最早做「行業(yè)化」安全托管MSS的廠商，現(xiàn)在怎么樣了？

科技云報(bào)道原創(chuàng)。

1家三甲醫(yī)院，4個(gè)院區(qū)，9萬(wàn)臺(tái)終端，數(shù)千臺(tái)服務(wù)器，只配備1個(gè)安全運(yùn)營(yíng)人員，換做任何一家企事業(yè)單位都不敢想象，但武漢某醫(yī)院卻實(shí)現(xiàn)了7*24小時(shí)的自動(dòng)化監(jiān)測(cè)響應(yīng)，所有威脅均可在1小時(shí)內(nèi)被發(fā)現(xiàn)、30分鐘內(nèi)向醫(yī)院安全管理人員發(fā)出告警的安全保障。

2020年以來(lái)，某大學(xué)新上線應(yīng)用46個(gè)，新增平臺(tái)集成業(yè)務(wù)27個(gè)，新增開(kāi)放API接口58個(gè)，保障教學(xué)、辦公、科研、學(xué)生生活快捷高效進(jìn)行的同時(shí)，業(yè)務(wù)系統(tǒng)也7*24小時(shí)保持著穩(wěn)定運(yùn)行。

在同樣面臨安全威脅與合規(guī)挑戰(zhàn)的政務(wù)行業(yè)，某市數(shù)據(jù)資源管理局在面對(duì)每天平均告警日志200w+條、高危告警日志40w+的情況下，也實(shí)現(xiàn)了7*24小時(shí)持續(xù)安全監(jiān)控、重大時(shí)刻零事故安全運(yùn)轉(zhuǎn)的成效。

為什么越來(lái)越多的行業(yè)單位能夠在安全人力嚴(yán)重不足、開(kāi)放業(yè)務(wù)日漸增多的情況下，實(shí)現(xiàn)類似安全專業(yè)廠商的安全水位？其背后的原因在于安全托管服務(wù)（MSS）的助力。

說(shuō)起安全托管服務(wù)，網(wǎng)絡(luò)安全從業(yè)者都不陌生，按照國(guó)際上的普遍理解，Gartner給出了MSS的定義：安全廠商通過(guò)統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)、以遠(yuǎn)程和云端交付的方式，為客戶提供一系列安全服務(wù)，以滿足企業(yè)對(duì)安全人員、技術(shù)和流程外包的需要。

在全球，安全托管服務(wù)（MSS）已經(jīng)是一種非常成熟的服務(wù)形態(tài)，現(xiàn)階段在中國(guó)仍處于起步階段。

但經(jīng)過(guò)近兩年的快速發(fā)展，國(guó)內(nèi)安全托管服務(wù)市場(chǎng)已發(fā)生了很大的變化。

整體來(lái)看，這些變化存在三點(diǎn)共性：

一是，各行業(yè)都在接受攻防演練行動(dòng)的檢驗(yàn)，越來(lái)越多行業(yè)用戶真正開(kāi)始關(guān)注到實(shí)戰(zhàn)化安全能力，在設(shè)備托管使用、人員補(bǔ)充、攻防對(duì)抗高階能力等方面有了更多需求。

同時(shí)由于攻防演練時(shí)間短、強(qiáng)度高，用戶往往需要按需訂閱、靈活彈性的實(shí)戰(zhàn)能力擴(kuò)展。

二是，上級(jí)單位、監(jiān)管單位加強(qiáng)了安全監(jiān)管職責(zé)，各行業(yè)用戶對(duì)于安全托管服務(wù)提供的精準(zhǔn)檢測(cè)、快速響應(yīng)、處置閉環(huán)等安全運(yùn)營(yíng)能力有了更強(qiáng)的需求。

用戶已逐步認(rèn)識(shí)到AI、大數(shù)據(jù)、威脅情報(bào)等創(chuàng)新能力與云計(jì)算技術(shù)的強(qiáng)強(qiáng)聯(lián)合可促使安全運(yùn)營(yíng)的效果最大化。

