安全脫管?不如“托管”!

科技云報(bào)道原創(chuàng)。

安全人能有多“苦逼”?有人戲稱“隨時(shí)加班、晝夜搶險(xiǎn),卻依然換不來(lái)歲月靜好”。當(dāng)夜深人靜的時(shí)候,別人都已進(jìn)入夢(mèng)鄉(xiāng),安全人在排查漏洞、應(yīng)急搶險(xiǎn);當(dāng)生產(chǎn)環(huán)境受到攻擊時(shí),最先受到質(zhì)疑的還是安全人員。

無(wú)休止的加班,加上長(zhǎng)期承受著無(wú)形的壓力,令多少安全人“頭禿”!即便如此,企業(yè)安全還是可能隨時(shí)“脫管”。

為什么安全工作這么難?

云化趨勢(shì)下,政企安全何以解憂?

在國(guó)內(nèi)政企機(jī)構(gòu)紛紛“上云”的今天,網(wǎng)絡(luò)安全形勢(shì)出現(xiàn)了新的變化。一方面,云計(jì)算打破了網(wǎng)絡(luò)的邊界,傳統(tǒng)安全想利用邊界設(shè)備阻止黑客進(jìn)入企業(yè)內(nèi)網(wǎng)的思路已逐漸失效;另一方面,網(wǎng)絡(luò)安全態(tài)勢(shì)變得越來(lái)越復(fù)雜,數(shù)據(jù)泄露、DDoS攻擊等事件愈演愈烈,威脅信息的數(shù)量不斷攀增,人們面臨的網(wǎng)絡(luò)安全威脅形勢(shì)日益嚴(yán)峻。

隨著網(wǎng)絡(luò)攻防戰(zhàn)愈發(fā)激烈,傳統(tǒng)的人工應(yīng)對(duì)方式已經(jīng)完全不足以解決當(dāng)前數(shù)量巨大、變化多端的威脅和夜以繼日的攻擊。據(jù)2018年(ISC)2《網(wǎng)絡(luò)安全勞動(dòng)力研究》報(bào)告顯示,安全人員每天收到的報(bào)警信息遠(yuǎn)遠(yuǎn)多于他們實(shí)際可以處理的告警量。而網(wǎng)絡(luò)安全人才短缺,尤其是優(yōu)秀的安全專家遍地難尋,需要長(zhǎng)期的培養(yǎng),大大延緩了整個(gè)安全體系?才建設(shè)的步伐。

除此之外,安全設(shè)備孤立、技術(shù)整合度低也成為了安全的“攔路虎”。目前各政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)主流方案仍是部署大量基于單點(diǎn)工作機(jī)制的網(wǎng)絡(luò)安全防護(hù)、審計(jì)產(chǎn)品,如:防火墻、WAF、入侵檢測(cè)/防御設(shè)備(IDS/IPS)、日志審計(jì)、訪問(wèn)控制等。這些安全技術(shù)之間聯(lián)動(dòng)性不強(qiáng),無(wú)法應(yīng)對(duì)持續(xù)性的高級(jí)安全威脅,也不能對(duì)大量安全事件進(jìn)行綜合分析,發(fā)現(xiàn)隱蔽的安全威脅等。

在如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下,國(guó)家陸續(xù)出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》、等保2.0等安全相關(guān)的法律法規(guī),對(duì)國(guó)內(nèi)政企機(jī)構(gòu)的安全保障工作提出了更高的合規(guī)性要求。

為了應(yīng)對(duì)“內(nèi)憂外患”的安全形勢(shì),部分大型政企機(jī)構(gòu)開始在內(nèi)部搭建安全運(yùn)營(yíng)平臺(tái),并組建安全團(tuán)隊(duì),制定實(shí)施相關(guān)的運(yùn)營(yíng)機(jī)制,來(lái)提升自身的安全能力。

但對(duì)于廣大中小型政企機(jī)構(gòu)而言,這種方法卻難以落地。一方面自建安全平臺(tái)和團(tuán)隊(duì),預(yù)算過(guò)高;另一方面,請(qǐng)不動(dòng)高階的安全專家,很難組建起真正的安全團(tuán)隊(duì),并通過(guò)落地運(yùn)營(yíng)機(jī)制來(lái)提升組織的安全能力,這就使得安全的專業(yè)性大打折扣。

