科技云报道:实战化时代,安全托管MSS更需“行业专家”

简介: 率先推出行业MSS,深信服要做“行业专家”

科技云报道原创。

实战化时代,对政企安全能力提出了更高的要求。

当“清单式”的安全服务指标难以匹配数字化应用生命周期时,降本增效的一站式托管安全运营服务MSS应运而生。

随着国内MSS的逐步发展,MSS被越来越多的客户接受,但同时也对MSS提出了更多的安全需求。

为什么垂直服务单行业的MSS呼声颇高?更进一步,精细化到行业的MSS能为客户带来什么?

**
实战化时代,MSS呼唤精细化服务
**
一直以来,企业安全能力在需求和建设都存在较大差距。

企业既需要应对不断增长的安全威胁,同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。

尤其是在实战化趋势下,安全防护必须做到常态化运营,企业想要通过自身能力实现安全事件的持续监测、构建安全风险主动闭环处置能力,难度很高。

正因如此,托管安全服务MSS日益兴起,即“专业的事情交给专业的人来做”。

MSS颠覆了以往驻场式人工服务为主的安全外包模式,让企业无需投入巨大资金和人力组建安全团队,通过远程托管的方式即可享受专业的安全服务和安全专家资源。

在国内,由于企业用户安全需求的强驱动,MSS服务一经推出就受到了行业的关注。

越来越多主流安全厂商将安全防护能力整合到MSS服务体系中,形成了多样化的安全托管服务方案。

但值得注意的是,并非所有的MSS方案都能很好地发挥效用。

许多MSS服务仅仅只做到了收集日志数据和发出海量警报,接近于设备托管,不仅没有起到简化流程、收敛攻击面和加固用户安全防护的作用,反而给企业安全团队带来了额外的压力。

此外,即使是一个功能和服务完善的MSS方案,也不一定适合所有行业,各行业用户在提出安全需求时总有一定的行业属性,例如:

医疗机构更容易成为勒索软件攻击的优先对象,防御勒索攻击是其对MSS的核心诉求。

医疗数据属于高价值的敏感数据,无论是个人的真实身份信息,还是群体性的健康数据的统计信息,均能使攻击者在售卖中赚取高额利润。

同时,医疗机构具有很大的业务紧迫性,一旦被攻击导致业务中断,造成的损失不可估量,这又导致该行业的受害者为了快速恢复业务,只能被动选择给黑客支付赎金。

长期以来,医疗机构在网络安全建设方面的整体投入不足,系统相对薄弱,攻击比较容易得手,这样的攻击场景自然而然成了勒索病毒攻击的优先选择。

政府机构对数据保密性要求极高,数据不出政务网络是MSS的必备技能。

数字时代,数字政务是政府高效透明地服务人民的重要支撑。

数字政务一旦遭到破坏、丧失功能或者数据泄露,就可能严重危害到国家安全、国计民生和公共利益。

随着数字政务的不断深入,监管合规“三法一例”陆续发布生效,法律政策层面重重加压,为政府机构的数据安全能力建设提出了合规性的挑战。

高职高校往往是“挖矿”的首选目标,有效防止挖矿病毒入侵是教育行业对MSS的期望。

一方面,高校数据中心、超算中心中存放着大量高性能的服务器、云主机和虚拟主机,且教学及管理终端数量巨大,黑客一旦入侵主机并植入“挖矿”程序,通过局域网即可实现快速的横向感染传播。

另一方面,高校师生等个人网络安全防护意识相对薄弱,黑客可以在师生毫不知情的情况下完成入侵,并隐藏或控制“挖矿”行为。

一旦被“挖矿”病毒入侵,学校将遭受一系列的危害,除了电力能耗增大、设备老化加速,经济损失严重之外,黑客还会留下后门恶意窃取机密信息,直接引发或变相滋生各种网络犯罪。

不难发现,不同行业对安全建设有较为特定的需求,很难有一种MSS方案能“一招鲜吃遍天”,这也对MSS服务商提出了更高的要求。

近期,深信服接连发布MSS政务版本、成立医疗安全运营中心,在国内率先开创了“精细化至行业”的MSS模式,引起业界热议:为什么深信服会推出基于行业的MSS?更进一步,精细化到行业的MSS能为客户带来什么?