三是，過(guò)去三年疫情的影響，進(jìn)一步推動(dòng)了國(guó)內(nèi)行業(yè)用戶對(duì)安全服務(wù)云化、在線化的接受度。

這一變化趨勢(shì)也在IDC的市場(chǎng)預(yù)測(cè)報(bào)告中得到印證。IDC發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》指出，中國(guó)安全服務(wù)市場(chǎng)未來(lái)五年將保持穩(wěn)定增長(zhǎng)的態(tài)勢(shì)，2026年服務(wù)支出規(guī)模預(yù)計(jì)達(dá)86.1億美元，五年CAGR約為21.6%。

從增速來(lái)看，安全托管服務(wù)（Managed Security Services）市場(chǎng)增速最快，將以34.0%的五年CAGR引領(lǐng)服務(wù)市場(chǎng)增長(zhǎng)。

去年，我們洞察到在實(shí)戰(zhàn)化時(shí)代，要真正做到實(shí)戰(zhàn)有效，安全托管服務(wù)MSS還需要面向不同行業(yè)解決精細(xì)化的安全需求。（相關(guān)閱讀：《實(shí)戰(zhàn)化時(shí)代，安全托管MSS更需“行業(yè)專家”》）

經(jīng)過(guò)一年的發(fā)展，我們也發(fā)現(xiàn)，安全托管服務(wù)在各個(gè)行業(yè)越來(lái)越“香”了。

實(shí)戰(zhàn)有效，云地協(xié)同的安全托管服務(wù)受行業(yè)用戶青睞

基于實(shí)地調(diào)研，我們發(fā)現(xiàn)國(guó)內(nèi)用戶實(shí)際情況與國(guó)際有所不同，普遍采用的安全托管模式有三種：

一是駐場(chǎng)安全托管模式，過(guò)去這種純本地化模式被普遍采用。隨著使用的時(shí)間越來(lái)越長(zhǎng)，這種模式的弊端也逐漸顯現(xiàn)，如往往需要花費(fèi)較大建設(shè)成本和人力投入。服務(wù)人員的流動(dòng)性過(guò)高導(dǎo)致安服務(wù)水準(zhǔn)參差不齊等。

此外，攻防演練期間要求的7*24小時(shí)不間斷地監(jiān)測(cè)值守，該模式下仍需要通過(guò)臨時(shí)補(bǔ)充現(xiàn)場(chǎng)人員來(lái)實(shí)現(xiàn)。

二是云安全托管模式，一般是由公有云服務(wù)商針對(duì)部署在公有云的業(yè)務(wù)系統(tǒng)，將MSS與云上安全組件有機(jī)結(jié)合，為用戶提供高效省心的一體化安全防護(hù)。該模式主要是適用于云上的租戶安全保障。

三是遠(yuǎn)程安全托管服務(wù)，一般由專業(yè)安全廠商通過(guò)構(gòu)建SaaS化安全運(yùn)營(yíng)平臺(tái)和云端高級(jí)專家團(tuán)隊(duì)，為用戶提供托管式的服務(wù)。

在國(guó)內(nèi)大量用戶的落地過(guò)程中，基于過(guò)往大量用戶本地化服務(wù)采購(gòu)的習(xí)慣和云端服務(wù)的優(yōu)勢(shì)，會(huì)與本地少量安全人員配合進(jìn)行服務(wù)，并結(jié)合行業(yè)推出專屬服務(wù)能力。

該模式既能適配行業(yè)用戶的業(yè)務(wù)環(huán)境、網(wǎng)絡(luò)環(huán)境帶來(lái)更放心的安全效果和優(yōu)質(zhì)的服務(wù)體驗(yàn)，又能充分借助云化、共享的模式更顯著地提高安全投入產(chǎn)出比，其優(yōu)勢(shì)非常明顯：

