《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 后疫情時(shí)代的MSS:超越傳統(tǒng)邊界 搭載威脅情報(bào),、MDR等擴(kuò)展能力

后疫情時(shí)代的MSS:超越傳統(tǒng)邊界 搭載威脅情報(bào)、MDR等擴(kuò)展能力

2022-12-21
來源:安全419
關(guān)鍵詞: MDR 威脅情報(bào)

  當(dāng)前世界經(jīng)濟(jì)新舊動(dòng)能轉(zhuǎn)換加速,各行各業(yè)全面推動(dòng)數(shù)字化轉(zhuǎn)型,,網(wǎng)絡(luò)安全成為數(shù)字化發(fā)展的壓艙石。隨著黑產(chǎn)組織向規(guī)?;?、產(chǎn)業(yè)化、專業(yè)化方向發(fā)展,,謀求實(shí)際的經(jīng)濟(jì)效益和政治目的,,網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻。加之常態(tài)化疫情防控機(jī)制進(jìn)一步推進(jìn)業(yè)務(wù)上云和遠(yuǎn)程辦公,,大大地增加了網(wǎng)絡(luò)攻擊面,,個(gè)人信息泄露、勒索攻擊,、網(wǎng)絡(luò)釣魚等安全事件層出不窮,。

  網(wǎng)絡(luò)安全威脅加劇倒逼企業(yè)安全建設(shè)和能力迭代提升,持續(xù)有效的安全防護(hù)離不開專業(yè)網(wǎng)絡(luò)安全人員的技術(shù)保障,,若無法及時(shí)感知安全威脅,,安全狀態(tài)很難有效掌控,當(dāng)出現(xiàn)安全事件時(shí)更無法快速啟動(dòng)響應(yīng)和處置機(jī)制,。

  而根據(jù)《2021年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》數(shù)據(jù),,我國網(wǎng)絡(luò)安全人才市場平均每年需求與供給之比約為2:1,專業(yè)人才累計(jì)缺口在140萬以上,。種種環(huán)境因素催生并普及了安全服務(wù)外包模式和遠(yuǎn)程安全服務(wù),,依托第三方網(wǎng)絡(luò)安全廠商的云端安全運(yùn)營中心,建立常態(tài)化風(fēng)險(xiǎn)監(jiān)測和安全管理閉環(huán)機(jī)制,,安全專家開展7X24小時(shí)遠(yuǎn)程值守,,實(shí)現(xiàn)持續(xù)對抗攻擊和快速響應(yīng),。

  國內(nèi)廠商大舉進(jìn)軍MSS賽道

  近兩年,安全419觀察到,,綜合型網(wǎng)絡(luò)安全廠商,、新興互聯(lián)網(wǎng)廠商和地方托管安全服務(wù)提供商都開始推出安全托管服務(wù)(Managed Security Services,MSS),,基于云化或遠(yuǎn)程技術(shù),,有機(jī)整合專家化運(yùn)營能力、標(biāo)準(zhǔn)化操作流程,、智能化運(yùn)營平臺(tái),、場景化運(yùn)營數(shù)據(jù)等資源,為企業(yè)用戶提供一系列超便利,、高效率,、低成本的網(wǎng)絡(luò)安全服務(wù),覆蓋資產(chǎn)管理,、風(fēng)險(xiǎn)檢測,、威脅監(jiān)測、事件處置等,,與用戶協(xié)同構(gòu)建持續(xù),、主動(dòng)、閉環(huán)的網(wǎng)絡(luò)安全運(yùn)營體系,。

  我們可以從安全托管服務(wù)商(Managed Security Service Provider,,MSSP)發(fā)布并進(jìn)入落地應(yīng)用的相應(yīng)服務(wù)清晰地看到MSS的功能和價(jià)值。

  ● 深信服MSS,,主打的是打人機(jī)共智模式,,通過“人”(安全專家)和“機(jī)”(AI安全運(yùn)營平臺(tái)、基于威脅情報(bào)打造的脆弱性管理平臺(tái),、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺(tái))的協(xié)同,,做到7X24持續(xù)監(jiān)測,及時(shí)發(fā)現(xiàn)威脅和響應(yīng),。同時(shí)將安全專家的經(jīng)驗(yàn)以及行業(yè)用戶的最佳實(shí)踐進(jìn)行固化,通過完善流程以及提升流程執(zhí)行能力來實(shí)現(xiàn)安全的標(biāo)準(zhǔn)化落地,,以此提升安全運(yùn)營效率和安全運(yùn)營質(zhì)量,。

  ● 騰訊安全MSS,主要依托了騰訊云原生的優(yōu)勢,,幫助企業(yè)用戶更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險(xiǎn),,保持監(jiān)測策略一致性和全面性。功能上圍繞攻擊者視角下的有效防守,、KPI視角下的過程展示,、國家級重保水平的常態(tài)化運(yùn)營,、準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享四個(gè)方面提供服務(wù)能力。

