侵權投訴
訂閱
糾錯
加入自媒體

云化趨勢下 政企安全何以解憂?

2021-11-17 16:13
科技云報道
關注

安全人能有多“苦逼”?有人戲稱“隨時加班、晝夜搶險,卻依然換不來歲月靜好”。

當夜深人靜的時候,別人都已進入夢鄉,安全人在排查漏洞、應急搶險;當生產環境受到攻擊時,最先受到質疑的還是安全人員。

無休止的加班,加上長期承受著無形的壓力,令多少安全人“頭禿”!即便如此,企業安全還是可能隨時“脫管”。
為什么安全工作這么難?

云化趨勢下 政企安全何以解憂?

在國內政企機構紛紛“上云”的今天,網絡安全形勢出現了新的變化。

一方面,云計算打破了網絡的邊界,傳統安全想利用邊界設備阻止黑客進入企業內網的思路已逐漸失效;另一方面,網絡安全態勢變得越來越復雜,數據泄露、DDoS攻擊等事件愈演愈烈,威脅信息的數量不斷攀增,人們面臨的網絡安全威脅形勢日益嚴峻。

隨著網絡攻防戰愈發激烈,傳統的人工應對方式已經完全不足以解決當前數量巨大、變化多端的威脅和夜以繼日的攻擊。

據2018年(ISC)?《網絡安全勞動力研究》報告顯示,安全人員每天收到的報警信息遠遠多于他們實際可以處理的告警量。

而網絡安全人才短缺,尤其是優秀的安全專家遍地難尋,需要長期的培養,大大延緩了整個安全體系?才建設的步伐。

除此之外,安全設備孤立、技術整合度低也成為了安全的“攔路虎”。

目前各政企機構的網絡安全建設主流方案仍是部署大量基于單點工作機制的網絡安全防護、審計產品,如:防火墻、WAF、入侵檢測/防御設備(IDS/IPS)、日志審計、訪問控制等。

這些安全技術之間聯動性不強,無法應對持續性的高級安全威脅,也不能對大量安全事件進行綜合分析,發現隱蔽的安全威脅等。

在如此嚴峻的網絡安全形勢下,國家陸續出臺了《網絡安全法》《數據安全法》《個人信息保護法》、等保2.0等安全相關的法律法規,對國內政企機構的安全保障工作提出了更高的合規性要求。

為了應對“內憂外患”的安全形勢,部分大型政企機構開始在內部搭建安全運營平臺,并組建安全團隊,制定實施相關的運營機制,來提升自身的安全能力。

但對于廣大中小型政企機構而言,這種方法卻難以落地。

一方面自建安全平臺和團隊,預算過高;另一方面,請不動高階的安全專家,很難組建起真正的安全團隊,并通過落地運營機制來提升組織的安全能力,這就使得安全的專業性大打折扣。

面對種種挑戰,中小型政企機構將目光投向了一種新的安全服務——托管式安全服務(MSS)。

托管式安全服務安全運營的必選項之一

說起托管式安全,可能很多政企機構的印象還停留在駐場或者遠程一對一的安全服務上。

出了安全問題,第一時間就是打電話給設備廠商或者IT外包服務團隊,要求上門來解決問題。

但如上文所說,割裂的安全設備已經無法應對更為隱蔽的高級安全威脅,而IT外包受限于預算也難以買到高端的安全服務,并不能真正發揮安全專家的作用。

因此,一種新興的托管式安全服務(MSS)嶄露頭角。

根據Gartner的定義,MSS(Managed Security Service)是指安全廠商通過統一的安全運營平臺為客戶提供一系列安全服務,以滿足企業對安全人員、技術和流程外包的需要。

通常情況下MSS主要包括:

遠程24/7小時對客戶側的安全事件和相關數據源(包括日志、流量等)進行安全監控和威脅檢測(ThreatDetection);

漏洞(弱點)評估與管理(Vulnerability Management)服務,包括漏洞掃描,分析和補救;

對客戶的IT安全設備和工具,包括防火墻、IDPS、SIEM、端點安全等進行管理;

對客戶的安全事件進行響應。

目前,許多新興的MSS服務還包括威脅情報服務,托管檢測和響應(MDR)服務等,而這些是傳統安全托管服務無法做到的。

相比之下,新興MSS的優勢非常突出:

從成本角度看,企業想要自建一個完善的安全運營中心,至少需要耗費上百萬,配備各級安全分析師、安全專家、調查人員等,并通過流程建設和IT資源的持續投入來運營,短期內還不一定有明顯成效。

而MSSP(托管式安全服務商)以云的方式同時服務多個客戶,具有一定的規模效應,因此為客戶降低安全服務的成本。

從專業性上看,大多數企業實施、管理和應用安全管理平臺的門檻都非常高,而MSS能夠讓企業客戶以相對較低的成本來利用一些新興的安全技術。

此外,企業自身的 IT團隊是很難做到7*24小時安全檢測,但對于專業的MSSP來說卻是職責所在,能夠橫跨多個地區,實現全時間段覆蓋。

目前,在全球范圍內,托管式安全服務已經成為了主流的選擇之一,MSS以其專業性、全面性、服務性等方面的優勢受到眾多用戶的青睞。

據IDC《全球網絡安全支出指南,2021V1》報告顯示,2020年,全球托管安全服務以其超過20%的市場占有率(托管安全服務占全球網絡安全市場)成為了網絡安全市場中最大的子市場。

