頭豹&Sullivan發(fā)布《2021年中國安全托管市場報告》，騰訊云入圍領(lǐng)袖梯隊

隨著數(shù)字化進程逐步深入，網(wǎng)絡(luò)安全壓力與日俱增，企業(yè)單純依靠自身能力管理網(wǎng)絡(luò)安全已經(jīng)分身乏術(shù)。這種情況下，安全托管服務(wù)成為各行業(yè)用戶持續(xù)提升安全水位、化解安全風(fēng)險的有效措施。

近日，頭豹研究院聯(lián)合Frost & Sullivan發(fā)布最新《2021年中國安全托管市場報告》，從風(fēng)險趨勢、供應(yīng)商能力、市場前景和技術(shù)趨勢等多個維度，對國內(nèi)安全托管市場做了全面的調(diào)研與分析?！秷蟾妗分攸c提及了以騰訊為代表的云服務(wù)廠商，對其在云安全領(lǐng)域的綜合安全服務(wù)能力及服務(wù)定制化潛力表示認可。憑借全面穩(wěn)健的安全能力，騰訊云成功入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊。

《報告》將國內(nèi)的安全托管服務(wù)商劃分成了兩大陣營：云服務(wù)供應(yīng)商及網(wǎng)絡(luò)安全公司。相較于傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)，云服務(wù)廠商在云安全產(chǎn)品及服務(wù)的布局相對較廣，涵蓋云SIEM、云清洗等，針對云安全領(lǐng)域的綜合安全服務(wù)能力及服務(wù)定制化潛力相對較強。沙利文設(shè)定基礎(chǔ)指數(shù)、成長指數(shù)、服務(wù)能力、市場影響力四項評審維度，對中國本土供應(yīng)商安全托管服務(wù)競爭力進行多因素分層次評估，騰訊云憑借全面穩(wěn)健的表現(xiàn)脫穎而出，入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊。

作為云服務(wù)供應(yīng)商陣營中的代表，騰訊安全依托過去 20 余年積淀的安全攻防經(jīng)驗，基于“IPDRR”模型構(gòu)建的騰訊公有云安全托管服務(wù)(MSS)，可為用戶提供涵蓋安全評估、風(fēng)險檢測、漏洞感知與風(fēng)險監(jiān)測、安全監(jiān)控、風(fēng)險處置、應(yīng)急響應(yīng)的全生命周期安全閉環(huán)能力。

騰訊公有云安全托管服務(wù)(MSS)將騰訊安全云鼎實驗室的技術(shù)實力和實踐經(jīng)驗與騰訊安全產(chǎn)業(yè)運營部的服務(wù)能力進行有機結(jié)合，為客戶提供高效可靠的商業(yè)化服務(wù)。騰訊安全云鼎實驗室一直以來致力于騰訊云的安全建設(shè)和前沿云安全技術(shù)的探索，具備豐富運營分析和安全保障經(jīng)驗。目前，騰訊安全云鼎實驗室正在圍繞云原生的安全治理、數(shù)據(jù)安全、應(yīng)用安全、計算安全、網(wǎng)絡(luò)安全等五個方面展開云原生安全建設(shè)和研究，通過打造完整的云原生安全體系，為騰訊云及云上租戶提供安全保障。

以漏洞監(jiān)測為例，根據(jù)網(wǎng)絡(luò)安全公司 Tenable 發(fā)布的《量化攻擊者的先發(fā)優(yōu)勢》報告，在漏洞披露后，網(wǎng)絡(luò)犯罪分子有7天的時間利用漏洞發(fā)起攻擊，這也就意味著留給安全團隊進行新漏洞評估與修復(fù)的時間并不多。而來自verizon報告顯示，60%與漏洞有關(guān)的入侵事件，屬于已有了補丁卻沒有修補的情況。

在國內(nèi)，網(wǎng)絡(luò)犯罪分子針對云用戶的大規(guī)模漏洞掃描也并不罕見，根據(jù)騰訊云后端安全大數(shù)據(jù)監(jiān)測顯示，針對如Redis未授權(quán)漏洞利用、RDP暴破等的規(guī)?；瘨呙杌蚬衾妹刻旄哌_數(shù)萬次。

為了幫助云上租戶快速響應(yīng)漏洞威脅，降低安全風(fēng)險，騰訊云MSS服務(wù)團隊構(gòu)建了覆蓋全球300+個漏洞情報源的漏洞監(jiān)測系統(tǒng)，15分鐘內(nèi)就可完成全網(wǎng)情報分析，在漏洞披露的第一時間，可以結(jié)合風(fēng)險檢測階段發(fā)現(xiàn)的組件進行情報關(guān)聯(lián)分析，并快速生成漏洞解決方案，通過積極主動的情報網(wǎng)絡(luò)和解讀能力，幫助快速識別內(nèi)外部安全風(fēng)險，并協(xié)同用戶實現(xiàn)風(fēng)險處置和收斂。僅2020年，騰訊云MSS服務(wù)團隊就累計分析漏洞情報超過40萬條，發(fā)布漏洞響應(yīng)及預(yù)警130余次。

除此以外，針對數(shù)據(jù)泄露和企業(yè)安全合規(guī)等安全痛點，騰訊公有云安全托管服務(wù)(MSS)可以提供包括數(shù)據(jù)泄露監(jiān)測及和日常合規(guī)掃描服務(wù)。在API密鑰泄露檢測方面，騰訊云與Github官方進行合作，2020年累計幫助云上用戶挽回了數(shù)千萬的潛在損失。在合規(guī)掃描方面，為企業(yè)提供既滿足國內(nèi)等保合規(guī)需求，又滿足海外相關(guān)評估標準的合規(guī)服務(wù)，降低企業(yè)安全運營成本。

通過騰訊公有云安全托管服務(wù)(MSS)，企業(yè)能夠快速響應(yīng)主機、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險事件，利用安全編排自動化與響應(yīng)技術(shù)進行智能分類和高效運營處置，并針對云資產(chǎn)進行持續(xù)風(fēng)險監(jiān)視和泄露監(jiān)控等，同時提供應(yīng)急值守團隊進行入侵事件分析及應(yīng)急保障，提升用戶運營效率。

目前，中國云安全托管服務(wù)仍處于初步發(fā)展階段，未來隨著云安全需求釋放和運維技術(shù)升級，傳統(tǒng)安全托管業(yè)務(wù)將加速向云端架構(gòu)轉(zhuǎn)型。騰訊安全將持續(xù)發(fā)揮自身技術(shù)、人才和資源優(yōu)勢，不斷完善云安全托管服務(wù)，幫助企業(yè)快速、合規(guī)、安全上云，為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型筑牢安全底座。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）