面對(duì)種種挑戰(zhàn),中小型政企機(jī)構(gòu)將目光投向了一種新的安全服務(wù)——托管式安全服務(wù)(MSS)。

托管式安全服務(wù),安全運(yùn)營(yíng)的必選項(xiàng)之一

說(shuō)起托管式安全,可能很多政企機(jī)構(gòu)的印象還停留在駐場(chǎng)或者遠(yuǎn)程一對(duì)一的安全服務(wù)上。出了安全問(wèn)題,第一時(shí)間就是打電話給設(shè)備廠商或者IT外包服務(wù)團(tuán)隊(duì),要求上門來(lái)解決問(wèn)題。

但如上文所說(shuō),割裂的安全設(shè)備已經(jīng)無(wú)法應(yīng)對(duì)更為隱蔽的高級(jí)安全威脅,而IT外包受限于預(yù)算也難以買到高端的安全服務(wù),并不能真正發(fā)揮安全專家的作用。因此,一種新興的托管式安全服務(wù)(MSS)嶄露頭角。

根據(jù)Gartner的定義,MSS(Managed Security Service)是指安全廠商通過(guò)統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)為客戶提供一系列安全服務(wù),以滿足企業(yè)對(duì)安全人員、技術(shù)和流程外包的需要。

通常情況下MSS主要包括:

遠(yuǎn)程24/7小時(shí)對(duì)客戶側(cè)的安全事件和相關(guān)數(shù)據(jù)源(包括日志、流量等)進(jìn)行安全監(jiān)控和威脅檢測(cè)(Threat Detection);漏洞(弱點(diǎn))評(píng)估與管理(Vulnerability Management)服務(wù),包括漏洞掃描,分析和補(bǔ)救;對(duì)客戶的IT安全設(shè)備和工具,包括防火墻、IDPS、SIEM、端點(diǎn)安全等進(jìn)行管理;對(duì)客戶的安全事件進(jìn)行響應(yīng)。

目前,許多新興的MSS服務(wù)還包括威脅情報(bào)服務(wù),托管檢測(cè)和響應(yīng)(MDR)服務(wù)等,而這些是傳統(tǒng)安全托管服務(wù)無(wú)法做到的。

相比之下,新興MSS的優(yōu)勢(shì)非常突出:

從成本角度看,企業(yè)想要自建一個(gè)完善的安全運(yùn)營(yíng)中心,至少需要耗費(fèi)上百萬(wàn),配備各級(jí)安全分析師、安全專家、調(diào)查人員等,并通過(guò)流程建設(shè)和IT資源的持續(xù)投入來(lái)運(yùn)營(yíng),短期內(nèi)還不一定有明顯成效。而MSSP(托管式安全服務(wù)商)以云的方式同時(shí)服務(wù)多個(gè)客戶,具有一定的規(guī)模效應(yīng),因此為客戶降低安全服務(wù)的成本。

從專業(yè)性上看,大多數(shù)企業(yè)實(shí)施、管理和應(yīng)用安全管理平臺(tái)的門檻都非常高,而MSS能夠讓企業(yè)客戶以相對(duì)較低的成本來(lái)利用一些新興的安全技術(shù)。

此外,企業(yè)自身的 IT團(tuán)隊(duì)是很難做到7*24小時(shí)安全檢測(cè),但對(duì)于專業(yè)的MSSP來(lái)說(shuō)卻是職責(zé)所在,能夠橫跨多個(gè)地區(qū),實(shí)現(xiàn)全時(shí)間段覆蓋。

目前,在全球范圍內(nèi),托管式安全服務(wù)已經(jīng)成為了主流的選擇之一,MSS以其專業(yè)性、全面性、服務(wù)性等方面的優(yōu)勢(shì)受到眾多用戶的青睞。據(jù)IDC《全球網(wǎng)絡(luò)安全支出指南,2021V1》報(bào)告顯示,2020年,全球托管安全服務(wù)以其超過(guò)20%的市場(chǎng)占有率(托管安全服務(wù)占全球網(wǎng)絡(luò)安全市場(chǎng))成為了網(wǎng)絡(luò)安全市場(chǎng)中最大的子市場(chǎng)。