  ● 安恒信息MSS,,提倡的是“天(安全托管運(yùn)營服務(wù)中心),、地(本地的安全資產(chǎn)、安全設(shè)備,、安全人員),、人(7*24小時(shí)在線的云端三級安全運(yùn)營專家以及分布在全國的本地服務(wù)團(tuán)隊(duì))、機(jī)(邊界,、流量,、終端的設(shè)備及部署的MSS服務(wù)工具)一體化”,以用戶資產(chǎn)全生命周期的安全需求為導(dǎo)向,,參考IPDRO框架,,從資產(chǎn)管理、攻擊面管理,、漏洞管理,、威脅狩獵和應(yīng)急響應(yīng)五個(gè)核心攻防對抗域持續(xù)開展安全活動(dòng)。

  MSS正成為企業(yè)的安全管家

  參考Gartner,、IDC等咨詢機(jī)構(gòu)對MSS的定義,,再結(jié)合上述MSSP的服務(wù)內(nèi)容,目前國內(nèi)的MSS服務(wù)主要包括以下維度:

  資產(chǎn)發(fā)現(xiàn)與管理服務(wù),,盤點(diǎn)資產(chǎn)清單,、明確資產(chǎn)歸屬、消除監(jiān)管盲區(qū),、清理影子資產(chǎn),、收斂互聯(lián)網(wǎng)暴露面;

  脆弱性檢測與管理服務(wù),,檢測發(fā)現(xiàn)資產(chǎn)安全脆弱性問題,、評估安全風(fēng)險(xiǎn)、開展安全加固,、排查安全隱患,;

  威脅監(jiān)測與管理服務(wù),開展全天候的安全威脅監(jiān)測,、全息感知網(wǎng)絡(luò)攻擊態(tài)勢,、響應(yīng)和處置網(wǎng)絡(luò)安全威脅;

  事件響應(yīng)與管理服務(wù),,快速響應(yīng)安全事件,、抑制安全事件發(fā)展態(tài)勢、溯源攻擊鏈,、定位和消除安全風(fēng)險(xiǎn)點(diǎn),、恢復(fù)生產(chǎn)業(yè)務(wù),;

  安全資訊與情報(bào)服務(wù),獲悉最新行業(yè)資訊,、漏洞情報(bào)和事件情報(bào),,借助威脅情報(bào)有效提升安全分析效率和開展安全決策;

  安全設(shè)備管理服務(wù),,安全設(shè)備及安管平臺(tái)狀態(tài)監(jiān)控,、策略優(yōu)化、版本升級,、策略升級等,。

  可以看到,MSS意圖涵蓋安全運(yùn)營工作的閉環(huán),,因此其適用的場景對于企業(yè)用戶來說是比較普遍和典型的,。比如常態(tài)化的安全運(yùn)營,MSS可以彌補(bǔ)企業(yè)受限于IT預(yù)算,、人員編制,、技術(shù)水平、運(yùn)營經(jīng)驗(yàn)等因素,,難于實(shí)現(xiàn)持續(xù)性的網(wǎng)絡(luò)安全監(jiān)測和最大程度上發(fā)揮網(wǎng)絡(luò)安全產(chǎn)品的效能,,有意提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。

  而在一些重大節(jié)日或重要活動(dòng),、新品發(fā)布等時(shí)間節(jié)點(diǎn),,MSS可發(fā)揮重保功能,提供7X24小時(shí)遠(yuǎn)程網(wǎng)絡(luò)安全值守服務(wù),,事前查漏補(bǔ)缺,、補(bǔ)齊安全短板,事中實(shí)時(shí)監(jiān)測,、快速研判分析,,事后啟動(dòng)應(yīng)急、消除事件影響,。

  又比如企業(yè)滿足安全監(jiān)管要求,,根據(jù)國家、區(qū)域和行業(yè)監(jiān)管要求,,依托第三方的網(wǎng)絡(luò)安全運(yùn)營中心,,要落實(shí)網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報(bào)制度,建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和應(yīng)急機(jī)制,,有效識(shí)別和消除安全隱患,,落實(shí)管理和技術(shù)舉措,,保障安全策略動(dòng)態(tài)有效性,,滿足安全合規(guī)要求,,依法依規(guī)開展安全生產(chǎn)。

  對應(yīng)來看,,MSS還可以協(xié)助監(jiān)管機(jī)構(gòu)開展安全監(jiān)管,。針對轄區(qū)重要網(wǎng)站或信息系統(tǒng)開展常態(tài)化安全監(jiān)測,感知網(wǎng)絡(luò)安全態(tài)勢,,結(jié)合最新情報(bào)快速通報(bào)預(yù)警,,指導(dǎo)用戶防范和管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn),實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營專業(yè)化,、數(shù)字化,、精細(xì)化,科學(xué)決策,,精準(zhǔn)施政,,引導(dǎo)轄區(qū)單位有序開展網(wǎng)絡(luò)安全建設(shè),整體提升轄區(qū)網(wǎng)絡(luò)攻擊防御能力,。

  MSS內(nèi)涵在不斷升級擴(kuò)展

  MSS模式其實(shí)由來已久,,但國內(nèi)是在2020年后開始得到大面積的普及,市場需求目前保持高漲,,這與企業(yè)用戶認(rèn)知的轉(zhuǎn)變,、數(shù)字化轉(zhuǎn)型以及疫情的持續(xù)流行脫不開關(guān)系。

  在早期,,MSS僅限于進(jìn)行設(shè)備管理和安全合規(guī),,一線運(yùn)營工程師開展安全合規(guī)建設(shè)及以安全產(chǎn)品(防火墻、入侵檢測與防御等)的配置管理等工作為主,,輔助工作為初級安全分析,、事件響應(yīng)等。隨著安全威脅的加劇和專業(yè)安全人才的緊缺,,MSS逐漸向7x24小時(shí)的持續(xù)監(jiān)控和告警響應(yīng)進(jìn)階,,人工智能、大數(shù)據(jù)等技術(shù)逐漸得到廣泛應(yīng)用,,同一階段的安全運(yùn)營主要以安全分析,、情報(bào)、響應(yīng),、編排的閉環(huán)服務(wù)為主,,例如利用安全信息與事件管理系統(tǒng)(SIEM)進(jìn)行日志收集,輸出合規(guī)性報(bào)告,,同時(shí)為安全運(yùn)營中心的分析師調(diào)查創(chuàng)建IOC等服務(wù),。

  發(fā)展到現(xiàn)在,MSS正朝著托管威脅檢測與響應(yīng)服務(wù)(Managed Detection and Response,,MDR)發(fā)展,,意在構(gòu)建主動(dòng)的安全防御體系,,由一線安全運(yùn)營人員、二線專業(yè)安全專家以及三線高級安全專家共同運(yùn)營,。

  這需要安全運(yùn)營中心實(shí)現(xiàn)可管理威脅檢測與響應(yīng)的進(jìn)化循環(huán),,即安全服務(wù)專家運(yùn)用用戶現(xiàn)有的安全設(shè)備、安全平臺(tái)能力以及自身經(jīng)驗(yàn)來幫助構(gòu)建完整的覆蓋全網(wǎng)絡(luò)安全生命周期的工具,、技術(shù),、程序和方法,這其中包括對于擴(kuò)展檢測與響應(yīng)(XDR)的使用,,威脅情報(bào)(TI)的整合,、安全事件的遠(yuǎn)程響應(yīng)等能力。

  為什么是MDR,?

  由于內(nèi)外環(huán)境的惡劣(包括業(yè)務(wù)升級壓力和安全威脅挑戰(zhàn)),,企業(yè)在預(yù)算全面收緊、專業(yè)安全人才缺失的窘境下更需要專注于業(yè)務(wù)開拓與發(fā)展,,網(wǎng)絡(luò)安全即服務(wù)(CSaaS)的模式得到更多青睞,。與此同時(shí),數(shù)字化轉(zhuǎn)型之下,,CSO的角色開始轉(zhuǎn)變,,其需要深入準(zhǔn)確地了解企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)詳情、應(yīng)優(yōu)先考慮什么風(fēng)險(xiǎn)以及如何有效降低風(fēng)險(xiǎn),,才可以有效制定管理威脅的整體計(jì)劃,。但是,XDR技術(shù)應(yīng)用對企業(yè)的安全運(yùn)營能力有較高要求,,很多企業(yè)由于專業(yè)安全人才的缺失,,難以快速檢測和響應(yīng)各種安全威脅。

  美國電信公司(AT&T)在近日也做出預(yù)測,,2023年可能是MDR大規(guī)模應(yīng)用的元年,,其設(shè)置于云端的統(tǒng)一威脅檢測和響應(yīng)平臺(tái)可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化,包括情報(bào)收集,、分析,、分類和響應(yīng)等,而不是依賴傳統(tǒng)的人工處置模式,,大大降低對自身安全團(tuán)隊(duì)的專業(yè)性要求,。未來,將有更多的企業(yè)希望通過MDR服務(wù),,實(shí)現(xiàn)全天候的威脅態(tài)勢監(jiān)控,、事件警報(bào)、調(diào)查分析和專家團(tuán)隊(duì)支持等安全能力建設(shè)。

  看向未來,,網(wǎng)絡(luò)安全威脅嚴(yán)峻的趨勢不會(huì)改變,,會(huì)有越來越多的數(shù)字化轉(zhuǎn)型行業(yè)企業(yè)等逐漸接受MSS。IDC《全球網(wǎng)絡(luò)安全服務(wù)市場跟蹤2020H1》報(bào)告預(yù)測,,到2024年,中國安全托管服務(wù)市場規(guī)模預(yù)計(jì)達(dá)到5.6億美元,,年復(fù)合增長將達(dá)到17%,。隨著數(shù)字經(jīng)濟(jì)體量的不斷增加,數(shù)字經(jīng)濟(jì)的各個(gè)生產(chǎn)環(huán)節(jié)分工還會(huì)進(jìn)一步細(xì)化,,需求側(cè)將更加聚焦到自身核心業(yè)務(wù)發(fā)展和安全管理,,而將部分非自身擅長的安全工作托管給專業(yè)安全廠商進(jìn)行能力補(bǔ)齊和體系完善。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。