**
率先推出行业MSS,深信服要做“行业专家”**

要深入理解行业用户对MSS的不同需求,需要MSS服务商在“懂技术”的基础上,更要“懂行业”,变“被动式”需求满足为“主动式”需求挖掘,而这正是深信服的擅长之处。

作为最早在这一领域布局的综合型网络安全厂商,深信服自2018年就率先在国内推出了MSS托管安全服务。

在服务政府、教育、医疗等多个行业的上千家政企用户的过程中,深信服提前洞察到了MSS逐步精细化的趋势。

由此,深信服基于不同行业核心安全场景,率先打造了针对医疗、政务等多个行业的MSS解决方案,成为不同行业用户各取所需的“武器”。

例如,面向医疗行业,深信服成立了辐射全国、专属医疗行业的安全运营中心,目前已经有300+医疗行业用户在线运营。

由于深耕医疗行业多年,深信服专门针对安全服务专家进行医疗行业的知识体系培养,并通过7*24小时的医疗专属情报的收集,第一时间将最新威胁和事件同步至医疗用户,提前更新防护策略,定期复盘总结医疗行业共性问题,让日常的服务工作更具针对性。

针对医疗行业普遍关注的勒索病毒攻击,深信服MSS勒索专项运营能够将勒索病毒研究、应急专家的经验和能力固化到安全运营平台和工具中,从勒索风险排查开始,到勒索行为监控、勒索风险消除,通过“人机共智”不间断动态清零,实现对勒索病毒威胁的响应闭环。

面向政务行业,深信服推出了政务网络安全托管服务MSS,以数据不出政务网络、“云地协同”100%闭环事件、安全能力所需即所得三大服务亮点获得广泛认可,荣获“2022可信云政务行业服务最佳实践”奖项。

为了解决数据不出政务网络的问题,深信服率先建立起国内首个部署在政务网络上的安全运营中心,并组建专职服务政务用户的安全专家团队、跑通针对政务网络的服务流程,确保所有数据传输及处置工作均在政务网络内完成,有效解决数据不出政务网络的严格要求。

由于政务信息系统服务民生,不可中断,深信服政务MSS还包含了常态化安全运营保障、重要时期保障等方案,帮助数字政府满足个性化的安全保障所需,实现更精准的安全防护。

比如,在日常运营中,深信服政务MSS服务通过“人机协同”为数字政务进行7x24小时的威胁/事件的监测、分析、研判、应急。

一旦发生重大安全事件,线下的安全服务团队可及时到场配合云端处置汇报。

在百余家数字政府用户的服务中,深信服MSS凭借“云地协同”的模式均在极短时间内完成100%闭环的事件处置。

可以看到,深信服面向各行业的MSS不再是大而全的产品和方案,而是深入行业用户业务一线,结合行业特定需求“对症下药”,以精细化的MSS方案满足不同行业用户对业务安全的升级需求,而这正是对过去以“产品思维”整体交付MSS服务的一次大胆“颠覆”。

敏锐把握市场新风向,深信服领跑MSS

事实上,这并不是深信服MSS的首次创新。在云化安全托管的道路上,深信服似乎总能敏锐地找到“新风向”。

2018年,看到云时代的企业在网络安全上的新态势和新需求后,深信服开始提前探索MSS的技术和服务模式,成为了托管式安全服务领域的“先行者”,并成功于当年发布了业内首款面向中国市场的托管安全运营服务。

2021年,深信服升级MSS2.0,打造了随需可得的托管式运营能力,覆盖组织安全工作的主要核心场景,比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等,又一次引领了整个MSS行业的发展方向。