在中國(guó),托管式安全服務(wù)仍處于起步階段,但龐大的中小政企機(jī)構(gòu)安全運(yùn)營(yíng)需求正在推動(dòng)MSS進(jìn)一步普及。近年來(lái)隨著安全建設(shè)和安全要求的不斷深入,尤其是在新冠肺炎疫情、數(shù)字化轉(zhuǎn)型、業(yè)務(wù)上云等大環(huán)境影響下,加速了企業(yè)對(duì)云化安全服務(wù)的接受程度,也推動(dòng)著新型托管式安全服務(wù)市場(chǎng)的快速增長(zhǎng)。

從國(guó)家政策方向看,創(chuàng)新安全服務(wù)模式成為了安全發(fā)展的方向之一。2021年7月,工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃 ( 2021-2023 年 ) ( 征求意見(jiàn)稿 ) 》中明確提出要“創(chuàng)新安全服務(wù)模式”,鼓勵(lì)綜合實(shí)力強(qiáng)的安全組織發(fā)展彈性、靈活的云模式網(wǎng)絡(luò)安全服務(wù)。

可以預(yù)見(jiàn),在全面云化的趨勢(shì)下,網(wǎng)絡(luò)安全人才缺口擴(kuò)大、政策引導(dǎo)等因素將進(jìn)一步釋放廣大政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)營(yíng)需求,托管式安全服務(wù)將成為中國(guó)政企機(jī)構(gòu)安全運(yùn)營(yíng)的必選項(xiàng)。

政企機(jī)構(gòu)需要什么樣的托管式安全服務(wù)?

隨著國(guó)家安全法律和文件要求陸續(xù)出臺(tái),各行業(yè)政企機(jī)構(gòu)都面臨著更高的合規(guī)監(jiān)管壓力,對(duì)安全運(yùn)營(yíng)的要求也越來(lái)越高。為了化解安全壓力,持續(xù)提升風(fēng)險(xiǎn)抵御能力,越來(lái)越多的政企機(jī)構(gòu)開始尋求MSSP合作。

從國(guó)內(nèi)市場(chǎng)格局上來(lái)看,綜合型網(wǎng)絡(luò)安全廠商、新興互聯(lián)網(wǎng)廠商和地方托管安全服務(wù)提供商都開始推出相應(yīng)的MSS服務(wù)。其中,新興互聯(lián)網(wǎng)廠商入局較晚,而地方托管服務(wù)商仍處在線下向線上服務(wù)的轉(zhuǎn)型中。

相比之下,綜合型網(wǎng)絡(luò)安全廠商綜合實(shí)力較強(qiáng),可以從產(chǎn)品到服務(wù)為用戶提供全方位的解決方案,在托管式安全服務(wù)市場(chǎng)中表現(xiàn)突出,例如:最早在這一領(lǐng)域布局的綜合型網(wǎng)絡(luò)安全廠商——深信服,自2018年就率先在國(guó)內(nèi)推出了MSS托管式安全服務(wù),目前已服務(wù)了政府、中央企業(yè)、知名企業(yè)、教育、醫(yī)療等多個(gè)行業(yè)的近千家政企機(jī)構(gòu)。

事實(shí)上,政企機(jī)構(gòu)要將安全托管并不是一件簡(jiǎn)單的事,需要對(duì)MSSP進(jìn)行全面的評(píng)估和考量。

首當(dāng)其沖的是安全專業(yè)能力,包括風(fēng)險(xiǎn)管控的能力,如:能否持續(xù)7*24小時(shí)監(jiān)測(cè);能否動(dòng)態(tài)發(fā)現(xiàn)問(wèn)題,從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)防御;遇到未知威脅,能否快速響應(yīng)等等。

其次是安全運(yùn)營(yíng)的穩(wěn)定性。政企機(jī)構(gòu)對(duì)于安全事件缺少處置經(jīng)驗(yàn),太過(guò)依賴在職安全運(yùn)維人員的經(jīng)驗(yàn),沒(méi)法固化事件處理流程,一旦員工離崗,安全運(yùn)營(yíng)就容易脫管。因此能否穩(wěn)定提供安全運(yùn)營(yíng)服務(wù),也是政企機(jī)構(gòu)看重的因素之一。

