《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 后疫情時(shí)代的MSS:超越傳統(tǒng)邊界 搭載威脅情報(bào),、MDR等擴(kuò)展能力

后疫情時(shí)代的MSS:超越傳統(tǒng)邊界 搭載威脅情報(bào),、MDR等擴(kuò)展能力

2022-12-21
來(lái)源:安全419
關(guān)鍵詞: MDR 威脅情報(bào)

  當(dāng)前世界經(jīng)濟(jì)新舊動(dòng)能轉(zhuǎn)換加速,,各行各業(yè)全面推動(dòng)數(shù)字化轉(zhuǎn)型,網(wǎng)絡(luò)安全成為數(shù)字化發(fā)展的壓艙石,。隨著黑產(chǎn)組織向規(guī)模化,、產(chǎn)業(yè)化,、專(zhuān)業(yè)化方向發(fā)展,,謀求實(shí)際的經(jīng)濟(jì)效益和政治目的,網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻,。加之常態(tài)化疫情防控機(jī)制進(jìn)一步推進(jìn)業(yè)務(wù)上云和遠(yuǎn)程辦公,,大大地增加了網(wǎng)絡(luò)攻擊面,個(gè)人信息泄露,、勒索攻擊,、網(wǎng)絡(luò)釣魚(yú)等安全事件層出不窮。

  網(wǎng)絡(luò)安全威脅加劇倒逼企業(yè)安全建設(shè)和能力迭代提升,,持續(xù)有效的安全防護(hù)離不開(kāi)專(zhuān)業(yè)網(wǎng)絡(luò)安全人員的技術(shù)保障,,若無(wú)法及時(shí)感知安全威脅,安全狀態(tài)很難有效掌控,,當(dāng)出現(xiàn)安全事件時(shí)更無(wú)法快速啟動(dòng)響應(yīng)和處置機(jī)制,。

  而根據(jù)《2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》數(shù)據(jù),我國(guó)網(wǎng)絡(luò)安全人才市場(chǎng)平均每年需求與供給之比約為2:1,,專(zhuān)業(yè)人才累計(jì)缺口在140萬(wàn)以上,。種種環(huán)境因素催生并普及了安全服務(wù)外包模式和遠(yuǎn)程安全服務(wù),依托第三方網(wǎng)絡(luò)安全廠商的云端安全運(yùn)營(yíng)中心,,建立常態(tài)化風(fēng)險(xiǎn)監(jiān)測(cè)和安全管理閉環(huán)機(jī)制,,安全專(zhuān)家開(kāi)展7X24小時(shí)遠(yuǎn)程值守,實(shí)現(xiàn)持續(xù)對(duì)抗攻擊和快速響應(yīng),。

  國(guó)內(nèi)廠商大舉進(jìn)軍MSS賽道

  近兩年,,安全419觀察到,綜合型網(wǎng)絡(luò)安全廠商,、新興互聯(lián)網(wǎng)廠商和地方托管安全服務(wù)提供商都開(kāi)始推出安全托管服務(wù)(Managed Security Services,,MSS),基于云化或遠(yuǎn)程技術(shù),,有機(jī)整合專(zhuān)家化運(yùn)營(yíng)能力,、標(biāo)準(zhǔn)化操作流程、智能化運(yùn)營(yíng)平臺(tái),、場(chǎng)景化運(yùn)營(yíng)數(shù)據(jù)等資源,,為企業(yè)用戶(hù)提供一系列超便利、高效率,、低成本的網(wǎng)絡(luò)安全服務(wù),,覆蓋資產(chǎn)管理、風(fēng)險(xiǎn)檢測(cè),、威脅監(jiān)測(cè),、事件處置等,與用戶(hù)協(xié)同構(gòu)建持續(xù)、主動(dòng),、閉環(huán)的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,。

  我們可以從安全托管服務(wù)商(Managed Security Service Provider,MSSP)發(fā)布并進(jìn)入落地應(yīng)用的相應(yīng)服務(wù)清晰地看到MSS的功能和價(jià)值,。