●7*24H持續(xù)在線，重保期間持續(xù)值守，是行業(yè)單位安全人員的有力補(bǔ)充。

上海某三甲醫(yī)院信息中心副主任表示，自己的安全人員永遠(yuǎn)是有限的，不可能24小時(shí)盯著安全風(fēng)險(xiǎn)態(tài)勢(shì)，特別是重保期間，就更需要補(bǔ)充遠(yuǎn)程的、云端的安全專家服務(wù)，真正做到7*24小時(shí)不間斷的安全應(yīng)對(duì)。

以深信服安全托管MSS為例，提供一年365天7*24H持續(xù)在線服務(wù)，而針對(duì)春節(jié)、元旦、兩會(huì)等重要節(jié)假日或重點(diǎn)保障時(shí)期，云端專家還會(huì)進(jìn)行重保值守，加強(qiáng)監(jiān)測(cè)和分析力度，并對(duì)每日情況在微信群及時(shí)推送，讓客戶安心放心。

●整合已有安全設(shè)備日志，風(fēng)險(xiǎn)預(yù)防能力強(qiáng)，有效減少外部攻擊威脅。

某市政務(wù)服務(wù)數(shù)據(jù)管理局領(lǐng)導(dǎo)表示，以前購(gòu)買了很多廠商的安全設(shè)備，一方面自身安全能力很難從海量日志里提取真正有價(jià)值的風(fēng)險(xiǎn)信息，另一方面很多不同時(shí)期采購(gòu)的不同品牌的設(shè)備缺乏協(xié)同能力，不能從整體去解決問(wèn)題。

安全托管服務(wù)MSS能夠有效整合已有安全設(shè)備的日志并做到關(guān)聯(lián)分析，幫助客戶看清楚整體的風(fēng)險(xiǎn)態(tài)勢(shì)和安全事件的攻擊鏈條，做到近實(shí)時(shí)的告警分析，實(shí)時(shí)發(fā)現(xiàn)外部攻擊，主動(dòng)識(shí)別潛伏的風(fēng)險(xiǎn)，提前發(fā)現(xiàn)監(jiān)測(cè)盲區(qū)。

●響應(yīng)速度極快，事件閉環(huán)徹底。

一旦出現(xiàn)安全問(wèn)題，安全托管服務(wù)的安全專家能憑借豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和工具，協(xié)助客戶做到高危漏洞、安全事件的閉環(huán)處置，真正的提升整體安全防護(hù)效果。

例如，深信服安全托管MSS的專家基本上都能在30分鐘內(nèi)響應(yīng)，大部分時(shí)候都是分鐘級(jí)別響應(yīng)，包括晚上和節(jié)假日。

同時(shí)，深信服安全托管MSS沉淀和固化了包括資產(chǎn)管理、脆弱性管理、威脅管理、事件管理在內(nèi)的安全運(yùn)營(yíng)工作流程，并且依據(jù)流程主動(dòng)開(kāi)展服務(wù)，比如主動(dòng)定期梳理弱口令情況，便于客戶開(kāi)展通報(bào)和整改工作，讓客戶更省心。

總的來(lái)看，安全托管服務(wù)（MSS）避免了傳統(tǒng)安全建設(shè)堆疊產(chǎn)品的短板，也不再只依賴行業(yè)客戶安全工程師自身的經(jīng)驗(yàn)和能力，能夠以“服務(wù)化”的交付形式，在短期內(nèi)快速提供成熟的安全專家能力，并持續(xù)帶來(lái)安全工作效果的提升，而且還能保護(hù)業(yè)務(wù)敏感數(shù)據(jù)不泄露。

率先實(shí)踐，讓用戶安心的安全托管服務(wù)“行業(yè)專家”

值得注意的是，盡管安全托管服務(wù)符合當(dāng)前數(shù)字化高速發(fā)展下的國(guó)內(nèi)安全訴求，但安全托管服務(wù)仍具備很強(qiáng)的行業(yè)性，并非“一招鮮吃遍天”。