其中,将安全专家与深信服自研的AI大数据平台、AI安全运营平台、服务项目管理平台协同起来,形成最佳作战单元,通过“人机共智”模式让用户以更高的性价比享受到高阶专家服务,成为深信服MSS2.0令业界惊艳的创新价值。

如今,深信服基于4年时间服务各行业用户的经验,充分挖掘行业用户业务需求,率先在业内推出多个MSS行业版本和行业中心,再一次体现了深信服MSS的前瞻性。

因为只有落实到行业场景,安全服务才更有针对性。在云安全技术飞速狂奔、快速推进的今天,越往深处走,“行业专家”对于用户的价值就越明显。

从最早依靠研发投入,摸着石头过河,到服务各行业用户,总结出一套有效的方法论,再到如今精细化布局行业,聚焦更多行业场景,深信服MSS一次次开创着新的格局。这种贴近用户实际需求、以“领先一步”的方案帮助用户落地安全的做法,也为深信服MSS赢得了广泛的市场认可。

结语

未来,精细化至行业的安全托管服务,必将成为整个行业的趋势,能够提供更贴合各行业客户的安全需求,帮助用户构建更贴合自身业务的安全防护体系。

深信服此次率先发布政府、医疗版本,无疑验证了MSS方向的正确,也为业界树立了MSS服务新范本。

可以预见,在实战化安全驱动下,深信服将让MSS迸发出前所未有的行业新价值。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

相关文章
|
7月前
|
云安全 机器学习/深度学习 监控
降低运营成本:采用安全托管服务(Managed Security Service,MSS)
采用安全托管服务(MSS)能够减轻企业安全管理负担并节省成本,通过专业团队全天候监控与管理,有效提升安全防护水平且减少内部资源投入。
375 0
|
云安全 运维 监控
网络安全之了解安全托管服务(MSS)
什么是安全托管服务,一般的安全托管服务都覆盖有哪些内容,什么样的企业适合安全托管服务,企业如何通过安全托管服务来构建自身的安全体系,带着这些问题我们一起来了解安全托管服务(MSS)
413 2
|
云安全 人工智能 监控
|
弹性计算 编解码 负载均衡
阿里云安全管家安全风险评估服务降价20-30%
阿里云安全管家安全风险评估服务降价20-30%,阿里云产品大规模调价,核心云产品价格全线下调,技术红利释放核心产品最高降幅50%,以下产品的价格调整将于2023年5月7日生效,最终以产品详情页实际情况为准,阿里云百科分享阿里云官网发布的降价产品及降价幅度说明:
256 0
|
云安全 安全 网络安全
重大活动安全保障场景,安全管家如何提供护航服务?
重大活动安全保障场景,安全管家如何提供护航服务?
252 0
|
存储 弹性计算 人工智能
阿里云斩获2022全球分布式云大会两项大奖
阿里云弹性计算团队凭借在算力领域的创新突破与全面的分布式云产品矩阵布局,荣获“2022 年度中国算力先锋 TOP3”、“2022 年度分布式算力市场领导力企业”两项大奖。
阿里云斩获2022全球分布式云大会两项大奖
|
弹性计算 运维 Kubernetes
阿里云受邀参加第二届中国云网络峰会丨祝顺民:生而为云,连接增长
12月1日,第二届中国云网络峰会在线上举办,阿里云受邀出席。阿里云智能 云网络产品线总经理&达摩院XG实验室负责人 祝顺民在主论坛做了《云网络:生而为云,连接增长》的主题演讲,与相关产业机构及业内厂商共同探索云网络产业发展方向,分享阿里云网络十余年的实践经验。
349 0
阿里云受邀参加第二届中国云网络峰会丨祝顺民:生而为云,连接增长
|
安全 开发者
心寄开源,合规护航|2022开放原子全球开源峰会开源合规分论坛即将开幕
心寄开源,合规护航|2022开放原子全球开源峰会开源合规分论坛即将开幕
149 0
心寄开源,合规护航|2022开放原子全球开源峰会开源合规分论坛即将开幕