  ● 深信服MSS,,主打的是打人機(jī)共智模式,通過(guò)“人”(安全專(zhuān)家)和“機(jī)”(AI安全運(yùn)營(yíng)平臺(tái),、基于威脅情報(bào)打造的脆弱性管理平臺(tái),、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺(tái))的協(xié)同,做到7X24持續(xù)監(jiān)測(cè),,及時(shí)發(fā)現(xiàn)威脅和響應(yīng),。同時(shí)將安全專(zhuān)家的經(jīng)驗(yàn)以及行業(yè)用戶(hù)的最佳實(shí)踐進(jìn)行固化,通過(guò)完善流程以及提升流程執(zhí)行能力來(lái)實(shí)現(xiàn)安全的標(biāo)準(zhǔn)化落地,,以此提升安全運(yùn)營(yíng)效率和安全運(yùn)營(yíng)質(zhì)量,。

  ● 騰訊安全MSS,主要依托了騰訊云原生的優(yōu)勢(shì),,幫助企業(yè)用戶(hù)更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險(xiǎn),,保持監(jiān)測(cè)策略一致性和全面性。功能上圍繞攻擊者視角下的有效防守,、KPI視角下的過(guò)程展示,、國(guó)家級(jí)重保水平的常態(tài)化運(yùn)營(yíng)、準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享四個(gè)方面提供服務(wù)能力,。

  ● 安恒信息MSS,,提倡的是“天(安全托管運(yùn)營(yíng)服務(wù)中心)、地(本地的安全資產(chǎn),、安全設(shè)備,、安全人員)、人(7*24小時(shí)在線的云端三級(jí)安全運(yùn)營(yíng)專(zhuān)家以及分布在全國(guó)的本地服務(wù)團(tuán)隊(duì)),、機(jī)(邊界,、流量,、終端的設(shè)備及部署的MSS服務(wù)工具)一體化”,,以用戶(hù)資產(chǎn)全生命周期的安全需求為導(dǎo)向,參考IPDRO框架,從資產(chǎn)管理,、攻擊面管理、漏洞管理,、威脅狩獵和應(yīng)急響應(yīng)五個(gè)核心攻防對(duì)抗域持續(xù)開(kāi)展安全活動(dòng),。

  MSS正成為企業(yè)的安全管家

  參考Gartner、IDC等咨詢(xún)機(jī)構(gòu)對(duì)MSS的定義,再結(jié)合上述MSSP的服務(wù)內(nèi)容,,目前國(guó)內(nèi)的MSS服務(wù)主要包括以下維度:

  資產(chǎn)發(fā)現(xiàn)與管理服務(wù),,盤(pán)點(diǎn)資產(chǎn)清單、明確資產(chǎn)歸屬,、消除監(jiān)管盲區(qū),、清理影子資產(chǎn)、收斂互聯(lián)網(wǎng)暴露面,;

  脆弱性檢測(cè)與管理服務(wù),,檢測(cè)發(fā)現(xiàn)資產(chǎn)安全脆弱性問(wèn)題、評(píng)估安全風(fēng)險(xiǎn),、開(kāi)展安全加固,、排查安全隱患;

  威脅監(jiān)測(cè)與管理服務(wù),,開(kāi)展全天候的安全威脅監(jiān)測(cè),、全息感知網(wǎng)絡(luò)攻擊態(tài)勢(shì)、響應(yīng)和處置網(wǎng)絡(luò)安全威脅,;

  事件響應(yīng)與管理服務(wù),,快速響應(yīng)安全事件、抑制安全事件發(fā)展態(tài)勢(shì),、溯源攻擊鏈,、定位和消除安全風(fēng)險(xiǎn)點(diǎn)、恢復(fù)生產(chǎn)業(yè)務(wù),;

  安全資訊與情報(bào)服務(wù),,獲悉最新行業(yè)資訊、漏洞情報(bào)和事件情報(bào),,借助威脅情報(bào)有效提升安全分析效率和開(kāi)展安全決策,;

  安全設(shè)備管理服務(wù),安全設(shè)備及安管平臺(tái)狀態(tài)監(jiān)控,、策略?xún)?yōu)化,、版本升級(jí)、策略升級(jí)等,。