例如，醫(yī)療行業(yè)本身是勒索病毒的重災(zāi)區(qū)，北京某三甲醫(yī)院網(wǎng)絡(luò)安全主管就表示：“醫(yī)院網(wǎng)絡(luò)安全事件經(jīng)常發(fā)生得很快，需要能夠馬上應(yīng)對(duì)?！?/p>

在政府行業(yè)，數(shù)字政府的安全建設(shè)正在走向合規(guī)遵循和實(shí)戰(zhàn)效果雙輪驅(qū)動(dòng)。

一方面，內(nèi)外部的安全風(fēng)險(xiǎn)挑戰(zhàn)越來(lái)越嚴(yán)峻，對(duì)政務(wù)安全實(shí)戰(zhàn)能力的提升提出了更高要求；另一方面，出于合規(guī)要求，政務(wù)行業(yè)普遍關(guān)注“數(shù)據(jù)不出政務(wù)外網(wǎng)”的安全合規(guī)問(wèn)題。

教育行業(yè)的變化，主要來(lái)源于在全面開(kāi)展智慧教育建設(shè)的背景下，高校高職客戶對(duì)安全運(yùn)營(yíng)與態(tài)勢(shì)感知水平、數(shù)據(jù)與隱私保護(hù)有了更高的要求，特別是2022年教育部下發(fā)了高校挖礦專項(xiàng)治理“清零”的工作要求。

這些行業(yè)痛點(diǎn)，都對(duì)安全托管服務(wù)提出了更高的要求，即MSS解決方案需要具備很強(qiáng)的行業(yè)性。

目前，在醫(yī)療行業(yè)，業(yè)內(nèi)首家醫(yī)療行業(yè)專屬的安全運(yùn)營(yíng)中心由深信服創(chuàng)立，已有幾百家醫(yī)療行業(yè)用戶在線運(yùn)營(yíng)。針對(duì)醫(yī)療行業(yè)的特征，深信服MSS推出的勒索專項(xiàng)運(yùn)營(yíng)，實(shí)現(xiàn)對(duì)勒索病毒威脅的響應(yīng)閉環(huán)。

同時(shí)，通過(guò)7*24小時(shí)的醫(yī)療專屬情報(bào)的收集，提前更新防護(hù)策略，定期復(fù)盤總結(jié)醫(yī)療行業(yè)共性問(wèn)題，讓日常的服務(wù)工作更具針對(duì)性。

面向政務(wù)行業(yè)，深信服則率先建立起國(guó)內(nèi)首個(gè)部署在政務(wù)網(wǎng)絡(luò)上的安全運(yùn)營(yíng)中心——2022年，深信服與國(guó)家信息中心合作，面向各地政務(wù)單位提供安全托管服務(wù)，確保所有數(shù)據(jù)傳輸及處置工作均在政務(wù)網(wǎng)絡(luò)內(nèi)完成，有效滿足數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)的嚴(yán)格要求。

不僅如此，深信服MSS還同時(shí)為醫(yī)療、政府、教育、制造、傳媒等多個(gè)行業(yè)的幾千家客戶提供了穩(wěn)定、成熟服務(wù)，這個(gè)數(shù)據(jù)幾乎是目前國(guó)內(nèi)安全托管能同時(shí)提供穩(wěn)定服務(wù)的最大客戶數(shù)量。

盡管近兩年越來(lái)越多的廠商推出了安全托管服務(wù)（MSS），但是真正能夠做到規(guī)模化為不同行業(yè)客戶提供標(biāo)準(zhǔn)化MSS服務(wù)的廠商，深信服可謂是先行者。

究其原因，有三個(gè)關(guān)鍵因素：

一是憑借先發(fā)優(yōu)勢(shì)，積累了大量的寶貴實(shí)戰(zhàn)經(jīng)驗(yàn)，形成了標(biāo)準(zhǔn)化的安全和服務(wù)能力。