最后是安全服務(wù)的成本。不斷高企的人力成本,讓政企機(jī)構(gòu)對(duì)自建安全運(yùn)營(yíng)中心望而卻步,以更合適的價(jià)格享受到高階專家服務(wù),正是廣大中小政企機(jī)構(gòu)所盼望的。

而對(duì)于專業(yè)的MSSP來(lái)說(shuō),持續(xù)7*24小時(shí)的安全運(yùn)營(yíng)并不是難事,難的是對(duì)未知威脅發(fā)現(xiàn)、響應(yīng)的時(shí)間和效率,以及如何將安全能力落地到不同的組織中,一方面考驗(yàn)其安全專業(yè)技能,另一方面考驗(yàn)服務(wù)水平。此外,將安全服務(wù)以高性價(jià)比提供給廣大政企機(jī)構(gòu),也考驗(yàn)著MSSP服務(wù)標(biāo)準(zhǔn)化的能力。這就對(duì)MSSP本身的綜合能力提出了更高的要求,也是綜合型網(wǎng)絡(luò)安全廠商相對(duì)更有優(yōu)勢(shì)的地方。

以深信服為例,一方面,深信服創(chuàng)新性地打造出“人機(jī)共智”模式,通過(guò)“人”(安全專家)和“機(jī)”(AI安全運(yùn)營(yíng)平臺(tái)、基于威脅情報(bào)打造的脆弱性管理平臺(tái)、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺(tái))的協(xié)同,做到7*24持續(xù)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)威脅和響應(yīng),達(dá)到更好的服務(wù)效果。

另一方面,深信服將安全專家的經(jīng)驗(yàn)以及行業(yè)用戶的最佳實(shí)踐進(jìn)行固化,通過(guò)完善的流程、高效的流程執(zhí)行能力實(shí)現(xiàn)了安全的標(biāo)準(zhǔn)化落地,在大幅提升安全運(yùn)營(yíng)效率和安全運(yùn)營(yíng)質(zhì)量的同時(shí),也讓政企用戶以高性價(jià)比享受到高階專家服務(wù)。

未來(lái),隨著數(shù)字化進(jìn)程的逐步深入,托管式安全服務(wù)將全面轉(zhuǎn)向基于數(shù)字化的服務(wù)平臺(tái),以云的方式提供托管服務(wù)。對(duì)此,深信服科技CEO何朝曦在近日舉辦的“深信服智安全創(chuàng)新峰會(huì)”上也表達(dá)了類似的觀點(diǎn),他認(rèn)為在云化時(shí)代,要用云化的安全來(lái)保護(hù)云化的業(yè)務(wù)。

“回到用戶對(duì)安全最本質(zhì)的訴求,就是要有效。這也一直是深信服安全業(yè)務(wù)所追求的理念,在更加復(fù)雜、變化更加快速的云化時(shí)代,讓安全更加的簡(jiǎn)單有效,讓用戶更省心,讓業(yè)務(wù)更可靠?!焙纬乇硎尽?/p>

據(jù)悉,深信服也將持續(xù)升級(jí)自身安全運(yùn)營(yíng)中心的能力,通過(guò)打造超級(jí)自動(dòng)化平臺(tái)、云端智能機(jī)器人、云端安全知識(shí)庫(kù)、云端高級(jí)專家團(tuán)等方式打造All online的安全托管能力,讓廣大中小型組織的IT部門安心把安全托管給深信服,而把自身的精力全部投入到組織的數(shù)字化轉(zhuǎn)型中去。

可以預(yù)見(jiàn),隨著越來(lái)越多的廠商推出云安全托管服務(wù),將進(jìn)一步協(xié)助中小政企機(jī)構(gòu)快速合規(guī)上云,縮減政企機(jī)構(gòu)因上云帶來(lái)數(shù)據(jù)泄露風(fēng)險(xiǎn),有望實(shí)現(xiàn)中小企業(yè)上云價(jià)值最大化,讓安全不再脫管!

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2021-11-17
安全脫管?不如“托管”!
安全脫管?不如“托管”!

長(zhǎng)按掃碼 閱讀全文