以下內容轉載自:通信世界網
數字化轉型是當前各行業生產力變革的重點方向,在數字化轉型過程中,各行業用戶面臨著以下網絡安全挑戰:
1.數字化時代威脅不斷升級
信息化的深入和數字化轉型使得越來越多的資產數字化,這也增大了攻擊的暴露面,使得安全風險越來越大。網絡攻擊頻發、攻擊多樣化和復雜化也使得組織單位難以在日益猖獗的網絡攻擊面前獨善其身,伴隨著安全威脅的不斷升級,數字化時代下的網絡安全面臨著愈發嚴峻的形勢。
2.合規要求日益嚴格
國家陸續出臺了《網絡安全法》、《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》等相關法律和文件要求,十四五規劃也強調,要全面加強網絡安全保障體系和能力建設,各行業用戶面臨更高的合規監管壓力。
3.缺乏專業網絡安全人才
有關數據顯示,目前我國信息安全類畢業生每年畢業人員數量約5萬人,但根據IDC預測, 2023年我國網絡安全人才缺口將會超過200萬。而安全效果的保障離不開人,大量的網絡安全人才缺口,使得組織單位內部的人員難以有這樣的環境和精力培養高端安全人員,管理人員無法及時到崗,出現安全事件更是難以及時處置。
借力MSS,化解網絡安全壓力的有效措施
網絡安全壓力逐年增加,組織單位完全依賴自身的能力進行網絡安全管理已經分身乏術。在這種情況下,MSS安全托管服務成為各行業用戶持續提升風險抵御能力、化解安全壓力的有效措施。據Frost & Sullivan 的報告顯示,越來越多的組織單位尋求MSSP(MSS服務提供商)合作,在2018-2023年期間,亞太地區的MSS市場增長率將高達21.5%。
MSS市場高增長的背后, 是MSS實現了讓用戶能夠復用MSSP廠商的安全能力,從而快速擴張自己的安全團隊,以此有效保障單位的網絡安全及業務系統持續正常運行,使用戶能滿足合規要求并面對日益復雜的安全威脅。與此同時,通過復用MSSP廠商的平臺和工具以及流程,能夠更有效率開展安全管理工作,未雨綢繆,主動運營。
人機共智,深信服MSS安全運營服務提供7*24H保障
深信服通過對自身20余年網絡安全保護經驗的總結提煉,同時引入國際知名咨詢公司參與服務設計,基于“人機共智”的理念,重點打造了安全托管類服務的第一個產品—— MSS安全運營服務。以安全效果為目標,以資產、漏洞、威脅和事件四個風險要素作為核心抓手,通過“人機共智”模式持續性開展網絡安全保障工作。
“人”指的是高階的安全專家,深信服采用云端交付模式讓每個用戶都能享受到高階安全服務專家的優質服務,這些專家在實戰中,不斷的把服務經驗轉化為知識庫,從而更好的幫助專家進一步提升服務質量;“機”指的是深信服基于AI+SOAR+RPA技術打造的智能化安全運營平臺,一方面我們借助數據科學家和安全專家不斷的對平臺的AI檢測引擎進行場景化訓練,持續提升風險發現能力,另一方面,不斷的把安全服務專家沉淀出來的知識內化為安全運營平臺的能力,從而進一步提高服務專家的風險閉環效果和效率。
在實際應用中,MSS安全運營服務在用戶側運轉工作流程如下:
針對客戶的實際業務發展需求和網絡情況,深信服通過在客戶網絡環境中部署安全組件(態勢感知平臺、下一代防火墻、EDR端點檢測與響應系統),將收集到的安全日志通過專用通道以加密方式匯聚到云端安全運營平臺,實現統一的監測。
云端安全運營平臺一旦監測到安全事件,將自動生成工單并實時通知到 T1 團隊。T1 團隊對事件進行確認,并按照標準化流程將工單給到 T2 團隊。T2 團隊開展安全事件的研判和響應工作,T3 團隊作為 T2 團隊的后端資源,為 T2 團隊提供強大的技術支援,確保每種類型的安全事件都有專業知識的安全專家來解決。最后,T2 團隊會生成事件的處置建議并同步給 T1 團隊(線上和線下),由 T1 團隊(線上和線下)協助用戶進行下 一步處置工作。
持續運營一段時間后,安全專家將經驗總結固化到平臺中,進一步提高監測、分析及響應效率。
MSS安全運營服務工作流程
利用MSS安全運營服務,組織單位無需投入專人和大量資金,即可借助安全組件、云端安全運營平臺、云端服務專家形成一套有效的安全運營機制(技術+人員+流程),動態適應資產、漏洞和威脅的變化,7*24小時在線持續監測、響應、處置網絡安全問題,獲得更全面更強大的安全能力。
目前深信服MSS安全運營服務實時在線持續服務用戶 500+,覆蓋政府、中央企業、知名企業、教育、醫療等多個行業,獲得生態環境部、國務院新聞辦公廳、中國農業電影電視中心、人民日報、中國黃金集團、中國通用技術(集團) 控股有限責任公司、可口可樂裝瓶商管理服務(上海)有限公司、揚子江藥業集團、中山大學、外交學院、浙江省衛健委、復旦大學附屬中山醫院等眾多用戶的認可,有效驗證了MSS服務在用戶側的效果與價值。