深信服早在2018年就開(kāi)始探索MSS的技術(shù)和服務(wù)模式，并成功于當(dāng)年發(fā)布了業(yè)內(nèi)首款面向中國(guó)市場(chǎng)的托管安全運(yùn)營(yíng)服務(wù)。

經(jīng)過(guò)四年的實(shí)戰(zhàn)打磨，深信服MSS已形成了標(biāo)準(zhǔn)化的安全能力和服務(wù)能力，并擁有規(guī)模龐大、經(jīng)驗(yàn)豐富的云端高階專家團(tuán)隊(duì) 200+、覆蓋全國(guó)專注于服務(wù)現(xiàn)場(chǎng)交付、現(xiàn)場(chǎng)應(yīng)急和遠(yuǎn)程應(yīng)急服務(wù)的技術(shù)人員400+。

在專業(yè)的團(tuán)隊(duì)架構(gòu)下，深信服MSS服務(wù)團(tuán)隊(duì)真正實(shí)現(xiàn)了7*24H的守護(hù)。

二是“先人一步”基于各行業(yè)的服務(wù)經(jīng)驗(yàn)，率先在業(yè)內(nèi)推出多個(gè)MSS行業(yè)版本和行業(yè)運(yùn)營(yíng)中心，充分體現(xiàn)出“行業(yè)專家”對(duì)于用戶的價(jià)值。

縱觀業(yè)界，大多數(shù)提供MSS服務(wù)的廠商由于起步較晚，客戶數(shù)量規(guī)模較小，現(xiàn)階段仍處在經(jīng)驗(yàn)積累的階段，大部分服務(wù)流程需要人工深度參與，很難針對(duì)所有客戶提供同等質(zhì)量的服務(wù)，更不用說(shuō)針對(duì)行業(yè)客戶的特性提供有針對(duì)性的服務(wù)。

而深信服作為國(guó)內(nèi)安全托管服務(wù)（MSS）領(lǐng)域的“先行者”，在5年的實(shí)踐過(guò)程中，組建了最懂用戶業(yè)務(wù)的行業(yè)專家交付團(tuán)隊(duì)，支持個(gè)性化配置行業(yè)專屬的檢測(cè)規(guī)則庫(kù)和處置腳本庫(kù)，實(shí)時(shí)同步行業(yè)化熱點(diǎn)事件和威脅情報(bào)。

目前已通過(guò)精細(xì)化的行業(yè)MSS服務(wù)，為行業(yè)內(nèi)幾千家客戶提供了穩(wěn)定、成熟的服務(wù)。

三是基于持續(xù)的技術(shù)領(lǐng)跑，不斷提升MSS服務(wù)能力和質(zhì)量，創(chuàng)新業(yè)務(wù)價(jià)值，將常態(tài)化安全能力以更加簡(jiǎn)單的方式賦能給客戶。

近日，深信服率先推出國(guó)內(nèi)首個(gè)安全大模型「安全GPT」，依靠海量網(wǎng)絡(luò)安全垂直領(lǐng)域?qū)I(yè)知識(shí)和威脅情報(bào)，以大幅提升安全檢測(cè)準(zhǔn)確性。

未來(lái)，作為核心引擎的安全GPT也將會(huì)深度應(yīng)用到MSS上，用AI推動(dòng)各行業(yè)安全運(yùn)營(yíng)實(shí)現(xiàn)質(zhì)的飛躍。

結(jié)語(yǔ)

在網(wǎng)絡(luò)安全形勢(shì)快速變化的今天，高效、專業(yè)、方便的安全托管服務(wù)（MSS）受到越來(lái)越多行業(yè)的青睞，而精細(xì)化至行業(yè)的安全托管服務(wù)，又進(jìn)一步成為行業(yè)用戶的“心頭好”，如深信服所打造的MSS“行業(yè)專家”，正在為更多行業(yè)用戶帶來(lái)安心和省心。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。