當前世界經濟新舊動能轉換加速,各行各業全面推動數字化轉型,網絡安全成為數字化發展的壓艙石。隨著黑產組織向規模化、產業化、專業化方向發展,謀求實際的經濟效益和政治目的,網絡安全形勢日趨嚴峻。加之常態化疫情防控機制進一步推進業務上云和遠程辦公,大大地增加了網絡攻擊面,個人信息泄露、勒索攻擊、網絡釣魚等安全事件層出不窮。
網絡安全威脅加劇倒逼企業安全建設和能力迭代提升,持續有效的安全防護離不開專業網絡安全人員的技術保障,若無法及時感知安全威脅,安全狀態很難有效掌控,當出現安全事件時更無法快速啟動響應和處置機制。
而根據《2021年中國網絡安全產業分析報告》數據,我國網絡安全人才市場平均每年需求與供給之比約為2:1,專業人才累計缺口在140萬以上。種種環境因素催生并普及了安全服務外包模式和遠程安全服務,依托第三方網絡安全廠商的云端安全運營中心,建立常態化風險監測和安全管理閉環機制,安全專家開展7X24小時遠程值守,實現持續對抗攻擊和快速響應。
國內廠商大舉進軍MSS賽道
近兩年,安全419觀察到,綜合型網絡安全廠商、新興互聯網廠商和地方托管安全服務提供商都開始推出安全托管服務(Managed Security Services,MSS),基于云化或遠程技術,有機整合專家化運營能力、標準化操作流程、智能化運營平臺、場景化運營數據等資源,為企業用戶提供一系列超便利、高效率、低成本的網絡安全服務,覆蓋資產管理、風險檢測、威脅監測、事件處置等,與用戶協同構建持續、主動、閉環的網絡安全運營體系。
我們可以從安全托管服務商(Managed Security Service Provider,MSSP)發布并進入落地應用的相應服務清晰地看到MSS的功能和價值。
● 深信服MSS,主打的是打人機共智模式,通過“人”(安全專家)和“機”(AI安全運營平臺、基于威脅情報打造的脆弱性管理平臺、標準化服務監控平臺)的協同,做到7X24持續監測,及時發現威脅和響應。同時將安全專家的經驗以及行業用戶的最佳實踐進行固化,通過完善流程以及提升流程執行能力來實現安全的標準化落地,以此提升安全運營效率和安全運營質量。
● 騰訊安全MSS,主要依托了騰訊云原生的優勢,幫助企業用戶更好地監視云上關鍵資產變更風險,保持監測策略一致性和全面性。功能上圍繞攻擊者視角下的有效防守、KPI視角下的過程展示、國家級重保水平的常態化運營、準實時的情報及威脅共享四個方面提供服務能力。
● 安恒信息MSS,提倡的是“天(安全托管運營服務中心)、地(本地的安全資產、安全設備、安全人員)、人(7*24小時在線的云端三級安全運營專家以及分布在全國的本地服務團隊)、機(邊界、流量、終端的設備及部署的MSS服務工具)一體化”,以用戶資產全生命周期的安全需求為導向,參考IPDRO框架,從資產管理、攻擊面管理、漏洞管理、威脅狩獵和應急響應五個核心攻防對抗域持續開展安全活動。
MSS正成為企業的安全管家
參考Gartner、IDC等咨詢機構對MSS的定義,再結合上述MSSP的服務內容,目前國內的MSS服務主要包括以下維度:
資產發現與管理服務,盤點資產清單、明確資產歸屬、消除監管盲區、清理影子資產、收斂互聯網暴露面;
脆弱性檢測與管理服務,檢測發現資產安全脆弱性問題、評估安全風險、開展安全加固、排查安全隱患;
威脅監測與管理服務,開展全天候的安全威脅監測、全息感知網絡攻擊態勢、響應和處置網絡安全威脅;
事件響應與管理服務,快速響應安全事件、抑制安全事件發展態勢、溯源攻擊鏈、定位和消除安全風險點、恢復生產業務;
安全資訊與情報服務,獲悉最新行業資訊、漏洞情報和事件情報,借助威脅情報有效提升安全分析效率和開展安全決策;
安全設備管理服務,安全設備及安管平臺狀態監控、策略優化、版本升級、策略升級等。
可以看到,MSS意圖涵蓋安全運營工作的閉環,因此其適用的場景對于企業用戶來說是比較普遍和典型的。比如常態化的安全運營,MSS可以彌補企業受限于IT預算、人員編制、技術水平、運營經驗等因素,難于實現持續性的網絡安全監測和最大程度上發揮網絡安全產品的效能,有意提升網絡安全實戰能力。
