医院网络安全事件经常发生得很快,需要能够马上应对。”

在政府行业,数字政府的安全建设正在走向合规遵循和实战效果双轮驱动。

一方面,内外部的安全风险挑战越来越严峻,对政务安全实战能力的提升提出了更高要求;另一方面,出于合规要求,政务行业普遍关注“数据不出政务外网”的安全合规问题。

教育行业的变化,主要来源于在全面开展智慧教育建设的背景下,高校高职客户对安全运营与态势感知水平、数据与隐私保护有了更高的要求,特别是2022年教育部下发了高校挖矿专项治理“清零”的工作要求。

这些行业痛点,都对安全托管服务提出了更高的要求,即MSS解决方案需要具备很强的行业性。

目前,在医疗行业,业内首家医疗行业专属的安全运营中心由深信服创立,已有几百家医疗行业用户在线运营。针对医疗行业的特征,深信服MSS推出的勒索专项运营,实现对勒索病毒威胁的响应闭环。

同时,通过7*24小时的医疗专属情报的收集,提前更新防护策略,定期复盘总结医疗行业共性问题,让日常的服务工作更具针对性。

面向政务行业,深信服则率先建立起国内首个部署在政务网络上的安全运营中心——2022年,深信服与国家信息中心合作,面向各地政务单位提供安全托管服务,确保所有数据传输及处置工作均在政务网络内完成,有效满足数据不出政务网络的严格要求。

不仅如此,深信服MSS还同时为医疗、政府、教育、制造、传媒等多个行业的几千家客户提供了稳定、成熟服务,这个数据几乎是目前国内安全托管能同时提供稳定服务的最大客户数量。

尽管近两年越来越多的厂商推出了安全托管服务(MSS),但是真正能够做到规模化为不同行业客户提供标准化MSS服务的厂商,深信服可谓是先行者。

究其原因,有三个关键因素:

一是凭借先发优势,积累了大量的宝贵实战经验,形成了标准化的安全和服务能力。

深信服早在2018年就开始探索MSS的技术和服务模式,并成功于当年发布了业内首款面向中国市场的托管安全运营服务。

经过四年的实战打磨,深信服MSS已形成了标准化的安全能力和服务能力,并拥有规模庞大、经验丰富的云端高阶专家团队 200+、覆盖全国专注于服务现场交付、现场应急和远程应急服务的技术人员400+。

在专业的团队架构下,深信服MSS服务团队真正实现了7*24H的守护。

二是“先人一步”基于各行业的服务经验,率先在业内推出多个MSS行业版本和行业运营中心,充分体现出“行业专家”对于用户的价值。

纵观业界,大多数提供MSS服务的厂商由于起步较晚,客户数量规模较小,现阶段仍处在经验积累的阶段,大部分服务流程需要人工深度参与,很难针对所有客户提供同等质量的服务,更不用说针对行业客户的特性提供有针对性的服务。

而深信服作为国内安全托管服务(MSS)领域的“先行者”,在5年的实践过程中,组建了最懂用户业务的行业专家交付团队,支持个性化配置行业专属的检测规则库和处置脚本库,实时同步行业化热点事件和威胁情报。

目前已通过精细化的行业MSS服务,为行业内几千家客户提供了稳定、成熟的服务。

三是基于持续的技术领跑,不断提升MSS服务能力和质量,创新业务价值,将常态化安全能力以更加简单的方式赋能给客户。

近日,深信服率先推出国内首个安全大模型「安全GPT」,依靠海量网络安全垂直领域专业知识和威胁情报,以大幅提升安全检测准确性。

未来,作为核心引擎的安全GPT也将会深度应用到MSS上,用AI推动各行业安全运营实现质的飞跃。

结语

在网络安全形势快速变化的今天,高效、专业、方便的安全托管服务(MSS)受到越来越多行业的青睐,而精细化至行业的安全托管服务,又进一步成为行业用户的“心头好”,如深信服所打造的MSS“行业专家”,正在为更多行业用户带来安心和省心。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能区块链等领域。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3113

    浏览量

    59560
  • MSS
    MSS
    +关注

    关注

    0

    文章

    5

    浏览量

    6711
  • GPT
    GPT
    +关注

    关注

    0

    文章

    351

    浏览量

    15298
收藏 人收藏

    评论

    相关推荐

    服务器托管是什么意思?优缺点详解

    服务器托管是什么意思?服务器托管是一种服务,其中企业或个人将自己的服务器寄存在第三方数据中心。这种数据中心通常由专业的服务提供商运营,提供必要的物理和网络安全环境,以及稳定的电力和冷却系统。
    的头像 发表于 09-09 10:34 246次阅读

    机房托管费用贵吗?机房托管要考虑哪些因素?

