頭豹&Sullivan發(fā)布《2021年中國安全托管市場報告》,騰訊云入圍領(lǐng)袖梯隊

隨著數(shù)字化進(jìn)程逐步深入,網(wǎng)絡(luò)安全壓力與日俱增,企業(yè)單純依靠自身能力管理網(wǎng)絡(luò)安全已經(jīng)分身乏術(shù)。這種情況下,安全托管服務(wù)成為各行業(yè)用戶持續(xù)提升安全水位、化解安全風(fēng)險的有效措施。

近日,頭豹研究院聯(lián)合Frost & Sullivan發(fā)布最新《2021年中國安全托管市場報告》,從風(fēng)險趨勢、供應(yīng)商能力、市場前景和技術(shù)趨勢等多個維度,對國內(nèi)安全托管市場做了全面的調(diào)研與分析?!秷蟾妗分攸c提及了以騰訊為代表的云服務(wù)廠商,對其在云安全領(lǐng)域的綜合安全服務(wù)能力及服務(wù)定制化潛力表示認(rèn)可。憑借全面穩(wěn)健的安全能力,騰訊云成功入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊。

頭豹&Sullivan發(fā)布《2021年中國安全托管市場報告》,騰訊云入圍領(lǐng)袖梯隊

《報告》將國內(nèi)的安全托管服務(wù)商劃分成了兩大陣營:云服務(wù)供應(yīng)商及網(wǎng)絡(luò)安全公司。相較于傳統(tǒng)網(wǎng)絡(luò)安全企業(yè),云服務(wù)廠商在云安全產(chǎn)品及服務(wù)的布局相對較廣,涵蓋云SIEM、云清洗等,針對云安全領(lǐng)域的綜合安全服務(wù)能力及服務(wù)定制化潛力相對較強(qiáng)。沙利文設(shè)定基礎(chǔ)指數(shù)、成長指數(shù)、服務(wù)能力、市場影響力四項評審維度,對中國本土供應(yīng)商安全托管服務(wù)競爭力進(jìn)行多因素分層次評估,騰訊云憑借全面穩(wěn)健的表現(xiàn)脫穎而出,入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊。

作為云服務(wù)供應(yīng)商陣營中的代表,騰訊安全依托過去 20 余年積淀的安全攻防經(jīng)驗,基于“IPDRR”模型構(gòu)建的騰訊公有云安全托管服務(wù)(MSS),可為用戶提供涵蓋安全評估、風(fēng)險檢測、漏洞感知與風(fēng)險監(jiān)測、安全監(jiān)控、風(fēng)險處置、應(yīng)急響應(yīng)的全生命周期安全閉環(huán)能力。

騰訊公有云安全托管服務(wù)(MSS)將騰訊安全云鼎實驗室的技術(shù)實力和實踐經(jīng)驗與騰訊安全產(chǎn)業(yè)運營部的服務(wù)能力進(jìn)行有機(jī)結(jié)合,為客戶提供高效可靠的商業(yè)化服務(wù)。騰訊安全云鼎實驗室一直以來致力于騰訊云的安全建設(shè)和前沿云安全技術(shù)的探索,具備豐富運營分析和安全保障經(jīng)驗。目前,騰訊安全云鼎實驗室正在圍繞云原生的安全治理、數(shù)據(jù)安全、應(yīng)用安全、計算安全、網(wǎng)絡(luò)安全等五個方面展開云原生安全建設(shè)和研究,通過打造完整的云原生安全體系,為騰訊云及云上租戶提供安全保障。

以漏洞監(jiān)測為例,根據(jù)網(wǎng)絡(luò)安全公司 Tenable 發(fā)布的《量化攻擊者的先發(fā)優(yōu)勢》報告,在漏洞披露后,網(wǎng)絡(luò)犯罪分子有7天的時間利用漏洞發(fā)起攻擊,這也就意味著留給安全團(tuán)隊進(jìn)行新漏洞評估與修復(fù)的時間并不多。而來自verizon報告顯示,60%與漏洞有關(guān)的入侵事件,屬于已有了補(bǔ)丁卻沒有修補(bǔ)的情況。

在國內(nèi),網(wǎng)絡(luò)犯罪分子針對云用戶的大規(guī)模漏洞掃描也并不罕見,根據(jù)騰訊云后端安全大數(shù)據(jù)監(jiān)測顯示,針對如Redis未授權(quán)漏洞利用、RDP暴破等的規(guī)模化掃描或攻擊利用每天高達(dá)數(shù)萬次。

為了幫助云上租戶快速響應(yīng)漏洞威脅,降低安全風(fēng)險,騰訊云MSS服務(wù)團(tuán)隊構(gòu)建了覆蓋全球300+個漏洞情報源的漏洞監(jiān)測系統(tǒng),15分鐘內(nèi)就可完成全網(wǎng)情報分析,在漏洞披露的第一時間,可以結(jié)合風(fēng)險檢測階段發(fā)現(xiàn)的組件進(jìn)行情報關(guān)聯(lián)分析,并快速生成漏洞解決方案,通過積極主動的情報網(wǎng)絡(luò)和解讀能力,幫助快速識別內(nèi)外部安全風(fēng)險,并協(xié)同用戶實現(xiàn)風(fēng)險處置和收斂。僅2020年,騰訊云MSS服務(wù)團(tuán)隊就累計分析漏洞情報超過40萬條,發(fā)布漏洞響應(yīng)及預(yù)警130余次。

除此以外,針對數(shù)據(jù)泄露和企業(yè)安全合規(guī)等安全痛點,騰訊公有云安全托管服務(wù)(MSS)可以提供包括數(shù)據(jù)泄露監(jiān)測及和日常合規(guī)掃描服務(wù)。在API密鑰泄露檢測方面,騰訊云與Github官方進(jìn)行合作,2020年累計幫助云上用戶挽回了數(shù)千萬的潛在損失。在合規(guī)掃描方面,為企業(yè)提供既滿足國內(nèi)等保合規(guī)需求,又滿足海外相關(guān)評估標(biāo)準(zhǔn)的合規(guī)服務(wù),降低企業(yè)安全運營成本。

通過騰訊公有云安全托管服務(wù)(MSS),企業(yè)能夠快速響應(yīng)主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險事件,利用安全編排自動化與響應(yīng)技術(shù)進(jìn)行智能分類和高效運營處置,并針對云資產(chǎn)進(jìn)行持續(xù)風(fēng)險監(jiān)視和泄露監(jiān)控等,同時提供應(yīng)急值守團(tuán)隊進(jìn)行入侵事件分析及應(yīng)急保障,提升用戶運營效率。

目前,中國云安全托管服務(wù)仍處于初步發(fā)展階段,未來隨著云安全需求釋放和運維技術(shù)升級,傳統(tǒng)安全托管業(yè)務(wù)將加速向云端架構(gòu)轉(zhuǎn)型。騰訊安全將持續(xù)發(fā)揮自身技術(shù)、人才和資源優(yōu)勢,不斷完善云安全托管服務(wù),幫助企業(yè)快速、合規(guī)、安全上云,為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型筑牢安全底座。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )