知道創(chuàng)宇:可靠的安全托管服務要面向實戰(zhàn)

  • 人閱讀
  • 2022-11-30 13:34:53

  • 來源:搜狐網(wǎng)

  • 相關關鍵詞

安全托管服務(Managed Security Service,MSS),已是業(yè)內(nèi)耳熟能詳?shù)囊粋€名詞。它由Gartner于2011年提出,簡單來講,即網(wǎng)絡安全廠商通過自身的安全運營服務,包括人員、工具、平臺等,為其用戶提供7*24小時的遠程網(wǎng)絡安全托管服務。

安全托管服務已成“風口”

經(jīng)過十余年的發(fā)展,MSS安全托管服務已經(jīng)發(fā)展成為網(wǎng)絡安全市場的一個重要賽道。越來越強的政策合規(guī)驅動,以及數(shù)字化轉型中不斷增加的新安全風險,都讓用戶真正意識到網(wǎng)絡安全不僅僅是一個IT系統(tǒng)的伴生品,而是決定了企業(yè)在數(shù)字時代的生死存亡。此時,用戶的網(wǎng)絡安全體系不能僅是滿足合規(guī)的“花瓶”,而是護航企業(yè)發(fā)展的衛(wèi)士。網(wǎng)絡安全體系必須有效,必須能戰(zhàn),才能讓用戶安心發(fā)展業(yè)務。

但網(wǎng)絡安全是一個不斷創(chuàng)新演變的復雜系統(tǒng),跟隨著數(shù)字化浪潮一路狂奔。即使是專業(yè)人士,也要不斷更新自身的專業(yè)知識、技能和工具。用戶或多或少買了一些網(wǎng)絡安全產(chǎn)品,但大部分企業(yè)還是缺乏足夠的專業(yè)隊伍,來把這些產(chǎn)品真正用起來。

所以,MSS安全托管服務的出現(xiàn)是一個必然的結果。MSS安全托管服務最直接的目的,就是解決用戶自身安全能力不足的問題,將專業(yè)的事情交給專業(yè)的人來做。網(wǎng)絡安全企業(yè)通過其專業(yè)全面的服務幫助用戶運營、管理其安全系統(tǒng),一方面讓用戶減少在網(wǎng)絡安全方面的無效投入,更重要的是協(xié)助用戶建設一個能用、好用的安全體系。

作為一個已被驗證的安全解決方案,MSS安全托管服務憑借其高性價比、輕量化部署、按需提供等優(yōu)勢,無論在重要行業(yè)、智慧城市等大型用戶,還是在中小企業(yè),MSS安全托管服務都在發(fā)揮著越來越重要的作用,其市場份額不斷擴大。IDC《全球網(wǎng)絡安全支出指南,2021V1》報告顯示,2020年,全球安全托管服務以其超過20%的市場占有率成為網(wǎng)絡安全市場中最大的子市場。IDC預測,2021年至2025年,中國安全托管服務市場將保持39%的復合增長率。

根據(jù)國內(nèi)外咨詢機構的定義,隨著攻防態(tài)勢的演進,安全運營服務又可分為傳統(tǒng)MSS服務(托管式安全服務)和新型MDR服務(托管式檢測與響應服務)。一般來說,MSS服務側重于管理和運營,以保障企業(yè)IT業(yè)務穩(wěn)定運行為目的;MDR服務則更聚焦攻擊與威脅,通過云網(wǎng)端數(shù)據(jù)共享與分析,提升威脅檢測與響應處置能力。伴隨著企業(yè)數(shù)字化進程的深入,這兩種服務正在呈現(xiàn)融合趨勢。

我國網(wǎng)絡安全廠商憑借其自身的能力特點,紛紛布局安全托管服務賽道。國內(nèi)的安全托管服務市場已是一個“紅海”市場,大型綜合性網(wǎng)絡安全頭部企業(yè),以及在部分技術領域領先的專業(yè)安全廠商,都在拿出自己的看家本領:有的建設了千人以上的專業(yè)安全服務團隊,有的長于大數(shù)據(jù)和威脅情報分析,有的提供一體化、常態(tài)化的安全運營“打包”服務。最終目的,都是讓用戶放心地將其安全體系交給自己來運營。

以“AI+安全大數(shù)據(jù)”賦能安全托管實戰(zhàn)化能力

近日,一家業(yè)內(nèi)老牌網(wǎng)絡安全企業(yè)——知道創(chuàng)宇,發(fā)布了“創(chuàng)宇鐵衛(wèi)”網(wǎng)絡安全一體化服務,并喊出了“為安全結果負責”的口號。作為以攻防能力知名于業(yè)界的企業(yè),知道創(chuàng)宇為何要殺入看似擁擠的安全托管服務市場?

知道創(chuàng)宇CTO楊冀龍介紹,“創(chuàng)宇鐵衛(wèi)”網(wǎng)絡安全一體化服務看似MSS服務,但創(chuàng)宇鐵衛(wèi)注重的是實際效果,不僅融合了MSS和MDR的綜合要素,還包括了云防護、測繪等超出MDR范疇的高階能力。知道創(chuàng)宇之所以推出網(wǎng)絡安全一體化服務,首先是看到了來自用戶的強烈需求。

除了上面提到的安全托管服務出現(xiàn)的原因,當前數(shù)字化浪潮的快速發(fā)展,使得無論是大型行業(yè),還是中小企業(yè),都面臨著業(yè)務上云后邊界模糊、暴露面不斷擴大、勒索軟件等新型攻擊肆虐等安全問題。

此外,不同企業(yè)之間的網(wǎng)絡安全防護水準也參差不齊,即便是建設了體系化的網(wǎng)絡安全防線的企業(yè),也普遍缺乏安全感知和應急處置等專業(yè)能力,在日趨“實戰(zhàn)”化的日常運營中疲于奔命。這一點在近些年的攻防演練期間表現(xiàn)得尤為明顯:單靠企業(yè)自己的力量往往不能應對演練的強度,必須依靠外部網(wǎng)絡安全專家和防護系統(tǒng)的能力。

所以,大型企業(yè)想要自己的安全防護體系不再只是堆疊產(chǎn)品,而是更有效率,能戰(zhàn)善戰(zhàn),更加關注安全服務的結果和質量;中小企業(yè)安全人力物力匱乏,在數(shù)字化進程中,亟需專業(yè)的“一攬子”安全服務來免除企業(yè)發(fā)展的后顧之憂??梢哉f,安全托管服務入局正當時。

其次,在充分認識到用戶痛點的基礎上,基于自身的優(yōu)勢能力,知道創(chuàng)宇為用戶準備了一套面向當前最新網(wǎng)絡安全攻防態(tài)勢、解決用戶實際問題的網(wǎng)絡安全一體化服務。

公安部近些年一直強調,網(wǎng)絡安全要通過問題導向,開展實戰(zhàn)引領,形成體系化作戰(zhàn);落實動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的防護措施。楊冀龍表示,結合當前安全政策、安全態(tài)勢、安全建設面臨的挑戰(zhàn)等多方面因素,實戰(zhàn)化、體系化、常態(tài)化的安全運營是目前企業(yè)安全建設的最佳解決方案。創(chuàng)宇鐵衛(wèi)正是在此理念下為企業(yè)打造的面向實戰(zhàn)化的網(wǎng)絡安全一體化服務。

楊冀龍認為,大數(shù)據(jù)聯(lián)防聯(lián)控是網(wǎng)絡安全技術發(fā)展的一個重要的分水嶺,只有具備了大數(shù)據(jù)聯(lián)防聯(lián)控能力,才能做到直面日趨實戰(zhàn)化的網(wǎng)絡安全挑戰(zhàn)。

實戰(zhàn)化的創(chuàng)宇鐵衛(wèi)網(wǎng)絡安全一體化服務和傳統(tǒng)的安全托管服務有何不同?楊冀龍形容,如果說過去的安全托管服務是“治通病”的社區(qū)醫(yī)院,創(chuàng)宇鐵衛(wèi)網(wǎng)絡安全一體化服務的思路則是“綜合三甲醫(yī)院”,不僅提供通用的安全服務,并通過專業(yè)設備和專業(yè)服務,專治疑難雜癥。

專業(yè)體現(xiàn)在哪些方面?楊冀龍介紹,第一是“科室”完備,創(chuàng)宇鐵衛(wèi)基于“資產(chǎn)+流量+檢測+防御+服務”的一體化解決方案,包含了8項專業(yè)安全服務,從摸清家底、云端防御到監(jiān)測未知攻擊,全面實現(xiàn)安全的常態(tài)化運營。

第二,創(chuàng)宇鐵衛(wèi)摒棄產(chǎn)品堆疊、單點防御的老套路,提供一體化保障服務,從事前監(jiān)測、事中防御到事后總結做到全面涵蓋,主動發(fā)現(xiàn)問題、提供建議、解決問題,為企業(yè)建立體系化的安全防線。

最后,是創(chuàng)宇鐵衛(wèi)的主打亮點——實戰(zhàn)化。楊冀龍表示,創(chuàng)宇鐵衛(wèi)敢于對安全服務的結果負責,以“防得住”的信心為用戶的安全防線兜底。支撐這個承諾的,是知道創(chuàng)宇“AI+安全大數(shù)據(jù)”的底層能力。

作為一家成立于2007年的老牌網(wǎng)絡安全企業(yè),十多年來,知道創(chuàng)宇一直在實戰(zhàn)對抗領域中“持續(xù)交火”,打磨出眾多實戰(zhàn)化的產(chǎn)品和技術能力。楊冀龍介紹,ZoomEye、APT捕獲、創(chuàng)宇盾等這些業(yè)界耳熟能詳?shù)漠a(chǎn)品,每天處理來自全網(wǎng)數(shù)十萬用戶千億次的網(wǎng)絡請求,同時產(chǎn)生了海量大數(shù)據(jù)。對這些來自企業(yè)端攻防一線的鮮活數(shù)據(jù),知道創(chuàng)宇通過AI智能分析引擎,持續(xù)產(chǎn)出最新的攻擊類威脅情報、測繪類威脅情報,以及APT攻擊、暗網(wǎng)威脅情報,再和Seebug平臺的漏洞類威脅情報進行統(tǒng)一分析,對攻擊者進行立體攻擊畫像及深層次的溯源支持。

通過和創(chuàng)宇安全智腦威脅情報生產(chǎn)平臺的實時聯(lián)動,創(chuàng)宇鐵衛(wèi)網(wǎng)絡安全一體化服務可將實時生產(chǎn)的威脅情報第一時間在產(chǎn)品上發(fā)揮效用,實現(xiàn)了和全網(wǎng)安全態(tài)勢同步的聯(lián)防聯(lián)控,并配合經(jīng)驗豐富的安全專家,以產(chǎn)品+服務的形式,全面承包客戶的安全。

實時威脅情報的生產(chǎn)和聯(lián)動意義重大,它讓安全設備和運維人員可以聚焦真正有威脅的攻擊,自動化地做出合理應對舉措,而不是被過時的、海量的無效告警所淹沒,這在瞬息萬變的網(wǎng)絡安全場景中尤其關鍵。

同時,知道創(chuàng)宇的眾多安全節(jié)點也能提升實戰(zhàn)能力。楊冀龍介紹,知道創(chuàng)宇目前擁有中國TOP級安全節(jié)點數(shù)量和質量,創(chuàng)宇盾SCDN系統(tǒng)在全國擁有50個核心機房、超3000個安全內(nèi)容分發(fā)節(jié)點、6T骨干網(wǎng)絡帶寬儲備,可輕松應對上千億級業(yè)務請求,保障大型用戶線上業(yè)務安全穩(wěn)定運轉,無宕機之憂。

網(wǎng)絡攻擊對用戶來說,不是想不想打的問題,而是必須做好有效應對的問題。創(chuàng)宇鐵衛(wèi)網(wǎng)絡安全一體化服務來源于實戰(zhàn),賦能于實戰(zhàn),將安全防護從被動變?yōu)橹鲃?。楊冀龍表示,未來,?chuàng)宇鐵衛(wèi)將繼續(xù)增強安全威脅情報的準確性與響應速度,以及工業(yè)、物聯(lián)網(wǎng)等新場景下服務能力的覆蓋,為用戶提供更加安全、便捷、性價比高的安全服務。(文/中國信息安全)

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )