騰訊云MSS多項能力獲IDC五星評價，綜合實力位列第一

近日，IDC發(fā)布了《IDC Technology Assessement: 中國公有云托管安全服務能力，2023》報告(以下簡稱“報告”)。騰訊云安全托管服務MSS憑借多年的技術(shù)積累和出色的服務能力，在報告的專家能力、漏洞及威脅檢測、事件分析、威脅情報等六項評估中獲得滿分五星評價，總分位列第一。

本次IDC技術(shù)評估報告主要圍繞基于公有云的托管安全服務能力開展，核心覆蓋專家能力、生態(tài)建設、漏洞及威脅檢測、事件分析、威脅情報、遠程事件響應、威脅狩獵七個維度，通過對中國市場中主要公有云托管安全服務提供商的技術(shù)評估以及對大量最終用戶的客觀訪談，幫助市場更加全面地了解中國公有云的托管安全服務在過去的發(fā)展情況以及未來的技術(shù)發(fā)展趨勢。

提高效能，縮短MTTD、MTTR

是客戶選擇安全服務的關鍵驅(qū)動因素

報告指出，當前網(wǎng)絡安全已成為全球最高管理層數(shù)字化舉措面臨的最大障礙，而提高安全運營效能、縮短 MTTD、MTTR是客戶選擇安全服務的關鍵驅(qū)動因素 。面對網(wǎng)絡攻擊，全球數(shù)字化轉(zhuǎn)型成功的企業(yè)除了部署專業(yè)的安全產(chǎn)品外，仍然需要安全產(chǎn)品及服務提供商提供專業(yè)的安全服務，幫助客戶有效利用安全產(chǎn)品、設定安全策略、分析攻擊行為，并及時處置形成閉環(huán)管理。在眾多 IT 安全服務中，托管安全服務能夠很好地滿足客戶需求。

隨著企業(yè)數(shù)字化進程的發(fā)展，托管安全服務價值變得越來越大，上世紀 90 年代的托管安全服務主要是以駐場服務為主，幫助客戶對安全設備進行管理，但隨著云計算、大數(shù)據(jù)、移動、社交等技術(shù)的快速發(fā)展，IT 系統(tǒng)越發(fā)復雜，托管安全服務逐漸從過去的威脅發(fā)現(xiàn)到“自動化調(diào)查、追捕-高級別安全規(guī)劃-威脅狩獵”方向發(fā)展，對網(wǎng)絡安全技術(shù)的要求也越來越高。

報告認為，隨著企業(yè)上云，基于公有云提供SaaS化的托管安全服務已經(jīng)成為全球 MSS 中明顯的發(fā)展趨勢。

從托管安全服務的內(nèi)容來看，報告提出，越來越多的新興服務內(nèi)容出現(xiàn)，例如 DevSecOps 和容器的安全托管服務。這些服務超越了簡單的基于產(chǎn)品的服務，并向更高級的安全托管方向發(fā)展。更先進的服務包括托管安全運營中心、托管加密、密鑰管理、托管物聯(lián)網(wǎng)、托管 OT 和合規(guī)管理。作為現(xiàn)代安全運營的標志，企業(yè)正在積極尋求基于云原生工具的安全協(xié)調(diào)和自動化服務，以簡化運營并提高自動化程度。

騰訊云MSS知攻更懂防

全面、敏捷、精準提升安全運營效能

依托騰訊20多年的攻防實戰(zhàn)經(jīng)驗和行業(yè)領先的情報感知能力，騰訊云安全托管服務MSS以精準及時的多維情報體系、全球領先的攻防對抗、敏捷的攻擊面管理、服務編排自動化、云原生應急響應、強大的AI算力算法等核心能力為支撐，可為用戶提供持續(xù)、高效的安全監(jiān)控和運營服務，助力用戶全面、敏捷、精準地提升安全運營效能。

騰訊云MSS服務有效整合了四大關鍵安全運營能力：

一是多域情報監(jiān)測與響應能力。通過整合資產(chǎn)、漏洞、威脅以及事件等多領域情報，實現(xiàn)更前置的安全風險感知與響應，早期位置資產(chǎn)識別、漏洞風險預警、威脅研判響應以及最新重點、熱點事件感知等全運營生命周期;

二是攻擊者視角風險評估能力。通常情況下，安全團隊在進行日常業(yè)務上線運營前及重保備戰(zhàn)前，往往僅關注業(yè)務的漏洞、配置相關風險，主要基于防守者視角去開展產(chǎn)品告警或風險運營，而未站在外部攻擊者視角去進行風險識別，導致一些安全產(chǎn)品覆蓋不到的風險，如員工憑據(jù)泄漏、供應鏈系統(tǒng)漏洞等風險，企業(yè)往往無法發(fā)現(xiàn)，從而導致各類信息泄露事件;

三是安全編排自動化運營能力。安全服務的本質(zhì)依賴于人，由于人本身的精力以及能力限制，過分依賴人，則容易導致安全運營中出現(xiàn)各類人為不可控的風險，如事件數(shù)量比較多時，人工響應不過來，漏掉關鍵入侵告警，以及部分偽裝攻擊行為由于人工能力限制，導致無法通過研判分析發(fā)現(xiàn)，騰訊安服自研下一代SOAR——安全編排運營平臺(SOAP)，將不再局限響應(Response)場景，內(nèi)置超過20多個安全運營編排劇本，10多項騰訊內(nèi)部安全能力工具，覆蓋騰訊數(shù)百個業(yè)務團隊，覆蓋安全評估、滲透測試、安全重保防御、應急響應協(xié)作等場景，降低了安全人員經(jīng)驗或能力局限以及犯錯概率，實現(xiàn)了安全服務的高質(zhì)量、高效率交付。

四是持續(xù)的入侵防御驗證能力。通過整合每年近百次的攻防演練攻擊經(jīng)驗，以及連續(xù)兩年國內(nèi)攻防演練綜合成績第一的攻防經(jīng)驗，騰訊安服自研入侵攻擊模擬系統(tǒng)，以協(xié)助企業(yè)在攻防演練前以及日常運營階段，能夠持續(xù)驗證安全防護措施有效性，完成攻防備戰(zhàn)最后一公里任務，降低對紅藍演練以及滲透測試的依賴。截至目前，騰訊安服入侵攻擊模擬平臺已沉淀超過600+攻擊劇本覆蓋，覆蓋20多個業(yè)務場景，發(fā)現(xiàn)業(yè)內(nèi)超過10多項WAF等產(chǎn)品防御缺陷。

安全的本質(zhì)是人和人的對抗，騰訊安全在眾多國家級攻防演練中積累了系統(tǒng)化的攻擊對抗方法論，通過以攻促防的方式，持續(xù)將攻擊中防護經(jīng)驗、策略、風險識別方法等應用到MSP平臺，形成風險識別、攔截防御劇本，使運營經(jīng)驗可以實現(xiàn)共享落地。借助AI 能力及云原生攻防情報數(shù)據(jù)，騰訊安全服務已開發(fā)出安全 AI 系統(tǒng)，并應用于重保、日常運營以及攻防服務中的安全攻擊研判、PoC 生成等場景。

未來，騰訊安全也將持續(xù)推進產(chǎn)品升級，以更加自動化、智能化的服務，助力用戶提升安全運營效率，構(gòu)建各行各業(yè)的云上數(shù)字安全免疫力。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）