  可以看到,,MSS意圖涵蓋安全運(yùn)營(yíng)工作的閉環(huán),因此其適用的場(chǎng)景對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)是比較普遍和典型的,。比如常態(tài)化的安全運(yùn)營(yíng),,MSS可以彌補(bǔ)企業(yè)受限于IT預(yù)算、人員編制,、技術(shù)水平,、運(yùn)營(yíng)經(jīng)驗(yàn)等因素,,難于實(shí)現(xiàn)持續(xù)性的網(wǎng)絡(luò)安全監(jiān)測(cè)和最大程度上發(fā)揮網(wǎng)絡(luò)安全產(chǎn)品的效能,有意提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力,。

  而在一些重大節(jié)日或重要活動(dòng),、新品發(fā)布等時(shí)間節(jié)點(diǎn),MSS可發(fā)揮重保功能,,提供7X24小時(shí)遠(yuǎn)程網(wǎng)絡(luò)安全值守服務(wù),,事前查漏補(bǔ)缺、補(bǔ)齊安全短板,,事中實(shí)時(shí)監(jiān)測(cè),、快速研判分析,事后啟動(dòng)應(yīng)急,、消除事件影響,。

  又比如企業(yè)滿(mǎn)足安全監(jiān)管要求,根據(jù)國(guó)家,、區(qū)域和行業(yè)監(jiān)管要求,,依托第三方的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心,要落實(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)制度,,建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急機(jī)制,,有效識(shí)別和消除安全隱患,落實(shí)管理和技術(shù)舉措,,保障安全策略動(dòng)態(tài)有效性,,滿(mǎn)足安全合規(guī)要求,依法依規(guī)開(kāi)展安全生產(chǎn),。

  對(duì)應(yīng)來(lái)看,,MSS還可以協(xié)助監(jiān)管機(jī)構(gòu)開(kāi)展安全監(jiān)管。針對(duì)轄區(qū)重要網(wǎng)站或信息系統(tǒng)開(kāi)展常態(tài)化安全監(jiān)測(cè),,感知網(wǎng)絡(luò)安全態(tài)勢(shì),,結(jié)合最新情報(bào)快速通報(bào)預(yù)警,指導(dǎo)用戶(hù)防范和管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn),,實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營(yíng)專(zhuān)業(yè)化,、數(shù)字化、精細(xì)化,,科學(xué)決策,,精準(zhǔn)施政,引導(dǎo)轄區(qū)單位有序開(kāi)展網(wǎng)絡(luò)安全建設(shè),,整體提升轄區(qū)網(wǎng)絡(luò)攻擊防御能力,。

  MSS內(nèi)涵在不斷升級(jí)擴(kuò)展

  MSS模式其實(shí)由來(lái)已久,但國(guó)內(nèi)是在2020年后開(kāi)始得到大面積的普及,,市場(chǎng)需求目前保持高漲,,這與企業(yè)用戶(hù)認(rèn)知的轉(zhuǎn)變,、數(shù)字化轉(zhuǎn)型以及疫情的持續(xù)流行脫不開(kāi)關(guān)系,。

  在早期,,MSS僅限于進(jìn)行設(shè)備管理和安全合規(guī),一線運(yùn)營(yíng)工程師開(kāi)展安全合規(guī)建設(shè)及以安全產(chǎn)品(防火墻,、入侵檢測(cè)與防御等)的配置管理等工作為主,,輔助工作為初級(jí)安全分析、事件響應(yīng)等,。隨著安全威脅的加劇和專(zhuān)業(yè)安全人才的緊缺,,MSS逐漸向7x24小時(shí)的持續(xù)監(jiān)控和告警響應(yīng)進(jìn)階,人工智能,、大數(shù)據(jù)等技術(shù)逐漸得到廣泛應(yīng)用,,同一階段的安全運(yùn)營(yíng)主要以安全分析、情報(bào),、響應(yīng),、編排的閉環(huán)服務(wù)為主,例如利用安全信息與事件管理系統(tǒng)(SIEM)進(jìn)行日志收集,,輸出合規(guī)性報(bào)告,,同時(shí)為安全運(yùn)營(yíng)中心的分析師調(diào)查創(chuàng)建IOC等服務(wù)。

