易坊好文馆

  1. 首页 > 玩科技 >

病毒|深信服MSS助力教育用户构建高阶安全能力( 二 )

深圳大学 用户 服务 能力 数据 网络 行业 教育 挖矿 病毒 深信服 托管 高先进


托管式安全运营服务(MSS)是将安全服务外包给具有先进专业知识和工具 , 并紧跟网络安全最新趋势的服务提供商 , 常见服务包括托管防火墙 , 入侵检测 , 虚拟专用网 , 漏洞扫描和反病毒服务等等 。 而这项服务 , 不仅适用于企业和政府行业 , 对于教育用户同样有着强大的吸引力:
其一 , 由于MSSP(托管安全服务商)提供24×7全天候服务 , 因此学校也无需招聘专门的值守人员 , 甚至有的服务商还同时提供了更加专业化的防御设备 , 进而通过多种方式降低采购、运维、人力等成本;
其二 , 借助托管安全服务的外力 , 学校还能通过事件响应和事件调查服务 , 利用丰富的经验来处理紧急的安全事件 , 并且把所有松散的工作整合起来 , 形成精密编排的流程;
其三 , 学校不仅可在检测和修复漏洞方面实现合法、合规 , 更有益处形成与教育信息化发展相适应的、完备的网络与信息安全保障体系 。
如果说“低成本”是吸引大量教育用户选择MSS的一个因素 , 那么“更高级、高先进、更全面”的网络安全管理能力 , 才是这笔投资最大的收益 。
【病毒|深信服MSS助力教育用户构建高阶安全能力】以教育行业近期正在加大力度整治的“挖矿病毒”为例:这项工作会涉及到网络安全管理中的资产盘点、漏洞检测、威胁发现、事件响应、追踪溯源等环节 , 不仅包含流量探针、安全态势感知与管控平台的部署 , 更需要专业化的团队对恶意样本进行更加深入的研究 , 否则很难在短时间内精准定位深藏内网的木马终端 。
此外 , 随着攻击载体的发展、数据量增加 , 以及AI技术的加入 , MSS的范畴和能力也得到了补充 。 在范畴方面 , 包括“随需可得”的托管式运营能力 , 这些能力要能覆盖学校网络安全工作的主要核心场景 , 比如日常安全运营、实战攻防运营、等保合规运营、勒索和挖矿清理等专项工作;在能力方面 , 比如深信服推出的“人机共智” , 通过云平台的集成 , 实现攻防专家、数据科学家和安全分析师和AI的协同 , 做到7*24持续监测 , 及时发现 , 达到更好的服务效果 。

病毒|深信服MSS助力教育用户构建高阶安全能力
文章图片

勒索专项运营
从“深大”案例看托管式安全服务的双赢
随着数据泄漏、勒索软件和挖矿病毒事件不断发生 , 各级教育用户网络安全防御方法皆在升级中 , 同时也出现了大量采用MSS实践的优秀样板 , 其中就包括深圳大学“向内发力 , 向外借力” 的标杆案例 。
在明确引入MMS的需求之后 , 深圳大学与深信服合作 , 通过直接利用云端MSSP(托管式安全运营服务提供商)搭建的SOC(安全运营中心)快速扩展自身的安全能力 。 项目实施后 , 深圳大学打造出了“本地+云端”的安全团队 , 通过技术平台与自动化流程机制将两级安全团队紧密联系在一起 。 一旦发现安全问题或威胁情报 , 云端团队会第一时间进行研判验证 , 迅速确定后续处置计划 , 形成工单交由本地团队进行处置 , 进而实现了7*24小时不间断的专家级保障 。

推荐阅读


上一篇:速度|全球芯片短缺,显卡价格居高不下,跑深度学习该如何装机?

下一篇:AMD|AMD首款DDR5处理器现身:疑似游戏本锐龙6000H