在中國,托管式安全服務仍處于起步階段,但龐大的中小政企機構安全運營需求正在推動MSS進一步普及。

近年來隨著安全建設和安全要求的不斷深入,尤其是在新冠肺炎疫情、數字化轉型、業務上云等大環境影響下,加速了企業對云化安全服務的接受程度,也推動著新型托管式安全服務市場的快速增長。

從國家政策方向看,創新安全服務模式成為了安全發展的方向之一。

2021年7月,工信部發布的《網絡安全產業高質量發展三年行動計劃 ( 2021-2023 年 ) ( 征求意見稿 ) 》中明確提出要“創新安全服務模式”,鼓勵綜合實力強的安全組織發展彈性、靈活的云模式網絡安全服務。

可以預見,在全面云化的趨勢下,網絡安全人才缺口擴大、政策引導等因素將進一步釋放廣大政企機構網絡安全運營需求,托管式安全服務將成為中國政企機構安全運營的必選項之一。

政企機構需要什么樣的 托管式安全服務?

隨著國家安全法律和文件要求陸續出臺,各行業政企機構都面臨著更高的合規監管壓力,對安全運營的要求也越來越高。

為了化解安全壓力,持續提升風險抵御能力,越來越多的政企機構開始尋求MSSP合作。

從國內市場格局上來看,綜合型網絡安全廠商、新興互聯網廠商和地方托管安全服務提供商都開始推出相應的MSS服務。

其中,新興互聯網廠商入局較晚,而地方托管服務商仍處在線下向線上服務的轉型中。

相比之下,綜合型網絡安全廠商綜合實力較強,可以從產品到服務為用戶提供全方位的解決方案,在托管式安全服務市場中表現突出。

例如:最早在這一領域布局的綜合型網絡安全廠商——深信服,自2018年就率先在國內推出了MSS托管式安全服務,目前已服務了政府、中央企業、知名企業、教育、醫療等多個行業的近千家政企機構。

事實上,政企機構要將安全托管并不是一件簡單的事,需要對MSSP進行全面的評估和考量。

首當其沖的是安全專業能力,包括風險管控的能力,如:能否持續7*24小時監測;能否動態發現問題,從被動響應轉變為主動防御;遇到未知威脅,能否快速響應等等。

其次是安全運營的穩定性。政企機構對于安全事件缺少處置經驗,太過依賴在職安全運營人員的經驗,沒法固化事件處理流程,一旦員工離崗,安全運營就容易脫管。

最后是安全服務的成本。不斷高企的人力成本,讓政企機構對自建安全運營中心望而卻步,以更合適的價格享受到高階專家服務,正是廣大中小政企機構所盼望的。

而對于專業的MSSP來說,持續7*24小時的安全運營并不是難事,難的是對未知威脅發現、響應的時間和效率,以及如何將安全能力落地到不同的組織中,一方面考驗其安全專業技能,另一方面考驗服務水平。

此外,將安全服務以高性價比提供給廣大政企機構,也考驗著MSSP服務標準化的能力。

這就對MSSP本身的綜合能力提出了更高的要求,也是綜合型網絡安全廠商相對更有優勢的地方。

以深信服為例,一方面,深信服創新性地打造出“人機共智”模式,通過“人”(安全專家)和“機”(AI安全運營平臺、基于威脅情報打造的脆弱性管理平臺、標準化服務監控平臺)的協同,做到7*24持續監測,及時發現威脅和響應,達到更好的服務效果。

另一方面,深信服將安全專家的經驗以及行業用戶的最佳實踐進行固化,通過完善的流程、高效的流程執行能力實現了安全的標準化落地,在大幅提升安全運營效率和安全運營質量的同時,也讓政企用戶以高性價比享受到高階專家服務。

未來,隨著數字化進程的逐步深入,托管式安全服務將全面轉向基于數字化的服務平臺,以云的方式提供托管服務。

對此,深信服科技CEO何朝曦在近日舉辦的“深信服智安全創新峰會”上也表達了類似的觀點,他認為在云化時代,要用云化的安全來保護云化的業務。

“回到用戶對安全最本質的訴求,就是要有效。這也一直是深信服安全業務所追求的理念,在更加復雜、變化更加快速的云化時代,讓安全更加的簡單有效,讓用戶更省心,讓業務更可靠!焙纬乇硎。

據悉,深信服也將持續升級自身安全運營中心的能力,通過打造超級自動化平臺、云端智能機器人、云端安全知識庫、云端高級專家團等方式打造All online的安全托管能力,讓廣大中小型組織的IT部門安心把安全托管給深信服,而把自身的精力全部投入到組織的數字化轉型中去。

可以預見,隨著越來越多的廠商推出云安全托管服務,將進一步協助中小政企機構快速合規上云,縮減政企機構因上云帶來數據泄露風險,有望實現中小企業上云價值最大化,讓安全不再脫管!

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

漂亮少妇被修空调侵犯在线