  發(fā)展到現(xiàn)在,,MSS正朝著托管威脅檢測(cè)與響應(yīng)服務(wù)(Managed Detection and Response,,MDR)發(fā)展,意在構(gòu)建主動(dòng)的安全防御體系,,由一線安全運(yùn)營(yíng)人員,、二線專(zhuān)業(yè)安全專(zhuān)家以及三線高級(jí)安全專(zhuān)家共同運(yùn)營(yíng)。

  這需要安全運(yùn)營(yíng)中心實(shí)現(xiàn)可管理威脅檢測(cè)與響應(yīng)的進(jìn)化循環(huán),,即安全服務(wù)專(zhuān)家運(yùn)用用戶(hù)現(xiàn)有的安全設(shè)備,、安全平臺(tái)能力以及自身經(jīng)驗(yàn)來(lái)幫助構(gòu)建完整的覆蓋全網(wǎng)絡(luò)安全生命周期的工具、技術(shù),、程序和方法,,這其中包括對(duì)于擴(kuò)展檢測(cè)與響應(yīng)(XDR)的使用,威脅情報(bào)(TI)的整合,、安全事件的遠(yuǎn)程響應(yīng)等能力,。

  為什么是MDR?

  由于內(nèi)外環(huán)境的惡劣(包括業(yè)務(wù)升級(jí)壓力和安全威脅挑戰(zhàn)),,企業(yè)在預(yù)算全面收緊,、專(zhuān)業(yè)安全人才缺失的窘境下更需要專(zhuān)注于業(yè)務(wù)開(kāi)拓與發(fā)展,網(wǎng)絡(luò)安全即服務(wù)(CSaaS)的模式得到更多青睞,。與此同時(shí),,數(shù)字化轉(zhuǎn)型之下,,CSO的角色開(kāi)始轉(zhuǎn)變,其需要深入準(zhǔn)確地了解企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)詳情,、應(yīng)優(yōu)先考慮什么風(fēng)險(xiǎn)以及如何有效降低風(fēng)險(xiǎn),,才可以有效制定管理威脅的整體計(jì)劃。但是,,XDR技術(shù)應(yīng)用對(duì)企業(yè)的安全運(yùn)營(yíng)能力有較高要求,,很多企業(yè)由于專(zhuān)業(yè)安全人才的缺失,難以快速檢測(cè)和響應(yīng)各種安全威脅,。

  美國(guó)電信公司(AT&T)在近日也做出預(yù)測(cè),,2023年可能是MDR大規(guī)模應(yīng)用的元年,其設(shè)置于云端的統(tǒng)一威脅檢測(cè)和響應(yīng)平臺(tái)可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化,,包括情報(bào)收集,、分析、分類(lèi)和響應(yīng)等,,而不是依賴(lài)傳統(tǒng)的人工處置模式,,大大降低對(duì)自身安全團(tuán)隊(duì)的專(zhuān)業(yè)性要求。未來(lái),,將有更多的企業(yè)希望通過(guò)MDR服務(wù),,實(shí)現(xiàn)全天候的威脅態(tài)勢(shì)監(jiān)控、事件警報(bào),、調(diào)查分析和專(zhuān)家團(tuán)隊(duì)支持等安全能力建設(shè),。

  看向未來(lái),網(wǎng)絡(luò)安全威脅嚴(yán)峻的趨勢(shì)不會(huì)改變,,會(huì)有越來(lái)越多的數(shù)字化轉(zhuǎn)型行業(yè)企業(yè)等逐漸接受MSS,。IDC《全球網(wǎng)絡(luò)安全服務(wù)市場(chǎng)跟蹤2020H1》報(bào)告預(yù)測(cè),到2024年,,中國(guó)安全托管服務(wù)市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到5.6億美元,,年復(fù)合增長(zhǎng)將達(dá)到17%。隨著數(shù)字經(jīng)濟(jì)體量的不斷增加,,數(shù)字經(jīng)濟(jì)的各個(gè)生產(chǎn)環(huán)節(jié)分工還會(huì)進(jìn)一步細(xì)化,,需求側(cè)將更加聚焦到自身核心業(yè)務(wù)發(fā)展和安全管理,而將部分非自身擅長(zhǎng)的安全工作托管給專(zhuān)業(yè)安全廠商進(jìn)行能力補(bǔ)齊和體系完善,。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。