而在一些重大節日或重要活動、新品發布等時間節點,MSS可發揮重保功能,提供7X24小時遠程網絡安全值守服務,事前查漏補缺、補齊安全短板,事中實時監測、快速研判分析,事后啟動應急、消除事件影響。
又比如企業滿足安全監管要求,根據國家、區域和行業監管要求,依托第三方的網絡安全運營中心,要落實網絡安全監測預警和通報制度,建立健全網絡安全風險評估和應急機制,有效識別和消除安全隱患,落實管理和技術舉措,保障安全策略動態有效性,滿足安全合規要求,依法依規開展安全生產。
對應來看,MSS還可以協助監管機構開展安全監管。針對轄區重要網站或信息系統開展常態化安全監測,感知網絡安全態勢,結合最新情報快速通報預警,指導用戶防范和管控網絡安全風險,實現網絡安全運營專業化、數字化、精細化,科學決策,精準施政,引導轄區單位有序開展網絡安全建設,整體提升轄區網絡攻擊防御能力。
MSS內涵在不斷升級擴展
MSS模式其實由來已久,但國內是在2020年后開始得到大面積的普及,市場需求目前保持高漲,這與企業用戶認知的轉變、數字化轉型以及疫情的持續流行脫不開關系。
在早期,MSS僅限于進行設備管理和安全合規,一線運營工程師開展安全合規建設及以安全產品(防火墻、入侵檢測與防御等)的配置管理等工作為主,輔助工作為初級安全分析、事件響應等。隨著安全威脅的加劇和專業安全人才的緊缺,MSS逐漸向7x24小時的持續監控和告警響應進階,人工智能、大數據等技術逐漸得到廣泛應用,同一階段的安全運營主要以安全分析、情報、響應、編排的閉環服務為主,例如利用安全信息與事件管理系統(SIEM)進行日志收集,輸出合規性報告,同時為安全運營中心的分析師調查創建IOC等服務。
發展到現在,MSS正朝著托管威脅檢測與響應服務(Managed Detection and Response,MDR)發展,意在構建主動的安全防御體系,由一線安全運營人員、二線專業安全專家以及三線高級安全專家共同運營。
這需要安全運營中心實現可管理威脅檢測與響應的進化循環,即安全服務專家運用用戶現有的安全設備、安全平臺能力以及自身經驗來幫助構建完整的覆蓋全網絡安全生命周期的工具、技術、程序和方法,這其中包括對于擴展檢測與響應(XDR)的使用,威脅情報(TI)的整合、安全事件的遠程響應等能力。
為什么是MDR?
由于內外環境的惡劣(包括業務升級壓力和安全威脅挑戰),企業在預算全面收緊、專業安全人才缺失的窘境下更需要專注于業務開拓與發展,網絡安全即服務(CSaaS)的模式得到更多青睞。與此同時,數字化轉型之下,CSO的角色開始轉變,其需要深入準確地了解企業的網絡風險詳情、應優先考慮什么風險以及如何有效降低風險,才可以有效制定管理威脅的整體計劃。但是,XDR技術應用對企業的安全運營能力有較高要求,很多企業由于專業安全人才的缺失,難以快速檢測和響應各種安全威脅。
美國電信公司(AT&T)在近日也做出預測,2023年可能是MDR大規模應用的元年,其設置于云端的統一威脅檢測和響應平臺可以幫助企業實現威脅事件調查和處置的自動化,包括情報收集、分析、分類和響應等,而不是依賴傳統的人工處置模式,大大降低對自身安全團隊的專業性要求。未來,將有更多的企業希望通過MDR服務,實現全天候的威脅態勢監控、事件警報、調查分析和專家團隊支持等安全能力建設。
看向未來,網絡安全威脅嚴峻的趨勢不會改變,會有越來越多的數字化轉型行業企業等逐漸接受MSS。IDC《全球網絡安全服務市場跟蹤2020H1》報告預測,到2024年,中國安全托管服務市場規模預計達到5.6億美元,年復合增長將達到17%。隨著數字經濟體量的不斷增加,數字經濟的各個生產環節分工還會進一步細化,需求側將更加聚焦到自身核心業務發展和安全管理,而將部分非自身擅長的安全工作托管給專業安全廠商進行能力補齊和體系完善。
更多信息可以來這里獲取==>>電子技術應用-AET<<