     机房托管费用受多种因素影响,包括地理位置、设备规模、服务水平、安全性要求等。不同配置和服务质量的托管价格差异较大,一般1U服务器托管费用一年在2000到5000元之间。Rak部落为您
    的头像 发表于 08-16 11:34 400次阅读

    机房托管的好处

    机房托管提供的专业级服务和便利性,是其受到企业青睐的重要原因。下面将详细探讨机房托管的多重优势,并了解这种服务模式如何帮助企业提升运营效率和安全保障。Rak部落为您整理发布机房托管的好
    的头像 发表于 08-08 10:08 178次阅读

    机房托管服务器说明

    机房托管服务器是指将企业或个人的服务器放置到专业数据中心(IDC机房)进行管理和维护,由数据中心提供稳定、安全的运行环境以及网络连接等基础设施支持。rak小编为您整理发布机房托管服务器说明详细内容。
    的头像 发表于 08-07 13:34 193次阅读

    主机托管产品功能有哪些?

    主机托管产品功能主要包括安全稳定的环境、高性能、灵活的资源配置与扩展性、专业的技术支持与维护等。在探讨主机托管的产品功能时,其核心价值体现在为企业提供
    的头像 发表于 08-05 11:35 158次阅读

    主机托管的类型和优势

    主机托管是一种将企业或个人的服务器放置到第三方专业机构(通常为数据中心)进行管理和维护的服务。在当今数字化时代,随着数据量的激增和网络信息技术的飞速发展,越来越多的企业开始重视信息系统的稳定性、安全性及扩展性,下面rak部落为您整理发布具体介绍主机
    的头像 发表于 08-02 10:55 212次阅读

    一文详解主机托管的产品优势有哪些

    主机托管的产品优势有哪些?主机托管安全、性能、资源配置与扩展性、技术支持与维护、成本效益、管理、合法性等方面有显著的优势。这些产品优势可以帮助企业构建稳定、高效、安全的网络环境。
    的头像 发表于 07-24 13:12 178次阅读

    Tata Communications托管SASE重新定义下一代网络与安全

    21日 /美通社/ -- Tata Communications今日宣布推出面向全球企业的统一/单一供应商托管安全访问服务边缘(SASE)。Tata Communications与AI驱动的统一SASE
    的头像 发表于 06-23 10:15 386次阅读

    万里红荣获GoUpSec《数据安全产品及服务购买决策参考》“酷厂商”推荐

    近日,国内知名安全调研机构GoUpSec深入调研37家国内数据安全“酷厂商”(包括专业厂商和综合安全厂
    的头像 发表于 06-19 09:26 890次阅读
    万里红荣获GoUpSec《数据<b class='flag-5'>安全</b>产品及服务购买决策参考》“酷<b class='flag-5'>厂商</b>”推荐

    如何使用托管型以太网交换机为 IIoT 实现安全的时间敏感网络

    作者:Jeff Shepard 工业物联网 (IIoT) 需要为各种设备提供安全、实时和高带宽的连接。工业 4.0 自动、水管理、油气处理、运输、公用事业电力管理以及类似关键应用中的 IIoT
    的头像 发表于 05-05 16:32 646次阅读
    如何使用<b class='flag-5'>托管</b>型以太网交换机为 IIoT 实现<b class='flag-5'>安全</b>的时间敏感网络

    云网端安全托管方案 —— 企业网络安全的守护盾

    的效益不明显,企业亟需一种全新的解决方案来强化其网络安全防护。本篇文章将深入探讨深信服云网端安全托管方案如何为企业构筑一道坚固的安全防线。 一、安全挑战剖析 企业在网络
    的头像 发表于 03-07 13:55 674次阅读

    服务器托管公司

    互联网的快速发展,使得网站成为了企业展示自己的重要平台。而为了让网站能够正常运行,稳定的服务器托管服务就显得尤为重要。在选择服务器托管服务时,大宽带是一个不错的选择,它提供高速稳定的托管
    的头像 发表于 03-06 14:06 679次阅读

    那些杠鸿蒙的现在怎么样

    别杠,要杠就是你对。 一个纯血鸿蒙就已经打了那些杠精的嘴,以前是套壳Android,大家纷纷喷鸿蒙。现在鸿蒙已经全栈自研,并且已经展开各大企业生态合作。不管什么独立系统,都是一定要走一遍套壳
    发表于 02-16 22:03

    华讯利用亚马逊云科技打造安全托管服务与产品组合

    的技术优势和深厚沉淀,为企业提供涵盖安全事件响应、云原生安全大数据平台以及围绕数据的安全自动化运维等安全托管服务和产品,助力企业构建完整的云上数据治理框架,实现数据全生命周期的
    的头像 发表于 01-24 17:51 419次阅读

    选择云服务器租用托管有哪些优势?

    云服务器租用托管服务好吗?选择云服务器租用托管有哪些优势?关于云服务器租用托管的话题RAKsmart小编今天来为您详细的解答。
    的头像 发表于 01-10 10:21 413次阅读