易坊好文馆

  1. 首页 > 玩科技 >

托管|疫情为云化安全按下加速键,远程安全运营成刚需( 二 )

服务 疫情 能力 网络 运营 中小企业 远程 威胁 云化 托管 成刚


首先 , 面对面驻场服务的人员效率低下 , 且不说异地长途旅行的时间和差旅费用开销 , 单是在北京这样的城市 , 5分钟能解决的问题可能需要3-4个小时在路上往返 。 而在疫情期间 , 受隔离政策的影响还会造成无法出行、无法进场等尴尬的局面 。
其次 , 安全运营中的“资产”发生了变化 , 过去的资产主要是服务器、PC等硬件设施 。 而业务上云后 , “资产”的概念就扩大 , 比如说一些PaaS层、SaaS层的服务、数据存储等 , 而每个云应用都会涉及到安全策略的配置 , 单纯依靠人力来检测威胁、配置安全极易出现失误 。
这迫使许多已经采用外包服务的企业开始寻求自动化、远程化的云化安全产品或运营解决方案 , 托管安全服务MSS在国内应时而起 。
拥抱未来 托管安全服务成为企业网络安全 “保护伞”
根据Gartner的定义 , MSS(Managed Security Service)是指安全厂商通过统一的安全运营平台为客户提供一系列安全服务 , 以满足企业对安全人员、技术和流程外包的需要 。
通常情况下MSS主要包括:远程24/7小时对客户侧的安全事件和相关数据源(包括日志、流量等)进行安全监控和威胁检测(ThreatDetection);漏洞(弱点)评估与管理(Vulnerability Management)服务 , 包括漏洞扫描 , 分析和补救;对客户的IT安全设备和工具 , 包括防火墙、IDPS、SIEM、端点安全等进行管理;对客户的安全事件进行响应 。
实际上 , MSS并不是一个新概念 , 在海外 , MSS最早起源于90年代末互联网刚兴起之时 , 威胁的加剧 , 迫使企业寻找能够能够快速拓展安全能力的解决方案 。 而MSS让企业能够利用托管式安全运营服务商(MSSP)在云端构建的SOC(安全运营中心) , 可快速扩展自身的安全能力 , 实现预期的安全效果 。 经过二十多年的发展 , 如今的MSS在国外早已成为保障各类型企业网络安全的重要手段 。 根据Gartner数据 , MSS一直保持市场增长趋势 , 2020年MSS市场增长8.3% , 收入达到127亿美元 。 海外20多年的成熟市场也进一步印证MSS模式确实可行 。
聚焦国内 , 近两年随着国内多个网络安全厂商及互联网云厂商入局 , MSS进入起步发展阶段 。 其中互联网云厂商主要聚焦在公有云环境的安全运营 , 提供对云端产品的运维及监控服务 , 针对云安全领域的综合安全服务能力更强 。 网络安全公司由于深耕网络安全领域多年 , 在安全技术、安全服务团队、及运营流程方面更具优势 。
其中网络安全厂商深信服在2018率先提出了托管式安全运营服务的理念 , 革新了传统堆人和堆技术的方法 , 将“安全”改由“云化服务”的方式交付 。 通过全天候的在线实时策略更新和服务化交付的安全能力 , 覆盖组织安全工作的主要核心场景 , 比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等等 , 通过持续监控、专家支持、大数据和人工智能分析、自动化编排、自动化报告 , 让中小企业也能拥有专业级的安全能力 , 既解决了中小企业人员、成本等不足 , 实现中小企业的人才和设备效果最大化 , 还能避免隔离造成的驻场难题 。

推荐阅读


上一篇:最新消息|旺旺零食计划涨价 官方回应称是因原材料成本上涨

下一篇:大米|【粮】心福利,12.12元尝正宗五常大米